traersa3

merci d'avoir repondu, voila je poste les trois rapports... Logfile of HijackThis v1.99.1 Scan saved at 12:24:16, on 26/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\FTRTSVC.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe C:\WINDOWS\system32\RegSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\1XConfig.exe C:\Documents and Settings\jerome\Bureau\hijackthis_199\vundo.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: TrayMin210.exe.lnk = ? O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c337c6a8397f419bb4238539d726cc0a O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c337c6a8397f419bb4238539d726cc0a O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing) O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe RAPPORT lopXP Rapport lopxpMH2 version 2.0 fait à 12:26:12,01 le 26/07/2007 C:\Documents and Settings\jerome\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Default User\Application Data 13/04/2005 16:32 <REP> . 13/04/2005 16:32 <REP> .. 13/04/2005 16:41 <REP> Identities 17/09/2005 00:38 <REP> InterTrust 13/04/2005 16:32 <REP> Microsoft 17/09/2005 00:38 <REP> Symantec 13/04/2005 16:32 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 13/04/2005 16:32 <REP> . 13/04/2005 16:32 <REP> .. 13/04/2005 16:41 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\All Users\Application Data 13/04/2005 16:32 <REP> . 13/04/2005 16:32 <REP> .. 29/08/2006 18:18 <REP> Adobe 17/09/2005 01:09 <REP> Ahead 29/11/2006 12:28 <REP> Messenger Plus! 13/04/2005 16:32 <REP> Microsoft 17/02/2007 11:35 <REP> QuickTime 13/04/2005 16:48 <REP> SBSI 29/08/2006 20:48 <REP> Spybot - Search & Destroy 13/04/2005 16:52 <REP> Symantec 29/08/2006 20:48 <REP> TuneUp Software 17/09/2005 03:52 <REP> UDL 18/12/2006 00:13 <REP> Ulead Systems 29/08/2006 21:18 <REP> Windows Genuine Advantage 21/03/2007 13:00 <REP> Windows Live Toolbar 29/08/2006 18:17 <REP> Yahoo! Companion 13/04/2005 16:32 62 desktop.ini 1 fichier(s) 62 octets 16 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\NetworkService\Application Data 13/04/2005 16:46 <REP> . 13/04/2005 16:46 <REP> .. 13/04/2005 16:46 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 13/04/2005 16:46 <REP> . 13/04/2005 16:46 <REP> .. 13/04/2005 16:46 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\LocalService\Application Data 13/04/2005 16:46 <REP> . 13/04/2005 16:46 <REP> .. 13/04/2005 16:46 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 13/04/2005 16:46 <REP> . 13/04/2005 16:46 <REP> .. 13/04/2005 16:46 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\claudia 13\Application Data 17/09/2005 01:05 <REP> . 17/09/2005 01:05 <REP> .. 28/11/2005 16:37 <REP> Adobe 04/03/2006 19:42 <REP> AdobeUM 21/11/2005 14:55 <REP> ArcSoft 21/09/2005 06:22 <REP> CyberLink 12/01/2006 17:52 <REP> Google 10/12/2005 13:42 <REP> Help 17/09/2005 01:05 <REP> Identities 17/09/2005 01:05 <REP> InterTrust 29/08/2006 20:47 <REP> Lavasoft 01/01/2007 23:55 <REP> Leadertech 01/05/2007 21:23 <REP> LGSync 16/11/2005 21:58 <REP> Macromedia 17/09/2005 01:05 <REP> Microsoft 02/09/2006 16:25 <REP> Mozilla 29/11/2006 12:33 <REP> Shareaza 14/09/2006 01:46 <REP> Sun 17/09/2005 01:05 <REP> Symantec 17/09/2005 04:00 <REP> Template 29/08/2006 20:49 <REP> TuneUp Software 18/12/2006 00:13 <REP> Ulead Systems 07/11/2006 00:53 1 631 AdobeDLM.log 17/09/2005 01:05 62 desktop.ini 07/11/2006 00:53 6 dm.ini 14/12/2005 19:03 6 484 wklnhst.dat 4 fichier(s) 8 183 octets 22 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\claudia 13\Local Settings\Application Data 17/09/2005 01:05 <REP> . 17/09/2005 01:05 <REP> .. 04/03/2006 19:42 <REP> Adobe 02/10/2005 02:36 <REP> Ahead 18/03/2007 13:03 <REP> Axialis 12/01/2006 17:52 <REP> Google 10/12/2005 13:42 <REP> Help 19/11/2005 19:58 <REP> Identities 17/09/2005 01:05 <REP> Microsoft 02/09/2006 16:25 <REP> Mozilla 29/11/2006 12:33 <REP> Shareaza 02/09/2006 10:03 <REP> WMTools Downloaded Files 21/09/2005 04:16 40 960 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17/09/2005 04:00 42 376 GDIPFONTCACHEV1.DAT 06/11/2006 22:51 4 816 984 IconCache.db 3 fichier(s) 4 900 320 octets 12 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\jerome\Application Data 05/12/2006 22:12 <REP> . 05/12/2006 22:12 <REP> .. 09/07/2007 20:49 <REP> Adobe 05/12/2006 22:12 <REP> Identities 05/12/2006 22:12 <REP> InterTrust 14/04/2007 20:15 <REP> Macromedia 05/12/2006 22:12 <REP> Microsoft 05/12/2006 22:12 <REP> Symantec 05/12/2006 22:12 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\jerome\Local Settings\Application Data 05/12/2006 22:12 <REP> . 05/12/2006 22:12 <REP> .. 09/07/2007 20:49 <REP> Adobe 03/07/2007 19:29 <REP> Identities 05/12/2006 22:12 <REP> Microsoft 05/12/2006 23:48 5 904 936 IconCache.db 1 fichier(s) 5 904 936 octets 5 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Invité\Application Data 07/12/2006 13:38 <REP> . 07/12/2006 13:38 <REP> .. 12/01/2007 08:23 <REP> Adobe 16/05/2007 21:41 <REP> Help 07/12/2006 13:38 <REP> Identities 07/12/2006 13:38 <REP> InterTrust 12/01/2007 08:23 <REP> Leadertech 02/05/2007 20:48 <REP> LGSync 07/12/2006 13:39 <REP> Macromedia 07/12/2006 13:38 <REP> Microsoft 05/01/2007 22:10 <REP> Sun 07/12/2006 13:38 <REP> Symantec 07/12/2006 13:38 62 desktop.ini 1 fichier(s) 62 octets 12 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data 07/12/2006 13:38 <REP> . 07/12/2006 13:38 <REP> .. 04/04/2007 21:21 <REP> Axialis 16/05/2007 21:41 <REP> Help 06/01/2007 11:55 <REP> Identities 07/12/2006 13:38 <REP> Microsoft 27/04/2007 23:06 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24/04/2007 17:33 42 376 GDIPFONTCACHEV1.DAT 14/12/2006 22:37 3 785 990 IconCache.db 3 fichier(s) 3 832 974 octets 6 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 13/04/2005 16:45 <REP> . 13/04/2005 16:45 <REP> .. 13/04/2005 16:45 <REP> Identities 17/09/2005 00:38 <REP> InterTrust 13/04/2005 16:45 <REP> Microsoft 17/09/2005 00:38 <REP> Symantec 13/04/2005 16:45 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 319 782 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 13/04/2005 16:45 <REP> . 13/04/2005 16:45 <REP> .. 13/04/2005 16:45 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 319 782 912 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\Maintenance Maintenance inexploitable C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files 13/04/2005 16:32 <REP> . 13/04/2005 16:32 <REP> .. 29/08/2006 20:43 2 855 080 aawsepersonal.exe 13/04/2005 16:49 <REP> Adobe 29/11/2006 12:27 <REP> Adverts 17/09/2005 01:08 <REP> Ahead 29/08/2006 19:44 <REP> Alwil Software 13/04/2005 16:48 <REP> Analog Devices 17/09/2005 03:48 <REP> ArcSoft 13/04/2005 16:48 <REP> ASUS 29/08/2006 23:20 <REP> Bluetooth USB Adapter Software 13/04/2005 16:39 <REP> ComPlus Applications 13/04/2005 16:34 <REP> CONEXANT 26/06/2006 21:14 <REP> Controle Parental 17/09/2005 01:24 <REP> CyberLink 11/01/2006 19:03 <REP> directx 02/09/2006 16:23 <REP> DivX 04/09/2006 01:49 <REP> DVD X Player 4.0 Professionnel 30/01/2007 20:06 <REP> DzSoft 01/09/2006 18:10 <REP> eMule 01/09/2006 18:10 4 677 596 eMule0.47a-Installer.exe 17/09/2005 03:40 <REP> epson 16/01/2007 20:24 <REP> eXeem 13/04/2005 16:32 <REP> Fichiers communs 25/11/2005 14:41 <REP> Generic 02/09/2006 16:25 <REP> Google 26/03/2007 19:45 <REP> HardwareDetection 26/03/2007 19:21 <REP> HHD Software 13/04/2005 16:51 <REP> Intel 13/04/2005 16:39 <REP> Internet Explorer 10/12/2005 14:06 <REP> Inventel 14/09/2006 01:45 <REP> Java 29/08/2006 20:47 <REP> Lavasoft 01/05/2007 21:16 <REP> LG Electronics 01/05/2007 21:15 <REP> LGE GSM PC Sync 16/05/2006 10:47 <REP> MapDesignerPro 20/11/2006 02:19 <REP> Messager Voila 13/04/2005 16:38 <REP> Messenger 29/11/2006 12:27 <REP> MessengerPlus! 3 10/05/2007 21:16 <REP> Microsoft CAPICOM 2.1.0.2 13/04/2005 16:41 <REP> microsoft frontpage 17/09/2005 01:48 <REP> Microsoft Office 17/09/2005 01:42 <REP> Microsoft Works 29/03/2007 17:59 <REP> MioNet 13/04/2005 16:39 <REP> Movie Maker 02/09/2006 16:25 <REP> Mozilla Firefox 13/04/2005 16:38 <REP> MSN 13/04/2005 16:38 <REP> MSN Gaming Zone 19/11/2005 21:02 <REP> MSN Messenger 15/11/2006 10:12 <REP> MSXML 4.0 13/04/2005 16:39 <REP> NetMeeting 27/02/2007 20:18 <REP> Noble Poker 31/05/2007 09:04 <REP> Olympus 13/04/2005 16:38 <REP> Online Services 13/04/2005 16:39 <REP> Outlook Express 29/03/2007 17:59 <REP> Philips 17/02/2007 11:35 <REP> QuickTime 30/08/2006 11:27 <REP> RegCleaner 30/08/2006 11:17 553 687 RegCleaner.exe 04/09/2006 01:54 <REP> RM-X Player V4 28/06/2007 20:55 <REP> SAGEM 25/10/2005 03:44 <REP> Samsung 01/09/2006 16:11 <REP> Securitoo 13/04/2005 16:40 <REP> Services en ligne 29/08/2006 19:43 11 803 568 setupfre.exe 29/11/2006 12:33 <REP> Shareaza 29/08/2006 20:48 <REP> Spybot - Search & Destroy 29/08/2006 20:45 5 037 072 spybotsd14.exe 30/08/2006 10:45 693 904 SymNRT.exe 29/08/2006 18:19 <REP> TBONBin 29/08/2006 20:45 9 109 072 TU2006TrialFR.exe 29/08/2006 20:49 <REP> TuneUp Utilities 2006 18/12/2006 00:08 <REP> Ulead Systems 16/05/2007 21:37 <REP> UnFREEz 05/09/2006 23:40 <REP> VVSN 01/09/2006 19:45 <REP> Wanadoo 29/08/2006 18:17 <REP> Wanadoo Messager 21/03/2007 13:00 <REP> Windows Live Favorites 21/03/2007 12:59 <REP> Windows Live Toolbar 29/08/2006 21:49 <REP> Windows Media Connect 2 13/04/2005 16:38 <REP> Windows Media Player 13/04/2005 16:38 <REP> Windows NT 13/04/2005 16:41 <REP> xerox 18/03/2007 13:04 <REP> XXC Brigade Massalia 07/11/2006 00:59 <REP> Yahoo! 23/05/2007 19:48 <REP> YesMessenger 7 fichier(s) 34 729 979 octets 79 Rép(s) 319 782 912 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS 29/08/2006 21:15 3 335 TBONUnst.htm 1 fichier(s) 3 335 octets 0 Rép(s) 319 782 912 octets libres *************** Fin du rapport **************** Rapport diaghelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 26/07/2007 à 12:32:21,92 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\asc3550u.sys -->26/07/2007 12:05:52 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:36 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32\wpa.dbl -->26/07/2007 12:07:14 C:\WINDOWS\System32\PerfStringBackup.INI -->10/07/2007 21:19:26 C:\WINDOWS\System32\perfh00C.dat -->10/07/2007 21:19:26 C:\WINDOWS\System32\perfc00C.dat -->10/07/2007 21:19:26 C:\WINDOWS\System32\perfh009.dat -->10/07/2007 21:19:26 C:\WINDOWS\System32\perfc009.dat -->10/07/2007 21:19:26 C:\WINDOWS\System32\CONFIG.NT -->07/07/2007 01:48:40 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:54 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:36 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:02 C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:02 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:02 C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02 C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00 C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00 C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00 C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00 C:\WINDOWS\System32\extmgr.dll -->18/04/2007 14:31:58 C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:31:58 C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:58 C:\WINDOWS\System32\iepeers.dll -->18/04/2007 14:31:58 C:\WINDOWS\System32\dxtrans.dll -->18/04/2007 14:31:58 C:\WINDOWS\WindowsUpdate.log -->26/07/2007 12:22:08 C:\WINDOWS.log -->26/07/2007 12:06:46 C:\WINDOWS\wiadebug.log -->26/07/2007 12:06:30 C:\WINDOWS\bootstat.dat -->26/07/2007 12:05:52 C:\WINDOWS\SchedLgU.Txt -->25/07/2007 21:41:02 C:\WINDOWS\bthservsdp.dat -->25/07/2007 21:40:58 C:\WINDOWS\wiaservc.log -->25/07/2007 21:40:58 C:\WINDOWS\msnfix.txt -->19/07/2007 14:51:20 C:\WINDOWS\setupact.log -->19/07/2007 14:30:40 C:\WINDOWS\wmsetup.log -->18/07/2007 23:30:28 C:\WINDOWS\ocmsn.log -->10/07/2007 21:20:14 C:\WINDOWS\tsoc.log -->10/07/2007 21:20:14 C:\WINDOWS\ntdtcsetup.log -->10/07/2007 21:20:14 C:\WINDOWS\comsetup.log -->10/07/2007 21:20:14 C:\WINDOWS\iis6.log -->10/07/2007 21:20:14 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 317 947 904 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\Downloaded Program Files 13/04/2005 16:40 <REP> . 13/04/2005 16:40 <REP> .. 13/04/2005 16:40 65 desktop.ini 10/11/2005 14:05 876 jinstall-1_5_0_06.inf 22/06/2006 11:41 5 032 swflash.inf 04/12/2006 15:16 144 QTPlugin.inf 17/02/2007 11:35 573 440 QuickTimeInstaller(1).exe 17/02/2007 11:36 10 403 926 QuickTimeInstallCache.qdat 6 fichier(s) 10 983 483 octets Total des fichiers listés : 6 fichier(s) 10 983 483 octets 2 Rép(s) 317 947 904 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\Advert présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule" "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "C:\\Program Files\\eXeem\\client.dll"="C:\\Program Files\\eXeem\\client.dll:*:Enabled:client" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... REGEDIT4 [taskmgr.exe] catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-26 12:32:36 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 420 - ASHSERV.EXE 568 - ASHDISP.EXE 620 - SVCHOST.EXE 660 - APDPROXY.EXE 692 - MSGPLUS.EXE 700 - QTTASK.EXE 712 - TASKBARICON.EXE 732 - VM_STI.EXE 744 - SVCHOST.EXE 748 - CSRSS.EXE 772 - WINLOGON.EXE 816 - SERVICES.EXE 828 - LSASS.EXE 976 - SVCHOST.EXE 1008 - CTFMON.EXE 1048 - SVCHOST.EXE 1100 - SVCHOST.EXE 1148 - S24EVMON.EXE 1208 - WMPNSCFG.EXE 1232 - SVCHOST.EXE 1240 - MSNMSGR.EXE 1260 - CALCHECK.EXE 1268 - cmd.exe 1272 - TRAYMIN210.EXE 1280 - DEVDTCT2.EXE 1348 - SVCHOST.EXE 1576 - SPOOLSV.EXE 1612 - iexplore.exe 1864 - ZCFGSVC.EXE 1968 - EXPLORER.EXE 2204 - WMPNETWK.EXE 2788 - ASHMAISV.EXE 2824 - ASHWEBSV.EXE 2984 - ALG.EXE 3092 - vundo.exe.exe 3100 - 1XCONFIG.EXE 3292 - WLLoginProxy.ex Total number of processes = 38 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A42000 - \WINDOWS\system32\KDCOM.DLL F8952000 - \WINDOWS\system32\BOOTVID.dll F84F2000 - ACPI.sys F8A44000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84E1000 - pci.sys F8542000 - isapnp.sys F8552000 - ohci1394.sys F8562000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8956000 - compbatt.sys F895A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F8B0A000 - pciide.sys F87C2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8A46000 - intelide.sys F84C3000 - pcmcia.sys F8572000 - MountMgr.sys F84A4000 - ftdisk.sys F895E000 - ACPIEC.sys F8B0B000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F87CA000 - PartMgr.sys F8582000 - VolSnap.sys F848C000 - atapi.sys F8592000 - disk.sys F85A2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F846C000 - fltMgr.sys F845A000 - sr.sys F87D2000 - PxHelp20.sys F8437000 - Fastfat.sys F8420000 - KSecDD.sys F83F3000 - NDIS.sys F83D8000 - Mup.sys F8962000 - NDISRD.sys F82DD000 - btkrnl.sys F85D2000 - \SystemRoot\system32\DRIVERS\intelppm.sys F81B2000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F819E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F87F2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F817B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F87FA000 - \??\C:\Program Files\HHD Software\USB Monitor\hhdusbh.sys F8802000 - \SystemRoot\system32\DRIVERS\usbehci.sys F85E2000 - \SystemRoot\system32\DRIVERS\nic1394.sys F816A000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys F7FD5000 - \SystemRoot\system32\DRIVERS\w22n51.sys F85F2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F880A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8812000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8602000 - \SystemRoot\system32\DRIVERS\imapi.sys F89D6000 - \SystemRoot\system32\drivers\pfc.sys F8612000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8622000 - \SystemRoot\system32\DRIVERS\redbook.sys F7FB2000 - \SystemRoot\system32\DRIVERS\ks.sys F7F1C000 - \SystemRoot\system32\drivers\smwdm.sys F7EF8000 - \SystemRoot\system32\drivers\portcls.sys F8632000 - \SystemRoot\system32\drivers\drmk.sys F8A48000 - \SystemRoot\system32\drivers\aeaudio.sys F7EC7000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys F7DC8000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys F7D22000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F881A000 - \SystemRoot\System32\Drivers\Modem.SYS F89DE000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F8A4A000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys F8B7E000 - \SystemRoot\system32\DRIVERS\audstub.sys F8642000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F89E2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7D0B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8652000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8662000 - \SystemRoot\system32\DRIVERS\raspptp.sys F8822000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7CFA000 - \SystemRoot\system32\DRIVERS\psched.sys F8672000 - \SystemRoot\system32\DRIVERS\msgpc.sys F882A000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8832000 - \SystemRoot\system32\DRIVERS\raspti.sys F7CE7000 - \SystemRoot\system32\DRIVERS\btwdndis.sys F8682000 - \SystemRoot\system32\DRIVERS\termdd.sys F8A4C000 - \SystemRoot\system32\DRIVERS\swenum.sys F7BEE000 - \SystemRoot\system32\DRIVERS\update.sys F89F2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8692000 - \SystemRoot\System32\Drivers\NDProxy.SYS F86B2000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A4E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8A50000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F828F000 - \SystemRoot\System32\Drivers\Null.SYS F8A52000 - \SystemRoot\System32\Drivers\Beep.SYS F8852000 - \SystemRoot\System32\drivers\vga.sys F8A54000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A56000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F885A000 - \SystemRoot\System32\Drivers\Msfs.SYS F8862000 - \SystemRoot\System32\Drivers\Npfs.SYS F8A12000 - \SystemRoot\system32\DRIVERS\rasacd.sys EFB13000 - \SystemRoot\system32\DRIVERS\ipsec.sys EFABB000 - \SystemRoot\system32\DRIVERS\tcpip.sys F86C2000 - \SystemRoot\System32\Drivers\aswTdi.SYS EFA93000 - \SystemRoot\system32\DRIVERS\netbt.sys EFA71000 - \SystemRoot\System32\drivers\afd.sys F86D2000 - \SystemRoot\system32\DRIVERS\netbios.sys EFA46000 - \SystemRoot\system32\DRIVERS\rdbss.sys EF9AF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F86E2000 - \SystemRoot\System32\Drivers\Fips.SYS EF98E000 - \SystemRoot\system32\DRIVERS\ipnat.sys F86F2000 - \SystemRoot\system32\DRIVERS\wanarp.sys F8702000 - \SystemRoot\system32\DRIVERS\arp1394.sys F886A000 - \SystemRoot\System32\Drivers\Aavmker4.SYS EF901000 - \SystemRoot\System32\Drivers\Ntfs.SYS F8722000 - \SystemRoot\System32\Drivers\Cdfs.SYS EF8E9000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A5A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F82AD000 - \SystemRoot\System32\drivers\Dxapi.sys F8872000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8B6C000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA01000 - \SystemRoot\System32\ialmdev5.DLL BFA26000 - \SystemRoot\System32\ialmdd5.DLL EF6A3000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys EF861000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys EF7D5000 - \SystemRoot\system32\DRIVERS\s24trans.sys EF6B9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EF486000 - \SystemRoot\system32\drivers\wdmaud.sys EF751000 - \SystemRoot\system32\drivers\sysaudio.sys EF1FB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EF1BD000 - \SystemRoot\System32\Drivers\aswMon2.SYS F88D2000 - \??\C:\WINDOWS\system32\drivers\btserial.sys EF163000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys EF0FA000 - \SystemRoot\System32\Drivers\HTTP.sys EF1DF000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys EEFB8000 - \SystemRoot\system32\DRIVERS\srv.sys EF633000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys EEBF8000 - \SystemRoot\system32\DRIVERS\secdrv.sys EE858000 - \SystemRoot\System32\Drivers\aswRdr.SYS F8892000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EE4C5000 - \SystemRoot\system32\drivers\kmixer.sys F8BEB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 135 Liste des programmes installes 1993 - Marseille dans la Légende Screensaver 802.11 USB Wireless LAN Adapter Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Download Manager 2.2 (Supprimer uniquement) Adobe Flash Player 9 ActiveX Adobe Reader 7.0.5 Adobe® Photoshop® Album Edition Découverte 3.0 ASUS Probe V2.10 ATK0100 ACPI UTILITY avast! Antivirus Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Bluetooth USB Adapter Software 1.2 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Digital Camera Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) eMule EPSON CardMonitor EPSON Copy Utility 3 EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Web-To-Page ESPRX420 Guide de réf. ESPRX420 Guide des logiciels eXeem 0.27 Extension de Windows Live Toolbar (Windows Live Toolbar) Gestionnaire Internet Google Toolbar for Firefox HardwareDetection HHD Software USB Monitor 2.37 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Icatch(IV) Camera Driver IEEE 802.11g Wireless LAN - USB Intel® Extreme Graphics 2 Driver Intel® PROSet for Wireless J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 11 Les Sims Deluxe LG USB Modem driver LG_MobileSync livebox Macromedia Shockwave Player Menus intelligents (Windows Live Toolbar) Messenger Plus! 3 & Sponsor Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works MioNet Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Mozilla Firefox (1.5) MS Access 97 SP2 MSXML 4.0 SP2 (KB927978) Navigateur Orange Navigation par onglets (Windows Live Toolbar) Nero Suite Noble Poker Olympus Digital Wave Player OneCare Advisor (Windows Live Toolbar) Package de base Microsoft de service de chiffrement pour cartes à puce Philips SPC210NC Webcam PhotoImpression 5 PIF DESIGNER2.1 PowerDirector PowerPoint Slide Show Converter 3.0 QuickTime Samsung PC Studio II 2.0 Internet Access Samsung PC Studio II 2.0 PIMS & File Manager ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shareaza version 2.2.3.0 SoftV92 Data Fax Modem with SmartCP SoundMAX Spybot - Search & Destroy 1.4 The Best Offers The Sims House Party TuneUp Utilities 2006 Ulead Photo Express 4.0 SE Urgences WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files 13/04/2005 16:32 <REP> . 13/04/2005 16:32 <REP> .. 29/08/2006 20:43 2 855 080 aawsepersonal.exe 13/04/2005 16:49 <REP> Adobe 29/11/2006 12:27 <REP> Adverts 17/09/2005 01:08 <REP> Ahead 29/08/2006 19:44 <REP> Alwil Software 13/04/2005 16:48 <REP> Analog Devices 17/09/2005 03:48 <REP> ArcSoft 13/04/2005 16:48 <REP> ASUS 29/08/2006 23:20 <REP> Bluetooth USB Adapter Software 13/04/2005 16:39 <REP> ComPlus Applications 13/04/2005 16:34 <REP> CONEXANT 26/06/2006 21:14 <REP> Controle Parental 17/09/2005 01:24 <REP> CyberLink 11/01/2006 19:03 <REP> directx 02/09/2006 16:23 <REP> DivX 04/09/2006 01:49 <REP> DVD X Player 4.0 Professionnel 30/01/2007 20:06 <REP> DzSoft 01/09/2006 18:10 <REP> eMule 01/09/2006 18:10 4 677 596 eMule0.47a-Installer.exe 17/09/2005 03:40 <REP> epson 16/01/2007 20:24 <REP> eXeem 13/04/2005 16:32 <REP> Fichiers communs 25/11/2005 14:41 <REP> Generic 02/09/2006 16:25 <REP> Google 26/03/2007 19:45 <REP> HardwareDetection 26/03/2007 19:21 <REP> HHD Software 13/04/2005 16:51 <REP> Intel 13/04/2005 16:39 <REP> Internet Explorer 10/12/2005 14:06 <REP> Inventel 14/09/2006 01:45 <REP> Java 29/08/2006 20:47 <REP> Lavasoft 01/05/2007 21:16 <REP> LG Electronics 01/05/2007 21:15 <REP> LGE GSM PC Sync 16/05/2006 10:47 <REP> MapDesignerPro 20/11/2006 02:19 <REP> Messager Voila 13/04/2005 16:38 <REP> Messenger 29/11/2006 12:27 <REP> MessengerPlus! 3 10/05/2007 21:16 <REP> Microsoft CAPICOM 2.1.0.2 13/04/2005 16:41 <REP> microsoft frontpage 17/09/2005 01:48 <REP> Microsoft Office 17/09/2005 01:42 <REP> Microsoft Works 29/03/2007 17:59 <REP> MioNet 13/04/2005 16:39 <REP> Movie Maker 02/09/2006 16:25 <REP> Mozilla Firefox 13/04/2005 16:38 <REP> MSN 13/04/2005 16:38 <REP> MSN Gaming Zone 19/11/2005 21:02 <REP> MSN Messenger 15/11/2006 10:12 <REP> MSXML 4.0 13/04/2005 16:39 <REP> NetMeeting 27/02/2007 20:18 <REP> Noble Poker 31/05/2007 09:04 <REP> Olympus 13/04/2005 16:38 <REP> Online Services 13/04/2005 16:39 <REP> Outlook Express 29/03/2007 17:59 <REP> Philips 17/02/2007 11:35 <REP> QuickTime 30/08/2006 11:27 <REP> RegCleaner 30/08/2006 11:17 553 687 RegCleaner.exe 04/09/2006 01:54 <REP> RM-X Player V4 28/06/2007 20:55 <REP> SAGEM 25/10/2005 03:44 <REP> Samsung 01/09/2006 16:11 <REP> Securitoo 13/04/2005 16:40 <REP> Services en ligne 29/08/2006 19:43 11 803 568 setupfre.exe 29/11/2006 12:33 <REP> Shareaza 29/08/2006 20:48 <REP> Spybot - Search & Destroy 29/08/2006 20:45 5 037 072 spybotsd14.exe 30/08/2006 10:45 693 904 SymNRT.exe 29/08/2006 18:19 <REP> TBONBin 29/08/2006 20:45 9 109 072 TU2006TrialFR.exe 29/08/2006 20:49 <REP> TuneUp Utilities 2006 18/12/2006 00:08 <REP> Ulead Systems 16/05/2007 21:37 <REP> UnFREEz 05/09/2006 23:40 <REP> VVSN 01/09/2006 19:45 <REP> Wanadoo 29/08/2006 18:17 <REP> Wanadoo Messager 21/03/2007 13:00 <REP> Windows Live Favorites 21/03/2007 12:59 <REP> Windows Live Toolbar 29/08/2006 21:49 <REP> Windows Media Connect 2 13/04/2005 16:38 <REP> Windows Media Player 13/04/2005 16:38 <REP> Windows NT 13/04/2005 16:41 <REP> xerox 18/03/2007 13:04 <REP> XXC Brigade Massalia 07/11/2006 00:59 <REP> Yahoo! 23/05/2007 19:48 <REP> YesMessenger 7 fichier(s) 34 729 979 octets 79 Rép(s) 317 325 312 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files\fichiers communs 13/04/2005 16:32 <REP> . 13/04/2005 16:32 <REP> .. 13/04/2005 16:32 <REP> Microsoft Shared 13/04/2005 16:32 <REP> SpeechEngines 13/04/2005 16:32 <REP> ODBC 13/04/2005 16:39 <REP> System 13/04/2005 16:39 <REP> MSSoap 13/04/2005 16:39 <REP> Services 13/04/2005 16:48 <REP> InstallShield 13/04/2005 16:49 <REP> Adobe 17/09/2005 01:08 <REP> Ahead 12/12/2005 22:28 278 528 FDEUnInstaller.exe 29/08/2006 20:48 <REP> Wise Installation Wizard 14/09/2006 01:44 <REP> Java 26/03/2007 19:21 <REP> HHD Software 1 fichier(s) 278 528 octets 14 Rép(s) 317 292 544 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/04/2005 16:58 <REP> . 13/04/2005 16:58 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 06/07/2007 00:44 73 605 ibm00001.dll 06/07/2007 00:44 58 098 ibm00002.dll 5 fichier(s) 942 882 octets 2 Rép(s) 317 292 544 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 317 292 544 octets libres c:\Documents and Settings\claudia 13\Local Settings\Temp\FlashPlayerUpdate.exe c:\Documents and Settings\claudia 13\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\claudia 13\Local Settings\Temp\SEVINST.EXE c:\Documents and Settings\claudia 13\Local Settings\Temp\VcClnUp0.exe c:\Documents and Settings\claudia 13\Local Settings\Temp\WindowsUpdateAgent20-x86.exe c:\Documents and Settings\claudia 13\Local Settings\Temp\IXP001.TMP\wmp11.exe c:\Documents and Settings\claudia 13\Local Settings\Temp\bye12F.tmp\Disk1\setup.exe c:\Documents and Settings\claudia 13\Local Settings\Temporary Internet Files\Content.IE5\6YVB9C7R\1993[1]\1993.exe c:\Documents and Settings\claudia 13\Local Settings\Temporary Internet Files\Content.IE5\T60FCOLR\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\claudia 13\Local Settings\Application Data\Shareaza\Incomplete\Shareaza_2.2.5.0.exe c:\Documents and Settings\claudia 13\Mes documents\emule0.47c-installer.exe c:\Documents and Settings\claudia 13\Mes documents\Catherine GREGOIRE\adberdr708_fr_fr.exe c:\Documents and Settings\claudia 13\Mes documents\Catherine GREGOIRE\emule0.47c-installer.exe c:\Documents and Settings\claudia 13\Mes documents\Catherine GREGOIRE\installationmessagervoila3.5.exe c:\Documents and Settings\claudia 13\Mes documents\Catherine GREGOIRE\psa30se_ytb612_a708_dlm_fr_fr.exe c:\Documents and Settings\claudia 13\Mes documents\Catherine GREGOIRE\setuppoker.exe c:\Documents and Settings\claudia 13\Mes documents\manour,lolo\Install_Messenger.exe c:\Documents and Settings\jerome\dmaktm.exe c:\Documents and Settings\jerome\pgpkzl.exe c:\Documents and Settings\jerome\Bureau\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\jerome\Bureau\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\jerome\Bureau\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\jerome\Bureau\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\jerome\Bureau\hijackthis_199\vundo.exe.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\diff.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\find2.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\grep.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\streams.exe c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\Invité\Local Settings\Temp\Répertoire temporaire 1 pour unfreez.zip\UnFREEz.exe c:\Documents and Settings\Invité\Mes documents\setupkitchen.exe c:\Documents and Settings\Invité\Mes documents\setuppoker.exe c:\Documents and Settings\Invité\Bureau\PhotoFiltre.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\claudia 13\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\claudia 13\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Invité\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp

Voila toujours le meme virus... j'ai joint les deux raports d'erreurs et j'ai fixé les deux lignes suivantes avec hijackthis O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O21 - SSODL: system32 - {D7FC3D4E-89E1-4DB2-BD50-75662198FC6D} - sysprinters.dll (file missing) voila merci de me tenir au courant pour la suite parce que la je suis en manque d'inspiration....lol merci Rapport msn fix MSN_Fix 1.333 C:\Documents and Settings\jerome\Bureau\MSNFix\MSNFix Fix exécuté le 10/07/2007 - 13:33:06,32 By jerome mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\_default.pif ... C:\WINDOWS\myalbum*.zip ... C:\WINDOWS\myalbum2007.zip ... C:\WINDOWS\system\msn.dat ... C:\WINDOWS\system\svchost.dat ... C:\WINDOWS\system32\sysprinters.dll ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\WINDOWS\_default.pif .. OK ... C:\WINDOWS\myalbum*.zip .. OK ... C:\WINDOWS\myalbum2007.zip .. OK ... C:\WINDOWS\system\msn.dat .. OK ... C:\WINDOWS\system\svchost.dat /!\ ... C:\WINDOWS\system32\sysprinters.dll ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\WINDOWS\system32\sysprinters.dll ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10072007_13503764.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://246694.aceboard.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 14:56:35, on 19/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RegSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\1XConfig.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe C:\WINDOWS\system32\wuauclt.exe C:\hijackthis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\componentlauncher.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: TrayMin210.exe.lnk = ? O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c337c6a8397f419bb4238539d726cc0a O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c337c6a8397f419bb4238539d726cc0a O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing) O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing) O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing) O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe