Maurin

Tout est rentré dans l'ordre après avoir lancer Navilog 1 dont voici les rapports. Encore un grand merci à toi Pear, tu m'as vraiment sauvé,merci, merci, merci. Après le choix 1 : *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\kgwsy.dat C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\kgwsy.exe C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\kgwsy_nav.dat C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\kgwsy_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" : bppptavci.dat trouvé ! bppptavci_nav.dat trouvé ! bppptavci_navup.dat trouvé ! bppptavci_navps.dat trouvé ! bxoesku.dat trouvé ! bxoesku_nav.dat trouvé ! bxoesku_navps.dat trouvé ! ltwodzm_navfx.dat trouvé ! qcierxg_navfx.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 02/10/2008 à 21:06:23,65 *** Après l'option 2 : Clean Navipromo version 3.6.6 commencé le 02/10/2008 à 21:10:17,82 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Compaq_Propriétaire" Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Catchme *** ** 2ème passage avec résultats Catchme ** * Dans "C:\WINDOWS\system32" * C:\WINDOWS\prefetch\kgwsy*.pf trouvé ! Copie C:\WINDOWS\prefetch\kgwsy*.pf réalisée avec succès ! C:\WINDOWS\prefetch\kgwsy*.pf supprimé ! * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * kgwsy.exe trouvé ! Copie kgwsy.exe réalisée avec succès ! kgwsy.exe supprimé ! kgwsy.dat trouvé ! Copie kgwsy.dat réalisée avec succès ! kgwsy.dat supprimé ! kgwsy_nav.dat trouvé ! Copie kgwsy_nav.dat réalisée avec succès ! kgwsy_nav.dat supprimé ! kgwsy_navps.dat trouvé ! Copie kgwsy_navps.dat réalisée avec succès ! kgwsy_navps.dat supprimé ! *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** ...\InternetGamebox ...suppression... ...\InternetGamebox supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\COMPAQ~3\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * bppptavci.dat trouvé ! Copie bppptavci.dat réalisée avec succès ! bppptavci.dat supprimé ! bppptavci_nav.dat trouvé ! Copie bppptavci_nav.dat réalisée avec succès ! bppptavci_nav.dat supprimé ! bppptavci_navps.dat trouvé ! Copie bppptavci_navps.dat réalisée avec succès ! bppptavci_navps.dat supprimé ! bppptavci_navup.dat trouvé ! Copie bppptavci_navup.dat réalisée avec succès ! bppptavci_navup.dat supprimé ! bxoesku.dat trouvé ! Copie bxoesku.dat réalisée avec succès ! bxoesku.dat supprimé ! bxoesku_nav.dat trouvé ! Copie bxoesku_nav.dat réalisée avec succès ! bxoesku_nav.dat supprimé ! bxoesku_navps.dat trouvé ! Copie bxoesku_navps.dat réalisée avec succès ! bxoesku_navps.dat supprimé ! ltwodzm_navfx.dat trouvé ! Copie ltwodzm_navfx.dat réalisée avec succès ! ltwodzm_navfx.dat supprimé ! qcierxg_navfx.dat trouvé ! Copie qcierxg_navfx.dat réalisée avec succès ! qcierxg_navfx.dat supprimé ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Clés RUN orphelines Navipromo *** !! Résultats temporairement non pris en charge !! !! Les clés trouvées ne sont pas forcément infectées !! Clés trouvés : [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ajdpaxi"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\ajdpaxi.exe ajdpaxi" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cuyymow"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\cuyymow.exe cuyymow" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "sukcy"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\sukcy.exe sukcy" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "qugwaca"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\qugwaca.exe qugwaca" *** Nettoyage terminé le 02/10/2008 à 21:13:20,43 ***

SmitFraudFix v2.356 Rapport fait à 20:00:29,32, 02/10/2008 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Windows Live\Contrôle parental\fssui.exe C:\Program Files\ahead\InCD\InCD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Calendrier\Cld2000.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Creative\Shared Files\CamTray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\documents and settings\compaq_propriétaire\local settings\application data\kgwsy.exe C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe C:\Program Files\Free Music Zilla\FMZilla.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 15.243.128.51 DNS Server Search Order: 15.243.160.51 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{575F162D-79FE-4D76-A469-CFBB6A304DCB}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS1\Services\Tcpip\..\{575F162D-79FE-4D76-A469-CFBB6A304DCB}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS3\Services\Tcpip\..\{575F162D-79FE-4D76-A469-CFBB6A304DCB}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voilà le rapport SmitfraudFix suite à l'option 2 : SmitFraudFix v2.356 Rapport fait à 20:00:29,32, 02/10/2008 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Windows Live\Contrôle parental\fssui.exe C:\Program Files\ahead\InCD\InCD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Calendrier\Cld2000.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Creative\Shared Files\CamTray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\documents and settings\compaq_propriétaire\local settings\application data\kgwsy.exe C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe C:\Program Files\Free Music Zilla\FMZilla.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 15.243.128.51 DNS Server Search Order: 15.243.160.51 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{575F162D-79FE-4D76-A469-CFBB6A304DCB}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS1\Services\Tcpip\..\{575F162D-79FE-4D76-A469-CFBB6A304DCB}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS3\Services\Tcpip\..\{575F162D-79FE-4D76-A469-CFBB6A304DCB}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Re bonsoir, voici maintenant le rapport de SmitFraudFix suite à l'option1

Voici maintenant le rapport après avoir relancé Toolbar-S&D : -----------\\ ToolBar S&D 1.2.1 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 3800+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Compaq_Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 081002-0] 4.8.1229 (Activated) C:\ (Local Disk) - NTFS - Total : 227 Go Free : 190 Go D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 0 Go E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) "C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 ) Option : [2] ( 02/10/2008|19:44 ) -----------\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-12-08-43-10 Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-12-08-43-10.xm_ Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-07-47-12 Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-07-47-12.xm_ Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-28-10-11-21 Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-28-10-11-21.xm_ Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-29-17-15-51 Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-29-17-15-51.xm_ Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\beach_party_craze16x16.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\diner_dash_seasonal_snack_pack16x16.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\farm_frenzy16x16.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\go_go_gourmet16x16.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\luxor3_new16x16.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_ Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\photo_mania16x16.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\poker_dummies16x16.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\ranch_rush16x16.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif Supprime! - C:\Program Files\GamesBar\Localization-French.ini Supprime! - C:\Program Files\GamesBar\oberontb.dll Supprime! - C:\Program Files\GamesBar\OBGet.exe Supprime! - C:\Program Files\GamesBar\uninst.exe Supprime! - C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\GamesBar Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar Supprime! - C:\Program Files\GamesBar -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Compaq_Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Compaq_Propri‚taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop" "Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop"'>http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop" "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" "Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop" --------------------\\ Recherche d'autres infections [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "qcierxg"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\qcierxg.exe qcierxg" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ajdpaxi"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\ajdpaxi.exe ajdpaxi" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "bxoesku"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\bxoesku.exe bxoesku" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cuyymow"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\cuyymow.exe cuyymow" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "sukcy"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\sukcy.exe sukcy" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "qugwaca"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\qugwaca.exe qugwaca" C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner\Website.url C:\Program Files\InternetGameBox C:\Program Files\InternetGameBox\Conditions g‚n‚rales.url C:\Program Files\InternetGameBox\Confidentialit‚.url C:\Program Files\InternetGameBox\InternetGameBox.exe C:\Program Files\InternetGameBox\language C:\Program Files\InternetGameBox\ressources C:\Program Files\InternetGameBox\skins C:\Program Files\InternetGameBox\uninst.exe C:\Program Files\InternetGameBox\Website.url C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox\Website.url C:\WINDOWS\Pack.epk C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bppptavci.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bppptavci_nav.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bppptavci_navps.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bppptavci_navup.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bxoesku.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bxoesku_nav.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bxoesku_navps.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\kgwsy.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\kgwsy.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\kgwsy_nav.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\kgwsy_navps.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\ltwodzm_navfx.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\qcierxg_navfx.dat ==> EGDACCESS <== --------------------\\ ROGUES .. C:\PROGRA~1\SecureExpertCleaner C:\PROGRA~1\SecureExpertCleaner --------------------\\ Cracks & Keygens .. C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical\58631SEE C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical\58631SEE.ZIP C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical\58631SEE\Crack_SEETECHNICAL.exe C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical\58631SEE\FFF.NFO C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical\58631SEE\FiLE_iD.DiZ 1 - "C:\ToolBar SD\TB_1.txt" - 02/10/2008|18:58 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 02/10/2008|19:46 - Option : [2] -----------\\ Fin du rapport a 19:46:56,26

Bonsoir Pear et merci pour ta réponse rapide. Voici le rapport généré par Toolbar-S&D : -----------\\ ToolBar S&D 1.2.1 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 3800+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Compaq_Propriétaire ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 081002-0] 4.8.1229 (Activated) C:\ (Local Disk) - NTFS - Total : 227 Go Free : 190 Go D:\ (Local Disk) - FAT32 - Total : 5 Go Free : 0 Go E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) "C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 ) Option : [1] ( 02/10/2008|18:56 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-12-08-43-10 C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-12-08-43-10.xm_ C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-07-47-12 C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-07-47-12.xm_ C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-28-10-11-21 C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-28-10-11-21.xm_ C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-29-17-15-51 C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-29-17-15-51.xm_ C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\beach_party_craze16x16.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\diner_dash_seasonal_snack_pack16x16.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\farm_frenzy16x16.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\go_go_gourmet16x16.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\luxor3_new16x16.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_ C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\photo_mania16x16.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\poker_dummies16x16.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\ranch_rush16x16.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif C:\Program Files\GamesBar C:\Program Files\GamesBar\Localization-French.ini C:\Program Files\GamesBar\oberontb.dll C:\Program Files\GamesBar\OBGet.exe C:\Program Files\GamesBar\uninst.exe C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\GamesBar -----------\\ Extensions (Compaq_Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Compaq_Propri‚taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop" "Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop"'>http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop" "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://home.sweetim.com" "Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop" --------------------\\ Recherche d'autres infections [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "qcierxg"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\qcierxg.exe qcierxg" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ajdpaxi"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\ajdpaxi.exe ajdpaxi" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "bxoesku"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\bxoesku.exe bxoesku" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cuyymow"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\cuyymow.exe cuyymow" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "sukcy"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\sukcy.exe sukcy" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "qugwaca"="c:\\documents and settings\\compaq_propri‚taire\\local settings\\application data\\qugwaca.exe qugwaca" C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\MessengerSkinner\Website.url C:\Program Files\InternetGameBox C:\Program Files\InternetGameBox\Conditions g‚n‚rales.url C:\Program Files\InternetGameBox\Confidentialit‚.url C:\Program Files\InternetGameBox\InternetGameBox.exe C:\Program Files\InternetGameBox\language C:\Program Files\InternetGameBox\ressources C:\Program Files\InternetGameBox\skins C:\Program Files\InternetGameBox\uninst.exe C:\Program Files\InternetGameBox\Website.url C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\InternetGameBox\Website.url C:\WINDOWS\Pack.epk C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bppptavci.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bppptavci_nav.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bppptavci_navps.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bppptavci_navup.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bxoesku.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bxoesku_nav.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\bxoesku_navps.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\kgwsy.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\kgwsy.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\kgwsy_nav.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\kgwsy_navps.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\ltwodzm_navfx.dat C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\qcierxg_navfx.dat ==> EGDACCESS <== --------------------\\ ROGUES .. C:\PROGRA~1\SecureExpertCleaner C:\PROGRA~1\SecureExpertCleaner --------------------\\ Cracks & Keygens .. C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical\58631SEE C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical\58631SEE.ZIP C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical\58631SEE\Crack_SEETECHNICAL.exe C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical\58631SEE\FFF.NFO C:\DOCUME~1\COMPAQ~1\Bureau\ANDRE\Cours Bep\BEP\2ø Ann‚e\Terminale ELEC\Crack See tehcnical\58631SEE\FiLE_iD.DiZ 1 - "C:\ToolBar SD\TB_1.txt" - 02/10/2008|18:58 - Option : [1] -----------\\ Fin du rapport a 18:58:04,40

Logfile of HijackThis v1.99.1 Scan saved at 19:38:13, on 01/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Windows Live\Contrôle parental\fssui.exe C:\Program Files\ahead\InCD\InCD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\SweetIM\Messenger\SweetIM.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Calendrier\Cld2000.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Creative\Shared Files\CamTray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\video1062.cfg.exe C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe C:\Program Files\Free Music Zilla\FMZilla.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\d.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis.exe C:\Program Files\Apple Software Update\SoftwareUpdate.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mxlivemedia browser enhancer - {32cbc17d-87b3-466f-3603-723e606a9f0c} - C:\WINDOWS\system32\qidjwcgvigzgg.dll (file missing) O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bin\res.bat O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [qcierxg] c:\documents and settings\compaq_propriétaire\local settings\application data\qcierxg.exe qcierxg O4 - HKCU\..\Run: [ajdpaxi] c:\documents and settings\compaq_propriétaire\local settings\application data\ajdpaxi.exe ajdpaxi O4 - HKCU\..\Run: [bxoesku] c:\documents and settings\compaq_propriétaire\local settings\application data\bxoesku.exe bxoesku O4 - HKCU\..\Run: [Mon amour de bébé OLR] C:\PROGRA~1\BVRPSO~1\MONAMO~1\BVRPOlr.exe /Mon amour de bébé O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKCU\..\Run: [cuyymow] c:\documents and settings\compaq_propriétaire\local settings\application data\cuyymow.exe cuyymow O4 - HKCU\..\Run: [sukcy] c:\documents and settings\compaq_propriétaire\local settings\application data\sukcy.exe sukcy O4 - HKCU\..\Run: [qugwaca] c:\documents and settings\compaq_propriétaire\local settings\application data\qugwaca.exe qugwaca O4 - HKCU\..\Run: [wcoycwu] "c:\documents and settings\compaq_propriétaire\local settings\application data\wcoycwu.exe" wcoycwu O4 - HKCU\..\Run: [somefox] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\video1062.cfg.exe O4 - Startup: FMZilla.lnk = C:\Program Files\Free Music Zilla\FMZilla.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_13.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15035/CTPID.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe