Sun Cédric
-
Compteur de contenus
5 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Sun Cédric
-
Fentre intempestives.. Aidez moi SVP !!
Sun Cédric a répondu à un(e) sujet de Sun Cédric dans Analyses et éradication malwares
ok, analyse en cours... Alors vu que çà met un peu de temps, je vous colle cela dés demain. Merci. -
Fentre intempestives.. Aidez moi SVP !!
Sun Cédric a répondu à un(e) sujet de Sun Cédric dans Analyses et éradication malwares
Ok, Donc j'ai fait navi log et j'ai rien trouvé dans certificat internet.. Par contre dans éditeurs non approuvé, il y a deux choses et c'est écrit dans nom convivial : fraudulent not Microsoft et c'est délivré par Microsoft apparemment… J'ai désinstaller navi log, je fait la suite c'est à dire scan en ligne. et vous colle le rapport dés que possible. Voilà. -
Fentre intempestives.. Aidez moi SVP !!
Sun Cédric a répondu à un(e) sujet de Sun Cédric dans Analyses et éradication malwares
Voci le rapport en mode sans echec SmitFraudFix v2.314 Rapport fait à 16:52:15,56, 15/04/2008 Executé à partir de C:\Documents and Settings\Conseiller\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.1001-search.info 127.0.0.1 1001-search.info 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com 127.0.0.1 132.com 127.0.0.1 www.136136.net 127.0.0.1 136136.net 127.0.0.1 www.139mm.com 127.0.0.1 139mm.com 127.0.0.1 www.163ns.com 127.0.0.1 163ns.com 127.0.0.1 171203.com 127.0.0.1 17-plus.com 127.0.0.1 www.1800searchonline.com 127.0.0.1 1800searchonline.com 127.0.0.1 www.180searchassistant.com 127.0.0.1 180searchassistant.com 127.0.0.1 www.180solutions.com 127.0.0.1 180solutions.com 127.0.0.1 www.181.365soft.info 127.0.0.1 181.365soft.info 127.0.0.1 www.1987324.com 127.0.0.1 1987324.com 127.0.0.1 www.1-domains-registrations.com 127.0.0.1 1-domains-registrations.com 127.0.0.1 www.1-extreme.biz 127.0.0.1 1-extreme.biz 127.0.0.1 www.1sexparty.com 127.0.0.1 1sexparty.com 127.0.0.1 www.1stantivirus.com 127.0.0.1 1stantivirus.com 127.0.0.1 www.1stpagehere.com 127.0.0.1 1stpagehere.com 127.0.0.1 www.1stsearchportal.com 127.0.0.1 1stsearchportal.com 127.0.0.1 2.82211.net 127.0.0.1 www.2006ooo.com 127.0.0.1 www.2007-download.com 127.0.0.1 2007-download.com 127.0.0.1 www.2020search.com 127.0.0.1 2020search.com 127.0.0.1 20x2p.com 127.0.0.1 www.24.365soft.info 127.0.0.1 24.365soft.info 127.0.0.1 www.24-7pharmacy.info 127.0.0.1 24-7pharmacy.info 127.0.0.1 www.24-7searching-and-more.com 127.0.0.1 24-7searching-and-more.com 127.0.0.1 www.24teen.com 127.0.0.1 24teen.com 127.0.0.1 www.2every.net 127.0.0.1 2every.net 127.0.0.1 2ndpower.com 127.0.0.1 www.2search.com 127.0.0.1 2search.com 127.0.0.1 www.2search.org 127.0.0.1 2search.org 127.0.0.1 www.2squared.com 127.0.0.1 2squared.com 127.0.0.1 www.3322.org 127.0.0.1 3322.org 127.0.0.1 365soft.info 127.0.0.1 www.36site.com 127.0.0.1 36site.com 127.0.0.1 3721.com 127.0.0.1 39-93.com 127.0.0.1 www.3abetterinternet.com 127.0.0.1 3abetterinternet.com 127.0.0.1 www.3bay.it 127.0.0.1 3bay.it 127.0.0.1 www.3ebay.it 127.0.0.1 3ebay.it 127.0.0.1 www.3xclipsonline.com 127.0.0.1 3xclipsonline.com 127.0.0.1 www.3xcurves.com 127.0.0.1 3xcurves.com 127.0.0.1 www.3xfestival.com 127.0.0.1 3xfestival.com 127.0.0.1 www.3x-festival.com 127.0.0.1 3x-festival.com 127.0.0.1 www.3x-galls.com 127.0.0.1 3x-galls.com 127.0.0.1 www.3xmiracle.com 127.0.0.1 3xmiracle.com 127.0.0.1 www.3xmoviesblog.com 127.0.0.1 3xmoviesblog.com 127.0.0.1 www.404dns.com 127.0.0.1 404dns.com 127.0.0.1 www.4199.com 127.0.0.1 4199.com 127.0.0.1 www.4corn.net 127.0.0.1 4corn.net 127.0.0.1 www.4ebay.it 127.0.0.1 4ebay.it 127.0.0.1 4klm.com 127.0.0.1 www.4mpg.com 127.0.0.1 4mpg.com 127.0.0.1 www.4repubblica.it 127.0.0.1 4repubblica.it 127.0.0.1 www.4softget.com 127.0.0.1 4softget.com 127.0.0.1 www.5iscali.it 127.0.0.1 5iscali.it 127.0.0.1 www.5repubblica.it 127.0.0.1 5repubblica.it 127.0.0.1 www.5starvideos.com 127.0.0.1 5starvideos.com 127.0.0.1 www.5tiscali.it 127.0.0.1 5tiscali.it 127.0.0.1 www.5zgmu7o20kt5d8yq.com 127.0.0.1 5zgmu7o20kt5d8yq.com 127.0.0.1 www.680180.net 127.0.0.1 680180.net 127.0.0.1 www.6iscali.it 127.0.0.1 6iscali.it 127.0.0.1 www.6njaga.com 127.0.0.1 6njaga.com 127.0.0.1 www.6sek.com 127.0.0.1 6sek.com 127.0.0.1 www.6tiscali.it 127.0.0.1 6tiscali.it 127.0.0.1 www.70-music.com 127.0.0.1 70-music.com 127.0.0.1 www.7322.com 127.0.0.1 7322.com 127.0.0.1 75tz.com 127.0.0.1 www.777search.com 127.0.0.1 777search.com 127.0.0.1 www.777top.com 127.0.0.1 777top.com 127.0.0.1 www.7939.com 127.0.0.1 7939.com 127.0.0.1 www.7search.com 127.0.0.1 7search.com 127.0.0.1 80gw6ry3i3x3qbrkwhxhw.032439.com 127.0.0.1 www.80-music.com 127.0.0.1 80-music.com 127.0.0.1 82211.net 127.0.0.1 8866.org 127.0.0.1 www.888.com 127.0.0.1 888.com 127.0.0.1 www.8ad.com 127.0.0.1 8ad.com 127.0.0.1 www.90-music.com 127.0.0.1 90-music.com 127.0.0.1 www.9505.com 127.0.0.1 9505.com 127.0.0.1 www.971searchbox.com 127.0.0.1 971searchbox.com 127.0.0.1 a.bestmanage.org 127.0.0.1 www.aaabesthomepage.com 127.0.0.1 aaabesthomepage.com 127.0.0.1 aaasexypics.com 127.0.0.1 www.aaawebfinder.com 127.0.0.1 aaawebfinder.com 127.0.0.1 www.aaqadarsztriv.com 127.0.0.1 aaqadarsztriv.com 127.0.0.1 www.aaqada-rsztriv.com 127.0.0.1 aaqada-rsztriv.com 127.0.0.1 www.aaqadaueorn.com 127.0.0.1 aaqadaueorn.com 127.0.0.1 www.aaqada-ueorn.com 127.0.0.1 aaqada-ueorn.com 127.0.0.1 www.aaqada-ygco.com 127.0.0.1 aaqada-ygco.com 127.0.0.1 www.aaqada-ymct.com 127.0.0.1 aaqada-ymct.com 127.0.0.1 aavc.com 127.0.0.1 www.abcdperformance.com 127.0.0.1 abcdperformance.com 127.0.0.1 www.abc-find.info 127.0.0.1 abc-find.info 127.0.0.1 www.abcsearch.com 127.0.0.1 abcsearch.com 127.0.0.1 www.abetterinternet.com 127.0.0.1 abetterinternet.com 127.0.0.1 www.abnetsoft.info 127.0.0.1 abnetsoft.info 127.0.0.1 www.aboutclicker.com 127.0.0.1 aboutclicker.com 127.0.0.1 www.abrp.net 127.0.0.1 abrp.net 127.0.0.1 www.absolutee.com 127.0.0.1 absolutee.com 127.0.0.1 www.abyssmedia.com 127.0.0.1 abyssmedia.com 127.0.0.1 www.ac66.cn 127.0.0.1 ac66.cn 127.0.0.1 access.Navinetwork.com 127.0.0.1 access.rapid-pass.net 127.0.0.1 www.accessactivexvideo.com 127.0.0.1 accessactivexvideo.com 127.0.0.1 www.accessclips.com 127.0.0.1 accessclips.com 127.0.0.1 www.access-dvd.com 127.0.0.1 access-dvd.com 127.0.0.1 www.accesskeygenerator.com 127.0.0.1 accesskeygenerator.com 127.0.0.1 www.accessorygeeks.com 127.0.0.1 accessorygeeks.com 127.0.0.1 www.accessthefuture.net 127.0.0.1 accessthefuture.net 127.0.0.1 www.accessvid.net 127.0.0.1 accessvid.net 127.0.0.1 www.acemedic.com 127.0.0.1 acemedic.com 127.0.0.1 www.ace-webmaster.com 127.0.0.1 ace-webmaster.com 127.0.0.1 acjp.com 127.0.0.1 www.acrobat-2007.com 127.0.0.1 acrobat-2007.com 127.0.0.1 www.acrobat-8.com 127.0.0.1 acrobat-8.com 127.0.0.1 www.acrobat-center.com 127.0.0.1 acrobat-center.com 127.0.0.1 www.acrobat-hq.com 127.0.0.1 acrobat-hq.com 127.0.0.1 www.acrobatreader-8.com 127.0.0.1 acrobatreader-8.com 127.0.0.1 www.acrobat-reader-8.de 127.0.0.1 acrobat-reader-8.de 127.0.0.1 www.acrobat-stop.com 127.0.0.1 acrobat-stop.com 127.0.0.1 www.actionbreastcancer.org 127.0.0.1 actionbreastcancer.org 127.0.0.1 www.activesearcher.info 127.0.0.1 activesearcher.info 127.0.0.1 www.activexaccessobject.com 127.0.0.1 activexaccessobject.com 127.0.0.1 www.activexaccessvideo.com 127.0.0.1 activexaccessvideo.com 127.0.0.1 www.activexemedia.com 127.0.0.1 activexemedia.com 127.0.0.1 www.activexmediaobject.com 127.0.0.1 activexmediaobject.com 127.0.0.1 www.activexmediapro.com 127.0.0.1 activexmediapro.com 127.0.0.1 www.activexmediasite.com 127.0.0.1 activexmediasite.com 127.0.0.1 www.activexmediasoftware.com 127.0.0.1 activexmediasoftware.com 127.0.0.1 www.activexmediasource.com 127.0.0.1 activexmediasource.com 127.0.0.1 www.activexmediatool.com 127.0.0.1 activexmediatool.com 127.0.0.1 www.activexmediatour.com 127.0.0.1 activexmediatour.com 127.0.0.1 www.activexsoftwares.com 127.0.0.1 activexsoftwares.com 127.0.0.1 www.activexsource.com 127.0.0.1 activexsource.com 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.activexvideo.com 127.0.0.1 activexvideo.com 127.0.0.1 www.activexvideotool.com 127.0.0.1 activexvideotool.com 127.0.0.1 www.ad.marketingsector.com 127.0.0.1 ad.marketingsector.com 127.0.0.1 www.ad.mokead.com 127.0.0.1 ad.mokead.com 127.0.0.1 ad.oinadserver.com 127.0.0.1 ad.outerinf Maintenant je vais faire la suite demandée... -
Fentre intempestives.. Aidez moi SVP !!
Sun Cédric a répondu à un(e) sujet de Sun Cédric dans Analyses et éradication malwares
Alors au niveau des fenêtres, il y en a c'est pour des voyages, meetic, casto et d'autres ou c'est attention votre ordinateurs est infecté. J'ai souvent remarqué que dans une fenêtre intempestives, l'adresse commence souvent par ce logo en vague ~ Voici les rapports demandés : Search Navipromo version 3.5.3 commencé le 15/04/2008 à 16:16:33,28 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Conseiller" Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Conseiller\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Conseiller\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Conseiller\menudm~1\progra~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\Conseiller\Local Settings\Application Data\svsclf.dat C:\Documents and Settings\Conseiller\Local Settings\Application Data\svsclf.exe C:\Documents and Settings\Conseiller\Local Settings\Application Data\svsclf_nav.dat C:\Documents and Settings\Conseiller\Local Settings\Application Data\svsclf_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Conseiller\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ASSIST~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\Conseiller\locals~1\applic~1" : svsclf.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\ASSIST~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 15/04/2008 à 16:18:15,51 *** Rapport Smitfraudfix : SmitFraudFix v2.314 Rapport fait à 16:23:19,89, 15/04/2008 Executé à partir de C:\Documents and Settings\Conseiller\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\documents and settings\conseiller\local settings\application data\svsclf.exe C:\Program Files\McAfee\Managed VirusScan\Agent\myAgttry.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 127.0.0.1 www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Conseiller »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Conseiller\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CONSEI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets DNS Server Search Order: 80.10.246.2 DNS Server Search Order: 80.118.192.100 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B7A6909-FDD2-40EF-B4CC-E65524FDB7FF}: NameServer=80.10.246.2,80.118.192.100 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B7A6909-FDD2-40EF-B4CC-E65524FDB7FF}: NameServer=80.10.246.2,80.118.192.100 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9B7A6909-FDD2-40EF-B4CC-E65524FDB7FF}: NameServer=80.10.246.2,80.118.192.100 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voilà, je fais la dernière manip en mode sans échec et je vous post tout çà. S’il vous manque d’autres infos n’hésitez pas. -
Fentre intempestives.. Aidez moi SVP !!
Sun Cédric a posté un sujet dans Analyses et éradication malwares
Bonjour à tous! Voilà comme l'indique le titre, j'ai des fenêtres intempestives qui apparaissent tous le temps sur l’ordinateur du travail. J'y travaille dessus depuis un peu plus d'un mois, et j'ai çà depuis le début. Ce n'est pas moi qui l'utilisais avant, donc je sais pas tous qu'il y a d'installé dedans (Mais par contre je risque de l'utiliser pendant un moment ). Je travaille avec besoin d'accès pro logiciel, donc utilisation internet explorer, donc fenêtre intempestives tout le temps.... Dur dur Bien sûr j'ai tout essayé, mode sans échec, analyse, analyse et analyse et çà m'a trouvé pleins de choses mais pas çà. Je vous mets le rapport HiJackThis, Merci d'avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:43, on 15/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe C:\Program Files\McAfee\Managed VirusScan\VScan\McShield.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7A6909-FDD2-40EF-B4CC-E65524FDB7FF}: NameServer = 80.10.246.2,80.118.192.100 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: McShield - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\VScan\McShield.exe O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe -- End of file - 6184 bytes