AMD
-
Compteur de contenus
6 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par AMD
-
aide pour analyse rapport hijackthis RESOLU
AMD a répondu à un(e) sujet de AMD dans Analyses et éradication malwares
salut je te remercie bcp pour l'aide ..et oui mon pc est super bien mnt ! -
aide pour analyse rapport hijackthis RESOLU
AMD a répondu à un(e) sujet de AMD dans Analyses et éradication malwares
bonjour...alors comment tu trouve la situation? et merci -
aide pour analyse rapport hijackthis RESOLU
AMD a répondu à un(e) sujet de AMD dans Analyses et éradication malwares
voila le rapport je pense que mon pc marche bien y'avais plein de truc qui marchait pas comme il fallait mais depuis avoir fixer et nettoyer par SmitfraudFix et KillBox et ATF-Cleaner je me suis debarasser de plusieurs bestiols ,il y'avais un truc qui desactive le gestionnaire des taches et aussi je pouvais pas entrer a C: que par demmarer>executer.....et autres choses c'est vraiment super hijackthis! ********ToolsCleaner! (A.Rothstein) V2.0******** Nettoyage commence le 16/08/2007 a 21:39:59,82 *************************************** Aucuns Programmes trouves! *************************************** Fin le 16/08/2007 a 21:40:00,07 Merci d'avoir utilise ToolsCleaner! -
aide pour analyse rapport hijackthis RESOLU
AMD a répondu à un(e) sujet de AMD dans Analyses et éradication malwares
salut voila les trois rapport et j'espere que tout est bien.....merci rapport SmitFraud: 1)SmitFraudFix v2.212 Rapport fait à 12:55:55,03, 16/08/2007 Executé à partir de C:\Documents and Settings\Home\Bureau\hijack\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\Tasks\At?.job supprimé C:\WINDOWS\Tasks\At??.job supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CS1\Services\Tcpip\..\{D86DA87A-CDC6-45A5-BA99-367D86601F08}: NameServer=199.166.31.3 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin 2) rapport_clean: Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 16/08/2007 a 12:59:10,93 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: tentative de suppression de C:\autorun.inf *** Suppression des fichiers dans C:\WINDOWS\ tentative de suppression de C:\WINDOWS\satmat.exe *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\system32\bdod.bin tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr tentative de suppression de C:\WINDOWS\system32\stera.job tentative de suppression de C:\WINDOWS\system32\winsub.xml tentative de suppression de C:\WINDOWS\764.exe tentative de suppression de C:\WINDOWS\System32\wml.exe tentative de suppression de C:\WINDOWS\System32\vxddsk.exe tentative de suppression de C:\WINDOWS\System32\WER8274.DLL tentative de suppression de C:\WINDOWS\System32\MSIXU.DLL tentative de suppression de C:\WINDOWS\System32\fuamfu32.ini tentative de suppression de C:\WINDOWS\System32\stfv.bin *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! 3)rapport AVG --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:50:35 16/08/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{A71C74A1-C15B-4C47-8C34-B6A10B62EAE7}\RP200\A0025369.dll -> Adware.Companion : Nettoyé. C:\System Volume Information\_restore{A71C74A1-C15B-4C47-8C34-B6A10B62EAE7}\RP209\A0031662.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé. C:\Documents and Settings\Home\Cookies\home@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{D553FE75-9E55-4D04-AB7C-B5689CAC8029}.txt/{D553FE75-9E55-4D04-AB7C-B5689CAC8029}.txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{0E7AA5BA-C4A0-4045-9194-A29076547346}.txt/{0E7AA5BA-C4A0-4045-9194-A29076547346}.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Home\Cookies\home@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{071EB131-6DFE-44C1-9270-E453EE599AFA}.txt/{071EB131-6DFE-44C1-9270-E453EE599AFA}.txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Home\Cookies\home@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Home\Cookies\home@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Home\Cookies\home@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Home\Cookies\home@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Home\Bureau\Undo\Manual\{B000E4A7-F7AC-4C4F-A720-7A6263D0D2EE}\{B87C48FF-A58D-43B9-8348-A3C857139F2E}.txt/{B87C48FF-A58D-43B9-8348-A3C857139F2E}.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Home\Cookies\home@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. Fin du rapport -
aide pour analyse rapport hijackthis RESOLU
AMD a répondu à un(e) sujet de AMD dans Analyses et éradication malwares
salut ,j'ai bien fait ce que tu m'a demandé ...enfin j'espere, j'ai pas pu entré a l'onglet "firfox" de ATF-CLEANER bref je vais te presenter les rapport et j'espere que tout va bien ... 1)Le rapport smitfraud: SmitFraudFix v2.212 Rapport fait à 15:34:15,73, 15/08/2007 Executé à partir de C:\Documents and Settings\Home\Bureau\hijack\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\SPYWAR~1\sp_rsser.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\Tasks\At?.job PRESENT ! C:\WINDOWS\Tasks\At??.job PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Home »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Home\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Home\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="http://www.3ataja.com/modules/coppermine/albums/userpics/10002/La%20Ilah%20Ila%20Lah.jpg"'>http://www.3ataja.com/modules/coppermine/albums/userpics/10002/La%20Ilah%20Ila%20Lah.jpg" "SubscribedURL"="http://www.3ataja.com/modules/coppermine/albums/userpics/10002/La%20Ilah%20Ila%20Lah.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="http://idata.over-blog.com/0/14/42/41/photos/bob-marley/bob-marley2.jpg"'>http://idata.over-blog.com/0/14/42/41/photos/bob-marley/bob-marley2.jpg" "SubscribedURL"="http://idata.over-blog.com/0/14/42/41/photos/bob-marley/bob-marley2.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CS1\Services\Tcpip\..\{D86DA87A-CDC6-45A5-BA99-367D86601F08}: NameServer=199.166.31.3 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D86DA87A-CDC6-45A5-BA99-367D86601F08}: NameServer=199.166.31.3 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin 2) Le rapport clean : 15/08/2007 a 15:38:58,53 *** Recherche des fichiers dans C: C:\autorun.inf FOUND *** Recherche des fichiers dans C:\WINDOWS\ C:\WINDOWS\satmat.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\bdod.bin FOUND C:\WINDOWS\system32\f3PSSavr.scr FOUND C:\WINDOWS\system32\stera.job FOUND C:\WINDOWS\system32\winsub.xml FOUND C:\WINDOWS\764.exe FOUND C:\WINDOWS\System32\wml.exe FOUND C:\WINDOWS\System32\vxddsk.exe FOUND C:\WINDOWS\System32\WER8274.DLL FOUND C:\WINDOWS\System32\MSIXU.DLL FOUND C:\WINDOWS\System32\fuamfu32.ini FOUND C:\WINDOWS\System32\stfv.bin FOUND *** Recherche des fichiers dans C:\Program Files *** Fin du rapport ! 3)Le rapport AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:39:21 15/08/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{A71C74A1-C15B-4C47-8C34-B6A10B62EAE7}\RP200\A0025369.dll -> Adware.Companion : Aucune action entreprise. C:\System Volume Information\_restore{A71C74A1-C15B-4C47-8C34-B6A10B62EAE7}\RP209\A0031662.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise. C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{D553FE75-9E55-4D04-AB7C-B5689CAC8029}.txt/{D553FE75-9E55-4D04-AB7C-B5689CAC8029}.txt -> TrackingCookie.Advertising : Aucune action entreprise. C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{0E7AA5BA-C4A0-4045-9194-A29076547346}.txt/{0E7AA5BA-C4A0-4045-9194-A29076547346}.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{071EB131-6DFE-44C1-9270-E453EE599AFA}.txt/{071EB131-6DFE-44C1-9270-E453EE599AFA}.txt -> TrackingCookie.Comclick : Aucune action entreprise. C:\Documents and Settings\Home\Bureau\Undo\Manual\{B000E4A7-F7AC-4C4F-A720-7A6263D0D2EE}\{B87C48FF-A58D-43B9-8348-A3C857139F2E}.txt/{B87C48FF-A58D-43B9-8348-A3C857139F2E}.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. Fin du rapport j'espere que ça marche -
aide pour analyse rapport hijackthis RESOLU
AMD a posté un sujet dans Analyses et éradication malwares
salut tlm, je suis nouveau ici ! j'aimerais savoir d'abord si j'ai bien fait le rapport et quelles lignes je dois fixer ..... et merci d'avance pour l'aide ... voila le rapport: Logfile of HijackThis v1.99.1 Scan saved at 04:14:05, on 14/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\msiexec.exe C:\PROGRA~1\SPYWAR~1\sp_rsser.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\windows\system32\etlzggn.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file) O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file) O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file) O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file) O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file) O2 - BHO: (no name) - {EEFBE5D6-FEFF-4CB4-AA26-6A464090CB89} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [win.update.2006] C:\WINDOWS\system32\win.updater.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [etlzggn] c:\windows\system32\etlzggn.exe etlzggn O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [L07FXLRD_3320515] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk142YYMA O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Download with Go!Zilla - file://D:\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D86DA87A-CDC6-45A5-BA99-367D86601F08}: NameServer = 199.166.31.3 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing) O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe