Aller au contenu

Charlie51_22

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    47

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Charlie51_22

  1. Charlie51_22
    Petite question : Comment réagir face à des programmes que l'on ne connait pas? http://img17.imageshack.us/img17/5659/sanstitreko.png
  2. Charlie51_22
    Merci de tous ces conseils. Pour tout t'avouer, je n'est pas compris tout ce que j'ai fait (juste HijackThis où j'ai trouver le site lorsque l'on copiait notre log, ce n'était plus de l'Hébreu tout ce texte. Je croyais que c'était la mémoire qui fesait ramer l'ordinateur mais en regardant la mémoire libre sur le disque dur, c'était à ne rien en comprendre et remettait la faut sur le fait qu'il était vieux. La moindre question, je n'hésiterais pas (je ne vais pas non lus en abuser...). Je créerais dans quelques jours un autre topic pour que l'on regarde cette fois-ci mon ordinateur portable (qui est sous vista). Il n'a sans doute rien mais je préfère faire comme là, bien le mettre clean et repartir sur de bonnes bases et surtout faire le nécessaire pour ne pas l'infecter. Sur ce, je vais faire tout ce dont tu m'as cité. Si tu as d'autres suggestions, n'hésites pas Charlie51_22 qui a trouvé un super forum compétent et n'hésitera pas à le faire partagé.
  3. Charlie51_22
    Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:10:55, on 18/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Documents and Settings\charle\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 8147 bytes
  4. Charlie51_22
    Non il ne plante pu. C'est ca que je confondais car le nom de ma session "était bien Charles mais le nom d'utilisateur était charle. C'est deux trucs différents. Reste-t-il des étapes à réaliser pour que mon ordinateur aille mieux (même si ca va 100x mieux maintenant )
  5. Charlie51_22
    J'ai fais la manip' mais le compte avait bien été supprimé avant au bout de 3 essais Je commence à prendre goûts à ces différents logiciels... Encore des étapes à faire? De plus je vois que le nom d'utilisateur (par exemple sur le gestionnaire des tâches) est 'charle'. N'y a-t-il pas moyen de le renommer en 'Charles'? Si tu veux que je fasse d'autres analyses auparavant, pas de soucis.
  6. Charlie51_22
    Si j'avais mis supprimé sauf que j'ai collé le rapport avant la suppression :/ [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\TB.txt: trouvé ! C:\*.msnfix: trouvé ! C:\_OTM: trouvé ! C:\Toolbar SD: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\charle\Bureau\OTM.exe: trouvé ! C:\Documents and Settings\charle\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\charle\Bureau\ToolBarSD.exe: trouvé ! C:\Documents and Settings\charle\Bureau\hijackthis.log: trouvé ! C:\Documents and Settings\charle\Bureau\Rsit.exe: trouvé ! C:\Documents and Settings\charle\Recent\MSNFix.lnk: trouvé ! C:\Documents and Settings\charle\Recent\HijackThis.lnk: trouvé ! C:\WINDOWS\msnfix.txt: trouvé ! C:\WINDOWS\system32\*.msnfix: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\charle\Bureau\OTM.exe: supprimé ! C:\Documents and Settings\charle\Bureau\HijackThis.exe: supprimé ! C:\Documents and Settings\charle\Bureau\ToolBarSD.exe: supprimé ! C:\Documents and Settings\charle\Recent\MSNFix.lnk: supprimé ! C:\Documents and Settings\charle\Recent\HijackThis.lnk: supprimé ! C:\TB.txt: supprimé ! C:\*.msnfix: ERREUR DE SUPPRESSION !! C:\Documents and Settings\charle\Bureau\hijackthis.log: supprimé ! C:\Documents and Settings\charle\Bureau\Rsit.exe: supprimé ! C:\WINDOWS\msnfix.txt: supprimé ! C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !! C:\_OTM: supprimé ! C:\Toolbar SD: supprimé ! C:\Rsit: supprimé ! EDIT : La session s'est correctement désinstallée après plusieurs tentatives
  7. Charlie51_22
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\TB.txt: trouvé ! C:\*.msnfix: trouvé ! C:\_OTM: trouvé ! C:\Toolbar SD: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\charle\Bureau\OTM.exe: trouvé ! C:\Documents and Settings\charle\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\charle\Bureau\ToolBarSD.exe: trouvé ! C:\Documents and Settings\charle\Bureau\hijackthis.log: trouvé ! C:\Documents and Settings\charle\Bureau\Rsit.exe: trouvé ! C:\Documents and Settings\charle\Recent\MSNFix.lnk: trouvé ! C:\Documents and Settings\charle\Recent\HijackThis.lnk: trouvé ! C:\WINDOWS\msnfix.txt: trouvé ! C:\WINDOWS\system32\*.msnfix: trouvé ! EDIT : oui ca me le fait toujours :/
  8. Charlie51_22
    ========== SERVICES/DRIVERS ========== Service\Driver Boonty Games deleted successfully. OTM by OldTimer - Version 3.0.0.6 log created on 10182009_180928 Oui, c'est un peu beaucoup mieux! Je ne sais pas si tu as fini mais à la fin de ce que tu veux que je fasse j'aimerais que tu regarde à celà. Maintenant, comme tu as surement pu le remarqué, il y a deux sessions. Cependant la session "camouille" n'est pas supprimable (la fenêtre "Comptes d'utilisateurs" ne répond plus [probleme avec mshta.exe]). Comment faire? De plus j'ai un dossier "backups" qui est apparut sur le bureau. Sais tu ce que c'est? Puis-je le supprimer? http://img190.imageshack.us/img190/1876/sanstitre3mj.png PS : [curieux : ON]Pourras-tu me dire succinctement à quoi servait toutes ces étapes?
  9. Charlie51_22
    Logfile of random's system information tool 1.06 (written by random/random) Run by charle at 2009-10-18 18:04:11 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 106 GB (72%) free of 147 GB Total RAM: 511 MB (39% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:04:21, on 18/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\charle\Bureau\RSIT.exe C:\Documents and Settings\charle\Bureau\charle.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 8322 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk] C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe [2003-05-02 954475] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LOGITE~1.EXE [2007-02-18 67128] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^charle^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^charle^Menu Démarrer^Programmes^Démarrage^YesMessenger.lnk] C:\Program Files\YesMessenger\YesMessenger.exe 1 [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "WizmaxBackup_NoDriveTypeAutoRun"=145 "NoDriveTypeAutoRun"=255 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2009-10-18 17:45:06 ----D---- C:\_OTM 2009-10-18 17:18:21 ----A---- C:\TB.txt 2009-10-18 17:16:54 ----D---- C:\ToolBar SD 2009-10-18 17:04:13 ----D---- C:\rsit 2009-10-18 12:56:08 ----D---- C:\Program Files\Avira 2009-10-18 12:56:08 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-10-17 22:17:15 ----D---- C:\Documents and Settings\charle\Application Data\Malwarebytes 2009-10-17 22:17:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-10-17 22:17:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-10-17 18:50:53 ----D---- C:\WINDOWS\system32\NtmsData 2009-10-17 18:44:15 ----D---- C:\Autre utilisateur 2009-10-17 16:36:17 ----D---- C:\Documents and Settings\charle\Application Data\MSNInstaller 2009-10-17 01:38:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-10-17 01:36:18 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-10-17 01:35:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-10-17 01:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-10-17 01:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-10-17 01:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-10-17 01:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-10-17 01:29:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-10-17 01:28:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-10-17 01:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-10-16 23:56:02 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft 2009-10-16 23:56:02 ----D---- C:\Program Files\DVDVideoSoft 2009-10-04 18:22:17 ----D---- C:\Documents and Settings\All Users\Application Data\F4 ======List of files/folders modified in the last 1 months====== 2009-10-18 17:54:52 ----D---- C:\Program Files\Mozilla Firefox 2009-10-18 17:53:55 ----D---- C:\WINDOWS\Temp 2009-10-18 17:53:35 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-18 17:53:32 ----D---- C:\WINDOWS 2009-10-18 17:52:13 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-18 17:51:48 ----D---- C:\WINDOWS\system32 2009-10-18 17:45:07 ----D---- C:\Program Files\Fichiers communs 2009-10-18 17:43:55 ----D---- C:\WINDOWS\Prefetch 2009-10-18 17:25:17 ----SHD---- C:\WINDOWS\Installer 2009-10-18 17:25:17 ----D---- C:\Program Files 2009-10-18 17:25:17 ----D---- C:\Config.Msi 2009-10-18 12:56:27 ----D---- C:\WINDOWS\system32\drivers 2009-10-18 12:56:26 ----HD---- C:\WINDOWS\inf 2009-10-18 12:55:33 ----D---- C:\WINDOWS\WinSxS 2009-10-18 12:14:47 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-10-18 12:14:36 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-10-18 12:14:27 ----D---- C:\Program Files\Norton AntiVirus 2009-10-18 12:14:27 ----D---- C:\Documents and Settings\charle\Application Data\Symantec 2009-10-17 18:44:13 ----D---- C:\Program Files\Wanadoo 2009-10-17 17:13:09 ----D---- C:\Documents and Settings\All Users\Application Data\Bluetooth 2009-10-17 16:39:01 ----SHD---- C:\DRIVERS 2009-10-17 16:38:24 ----HD---- C:\Program Files\InstallShield Installation Information 2009-10-17 16:36:19 ----D---- C:\Program Files\MSN 2009-10-17 16:35:08 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-10-17 14:01:40 ----D---- C:\WINDOWS\Microsoft.NET 2009-10-17 14:01:35 ----RSD---- C:\WINDOWS\assembly 2009-10-17 01:44:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-17 01:36:23 ----A---- C:\WINDOWS\imsins.BAK 2009-10-17 01:36:22 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-10-17 01:34:54 ----D---- C:\WINDOWS\system32\fr-fr 2009-10-17 01:34:54 ----D---- C:\Program Files\Internet Explorer 2009-10-17 01:34:36 ----D---- C:\WINDOWS\ie7updates 2009-10-17 01:30:06 ----HD---- C:\WINDOWS\$hf_mig$ 2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS [] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MASPINT.sys [2000-03-29 8096] R2 Vcs;Vcs support; \??\C:\WINDOWS\system32\Drivers\Vcs.sys [] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-27 611820] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-12 786944] R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-11 41984] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-02-16 210128] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-02-16 516616] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-01-17 39348] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455] S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145] S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [] S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [] S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944] S3 catchme;catchme; \??\C:\DOCUME~1\charle\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-02-16 1293192] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-02-05 162136] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 152576] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888] S3 ser2pl;USB Filter Driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-08-15 42752] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-02-16 85520] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-08-24 80272] S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-08-24 10864] S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-08-24 137884] S3 STIrUsb;Dongle SigmaTel USB-IrDA; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-08-17 26624] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [] S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2005-01-29 54784] R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056] R2 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg.exe [2005-08-29 1466368] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-08-28 72704] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056] S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime [] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344] S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
  10. Charlie51_22
    All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder C:\Program Files\Bonjour not found. C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully. C:\Program Files\Fichiers communs\BOONTY Shared moved successfully. C:\WINDOWS\system32\4ab561c0-84a2-83df-1c9d-b3d5d71004da.exe moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found. Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found. Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found. Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found. Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found. ========== SERVICES/DRIVERS ========== Service\Driver Bonjour Service not found. Service\Driver Bonjour Service not found. Service\Driver BOONTY not found. Service\Driver BOONTY not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: camouille File delete failed. C:\Documents and Settings\camouille\Local Settings\Temp\Temporary Internet Files\Content.IE5\X5943AEA\x1pbglk-vqL4Bt9m3e8QWyG2arYSEywWZz348dJG9p-uFmVFqAot6Drrt-QuZK5_VlSb3tFJ8wXEi3yCAJYEyS0wApbVXu5p_miPqIREAL6nSFDqO3AJrYtPfbUgqYwbFMCYiSHUsw gJ7oQftd3Z-mleg[1].bin scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\camouille\Local Settings\Temp\Temporary Internet Files\Content.IE5\ONKHUZGZ\CA6NMRMD.html&kw_type=exact&kw=file%20synchronization&ad_type=text_image&image_size=728x90&feedback_link=on&cc=99&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\camouille\Local Settings\Temp\Temporary Internet Files\Content.IE5\F52IJIFL\CARMOB3X.html&kw_type=exact&kw=Toolbar&ad_type=text_image&image_size=728x90&feedback_link=on&cc=99&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true scheduled to be deleted on reboot. ->Temp folder emptied: 733677295 bytes ->Temporary Internet Files folder emptied: 230556777 bytes ->Java cache emptied: 18412378 bytes ->FireFox cache emptied: 77913724 bytes User: charle ->Temp folder emptied: 1169432611 bytes ->Temporary Internet Files folder emptied: 166151251 bytes ->Java cache emptied: 81722438 bytes ->FireFox cache emptied: 61397953 bytes ->Opera cache emptied: 10911440 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. ->Temp folder emptied: 115616 bytes ->Temporary Internet Files folder emptied: 4466658 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1730646 bytes User: Propriétaire %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 156292679 bytes RecycleBin emptied: 65321745 bytes Total Files Cleaned = -1446,54 mb OTM by OldTimer - Version 3.0.0.6 log created on 10182009_174506 Files moved on Reboot... File C:\Documents and Settings\camouille\Local Settings\Temp\Temporary Internet Files\Content.IE5\X5943AEA\x1pbglk-vqL4Bt9m3e8QWyG2arYSEywWZz348dJG9p-uFmVFqAot6Drrt-QuZK5_VlSb3tFJ8wXEi3yCAJYEyS0wApbVXu5p_miPqIREAL6nSFDqO3AJrYtPfbUgqYwbFMCYiSHUsw gJ7oQftd3Z-mleg[1].bin not found! File C:\Documents and Settings\camouille\Local Settings\Temp\Temporary Internet Files\Content.IE5\ONKHUZGZ\CA6NMRMD.html&kw_type=exact&kw=file%20synchronization&ad_type=text_image&image_size=728x90&feedback_link=on&cc=99&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true not found! File C:\Documents and Settings\camouille\Local Settings\Temp\Temporary Internet Files\Content.IE5\F52IJIFL\CARMOB3X.html&kw_type=exact&kw=Toolbar&ad_type=text_image&image_size=728x90&feedback_link=on&cc=99&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true not found! Registry entries deleted on Reboot...
  11. Charlie51_22
    C'est fait (Cependant, aucuns messages, juste à cliquer sur OK mais aucuns changements visibles...)
  12. Charlie51_22
    -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon XP 3000+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : charle ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:144 Go (Free:100 Go) D:\ (CD or DVD) E:\ (CD or DVD) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 18/10/2009|17:18 ) C:\DOCUME~1\charle\LOCALS~1\Temp\nsdC0.tmp C:\DOCUME~1\charle\LOCALS~1\Temp\nslB4.tmp C:\DOCUME~1\charle\LOCALS~1\Temp\nsm72.tmp C:\DOCUME~1\charle\LOCALS~1\Temp\nsv17.tmp -----------\\ SUPPRESSION Supprime! - C:\DOCUME~1\charle\Cookies\charle@hotbar[2].txt Supprime! - C:\DOCUME~1\charle\Cookies\charle@www.hotbar[2].txt Supprime! - C:\DOCUME~1\charle\Cookies\charle@mywebsearch[1].txt Supprime! - C:\DOCUME~1\charle\Cookies\charle@www.sidefind[2].txt Supprime! - C:\DOCUME~1\charle\LOCALS~1\Temp\nsdC0.tmp Supprime! - C:\DOCUME~1\charle\LOCALS~1\Temp\nslB4.tmp Supprime! - C:\DOCUME~1\charle\LOCALS~1\Temp\nsm72.tmp Supprime! - C:\DOCUME~1\charle\LOCALS~1\Temp\nsv17.tmp -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (charle) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" "Start Page"="http://www.msn.com/"'>http://www.msn.com/" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\charle\Local Settings\Application Data\ApplicationHistory\netappel crack crack(no cd).exe.b2fc60dc.ini C:\DOCUME~1\charle\Local Settings\Application Data\ApplicationHistory\netappel crack keygen.exe.63ff98f6.ini C:\DOCUME~1\charle\Local Settings\Application Data\ApplicationHistory\netappel crack plug-in.exe.6d67b307.ini C:\DOCUME~1\charle\Recent\netappel crack multilanguage(1).lnk 1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2009|17:22 - Option : [2] -----------\\ Fin du rapport a 17:22:28,71
  13. Charlie51_22
    Log : Logfile of random's system information tool 1.06 (written by random/random) Run by charle at 2009-10-18 17:04:13 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 103 GB (70%) free of 147 GB Total RAM: 511 MB (39% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:04:24, on 18/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Documents and Settings\charle\Bureau\RSIT.exe C:\Documents and Settings\charle\Bureau\charle.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 8541 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetAppel] C:\Program Files\NetAppel\NetAppel.exe -nosplash -minimized [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [2008-01-10 385024] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] C:\Program Files\Wanadoo\Shell.exe [2004-08-23 122880] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{4e0a995c-7276-ea57-fd8b-0a20e6fe0f74}] C:\WINDOWS\system32\ocwhuaqgzipqx.dll DllStub [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk] C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe [2003-05-02 954475] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LOGITE~1.EXE [2007-02-18 67128] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^charle^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^charle^Menu Démarrer^Programmes^Démarrage^YesMessenger.lnk] C:\Program Files\YesMessenger\YesMessenger.exe 1 [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "WizmaxBackup_NoDriveTypeAutoRun"=145 "NoDriveTypeAutoRun"=255 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME" "C:\Program Files\Yahoo!\Messenger\YPager.exe"="C:\Program Files\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger" "C:\Documents and Settings\charle\Local Settings\Temp\Rar$EX00.359\Uploader.exe"="C:\Documents and Settings\charle\Local Settings\Temp\Rar$EX00.359\Uploader.exe:*:Enabled:Uploader" "C:\Documents and Settings\charle\Local Settings\Temp\Rar$EX00.891\Uploader.exe"="C:\Documents and Settings\charle\Local Settings\Temp\Rar$EX00.891\Uploader.exe:*:Enabled:Uploader" "C:\Program Files\NetAppel\NetAppel.exe"="C:\Program Files\NetAppel\NetAppel.exe:*:Enabled:NetAppel" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\WINDOWS\Temp\~osD.tmp\ossproxy.exe"="C:\WINDOWS\Temp\~osD.tmp\ossproxy.exe:*:Enabled:ossproxy.exe" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\WINDOWS\system32\ ^ ^% % %^ ^ %^^^^ ^ ^^ % %%^ %^%^%% ^^%^ % %.exe"="C:\WINDOWS\system32\ ^ ^% % %^ ^ %^^^^ ^ ^^ % %%^ %^%^%% ^^%^ % %.exe:*:Enabled:Flash Media" "c:\windows\system32\rlvknlg.exe"="c:\windows\system32\rlvknlg.exe:*:Enabled:rlvknlg.exe" "C:\Program Files\Cyanide\GameCenter\GameCenter.exe"="C:\Program Files\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter" "C:\Program Files\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe"="C:\Program Files\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe:*:Enabled:Pro Cycling Manager - Season 2008" "C:\Program Files\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe"="C:\Program Files\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:*:Enabled:Pro Cycling Manager - Season 2008 - AutoRun" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Documents and Settings\charle\Bureau\PES\Crack\pes2009.exe"="C:\Documents and Settings\charle\Bureau\PES\Crack\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009" "C:\Documents and Settings\charle\Bureau\PES\Crack\pes2009 (2).exe"="C:\Documents and Settings\charle\Bureau\PES\Crack\pes2009 (2).exe:*:Enabled:Pro Evolution Soccer 2009" "C:\Documents and Settings\charle\Bureau\PES\pes2009.exe"="C:\Documents and Settings\charle\Bureau\PES\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009" "C:\Documents and Settings\charle\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe"="C:\Documents and Settings\charle\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe:*:Enabled:F4 Game Client Updater" "C:\Documents and Settings\charle\Local Settings\Temp\7zSC.tmp\SymNRT.exe"="C:\Documents and Settings\charle\Local Settings\Temp\7zSC.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2009-10-18 17:04:13 ----D---- C:\rsit 2009-10-18 12:56:21 ----D---- C:\WINDOWS\LastGood 2009-10-18 12:56:08 ----D---- C:\Program Files\Avira 2009-10-18 12:56:08 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-10-17 22:17:15 ----D---- C:\Documents and Settings\charle\Application Data\Malwarebytes 2009-10-17 22:17:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-10-17 22:17:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-10-17 18:50:53 ----D---- C:\WINDOWS\system32\NtmsData 2009-10-17 18:44:15 ----D---- C:\Autre utilisateur 2009-10-17 16:36:17 ----D---- C:\Documents and Settings\charle\Application Data\MSNInstaller 2009-10-17 01:38:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-10-17 01:36:18 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-10-17 01:35:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-10-17 01:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-10-17 01:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-10-17 01:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-10-17 01:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-10-17 01:29:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-10-17 01:28:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-10-17 01:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-10-16 23:56:02 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft 2009-10-16 23:56:02 ----D---- C:\Program Files\DVDVideoSoft 2009-10-04 18:22:17 ----D---- C:\Documents and Settings\All Users\Application Data\F4 ======List of files/folders modified in the last 1 months====== 2009-10-18 17:04:24 ----D---- C:\WINDOWS\Prefetch 2009-10-18 16:58:29 ----D---- C:\WINDOWS\system32 2009-10-18 12:57:00 ----D---- C:\WINDOWS\Temp 2009-10-18 12:56:27 ----D---- C:\WINDOWS\system32\drivers 2009-10-18 12:56:26 ----HD---- C:\WINDOWS\inf 2009-10-18 12:56:21 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-18 12:56:21 ----D---- C:\WINDOWS 2009-10-18 12:56:08 ----D---- C:\Program Files 2009-10-18 12:55:34 ----SHD---- C:\WINDOWS\Installer 2009-10-18 12:55:34 ----D---- C:\Config.Msi 2009-10-18 12:55:33 ----D---- C:\WINDOWS\WinSxS 2009-10-18 12:16:50 ----D---- C:\Program Files\Mozilla Firefox 2009-10-18 12:15:41 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-18 12:14:47 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-10-18 12:14:36 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-10-18 12:14:27 ----D---- C:\Program Files\Norton AntiVirus 2009-10-18 12:14:27 ----D---- C:\Documents and Settings\charle\Application Data\Symantec 2009-10-17 18:44:13 ----D---- C:\Program Files\Wanadoo 2009-10-17 17:13:09 ----D---- C:\Documents and Settings\All Users\Application Data\Bluetooth 2009-10-17 16:39:01 ----SHD---- C:\DRIVERS 2009-10-17 16:38:24 ----HD---- C:\Program Files\InstallShield Installation Information 2009-10-17 16:36:19 ----D---- C:\Program Files\MSN 2009-10-17 16:35:08 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-10-17 14:01:40 ----D---- C:\WINDOWS\Microsoft.NET 2009-10-17 14:01:35 ----RSD---- C:\WINDOWS\assembly 2009-10-17 01:44:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-17 01:36:23 ----A---- C:\WINDOWS\imsins.BAK 2009-10-17 01:36:22 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-10-17 01:34:54 ----D---- C:\WINDOWS\system32\fr-fr 2009-10-17 01:34:54 ----D---- C:\Program Files\Internet Explorer 2009-10-17 01:34:36 ----D---- C:\WINDOWS\ie7updates 2009-10-17 01:30:06 ----HD---- C:\WINDOWS\$hf_mig$ 2009-10-16 23:56:02 ----D---- C:\Program Files\Fichiers communs 2009-10-04 17:02:45 ----A---- C:\WINDOWS\system32\4ab561c0-84a2-83df-1c9d-b3d5d71004da.exe 2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS [] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MASPINT.sys [2000-03-29 8096] R2 Vcs;Vcs support; \??\C:\WINDOWS\system32\Drivers\Vcs.sys [] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-27 611820] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-12 786944] R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-11 41984] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2003-02-16 210128] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-02-16 516616] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2003-01-17 39348] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455] S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145] S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [] S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [] S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768] S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944] S3 catchme;catchme; \??\C:\DOCUME~1\charle\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2003-02-16 1293192] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2003-02-05 162136] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 152576] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888] S3 ser2pl;USB Filter Driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-08-15 42752] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2003-02-16 85520] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-08-24 80272] S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-08-24 10864] S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-08-24 137884] S3 STIrUsb;Dongle SigmaTel USB-IrDA; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-08-17 26624] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [] S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2005-01-29 54784] R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056] R2 Wlancfg;Service de lancement de WlanCfg; C:\Program Files\Inventel\Gateway\wlancfg.exe [2005-08-29 1466368] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-08-28 72704] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-04-22 69120] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056] S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime [] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344] S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Info : info.txt logfile of random's system information tool 1.06 2009-10-18 17:04:28 ======Uninstall list====== -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr" -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe -->C:\Program Files\Learn2.com\StRunner\stuninst.exe -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Download Manager 1.2 (Supprimer uniquement)-->"C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe" Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001} Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} ArcSoft PhotoBase 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\setup.exe" -l0x40c -uninst ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Aztech CNR2900 V.90 Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3} CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe" CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c anything CEDP Stealer 2.0-->"C:\Program Files\CEDP Stealer\unins000.exe" Contextual Tool Dcads-->C:\WINDOWS\system32\4ab561c0-84a2-83df-1c9d-b3d5d71004da.exe Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat dBpowerAMP Windows Media Audio 9 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Windows Media Audio 9 Codec.dat EZface ActiveX 204-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 204 C:\PROGRA~1\EZFace\ActiveX Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe" getPlus®_dll-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSd.INF, DefaultUninstall HijackThis 2.0.2-->"C:\Documents and Settings\charle\Bureau\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" hp deskjet 845c series (Supprimer uniquement)-->C:\Program Files\hp deskjet 845c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=845c -huninstall igLoader 2,0,0,2-->"C:\WINDOWS\unins000.exe" Internet Access-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{75AECBC5-B17D-424B-B847-D7B72B6CB97C}\setup.exe" -l0x40c J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Jasc Animation Shop 3-->MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D} Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Jeux Classiques-->MsiExec.exe /X{6107371A-6504-43D4-9B11-AB633B84F700} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG Logitech QuickCam-->MsiExec.exe /I{A488D63E-B3DD-4423-892F-2F2EC8909518} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Manual CanoScan LiDE 80-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F28D8E9-9E73-49E5-88B2-988D807E7F2D}\setup.exe" -l0x40c Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove Micro Application - Super Etiquettes-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9BD43379-1C88-4054-9A4D-C3BADA02E892}\SETUP.EXE" -l0x40c Micro Application - Voeux et Félicitations 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{91F24A2C-15C8-44CE-A613-1421A6C52DFD}\SETUP.EXE" -l0x40c Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9} Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72} MicroStaff WINASPI-->C:\MWASPI\uninst.exe mIRC-->"C:\Program Files\MkChannel\mirc.exe" -uninstall Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" mobile PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x40c Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13} Norton Security Scan-->MsiExec.exe /I{1A8A214F-6BAC-4E01-A27D-25C19A484908} OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94} OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL OpenOffice.org 2.0-->MsiExec.exe /I{518E7702-18C9-4CF7-9BC2-EEEA9E252763} Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo Play65-->C:\Program Files\Play65\Play65.exe /uninstall Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT Quartz AudioMaster Freeware-->C:\WINDOWS\uninst.exe -f"C:\Program Files\DigitalSoundPlanet\Quartz AudioMaster Freeware 460E\DeIsL1.isu" -c"C:\Program Files\DigitalSoundPlanet\Quartz AudioMaster Freeware 460E\_ISREG32.DLL" Quick Zip 4.60.013-->"C:\Program Files\QuickZip4\unins000.exe" QuickTime-->MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA} RelevantKnowledge-->c:\windows\system32\rlvknlg.exe -bootremove -uninst:RelevantKnowledge SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c Samsung USB Driver (MCCI 4.24)-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795} screensaver_Nordic_eng-->C:\WINDOWS\screensaver_Nordic_eng.scr /U Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} SelectRebates-->C:\WINDOWS\hort27fv.exe Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Versal FileDownload ActiveX Control Trial Version-->C:\Program Files\Universal\UFileDownloadD\USetup.exe Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG WildTangent Web Driver-->C:\Program Files\WildTangent\Apps\CDA\CDAUninstall.exe Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" YP-U1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4A0225B-A975-416C-8CF7-C1C025FD32D6}\Setup.exe" -l0x40c -remove =====HijackThis Backups===== O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) [2009-10-18] O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [2009-10-18] O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) [2009-10-18] O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) [2009-10-18] O4 - HKCU\..\Run: [thunk ball] C:\DOCUME~1\charle\APPLIC~1\OPEN4O~1\Face Atom.exe [2009-10-18] O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-10-18] O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart [2009-10-18] O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) [2009-10-18] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tattoodle.com?tid={1D5DFD0D-012...5-E0D778823578} [2009-10-18] ======Hosts File====== 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: zimmermann Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté. Record Number: 23493 Source Name: Service Control Manager Time Written: 20090602173547.000000+120 Event Type: Informations User: Computer Name: zimmermann Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution. Record Number: 23492 Source Name: Service Control Manager Time Written: 20090602173540.000000+120 Event Type: Informations User: Computer Name: zimmermann Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI. Record Number: 23491 Source Name: Service Control Manager Time Written: 20090602173539.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: zimmermann Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution. Record Number: 23490 Source Name: Service Control Manager Time Written: 20090602173456.000000+120 Event Type: Informations User: Computer Name: zimmermann Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP. Record Number: 23489 Source Name: Service Control Manager Time Written: 20090602173454.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: zimmermann Event Code: 1 Message: Record Number: 16237 Source Name: ccSetMgr Time Written: 20080831163958.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: zimmermann Event Code: 26 Message: Record Number: 16236 Source Name: ccSetMgr Time Written: 20080831163957.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: zimmermann Event Code: 1517 Message: Windows a sauvegardé le Registre utilisateur zimmermann\charle alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local. Record Number: 16235 Source Name: Userenv Time Written: 20080831005310.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: zimmermann Event Code: 701 Message: MsnMsgr (3852) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\charle\Local Settings\Application Data\Microsoft\Messenger\charles51_22@hotmail.fr\SharingMetadata\Working\database_10D8_52D1_D852_B4A6\dfsr.db'. Record Number: 16234 Source Name: ESENT Time Written: 20080831000000.000000+120 Event Type: Informations User: Computer Name: zimmermann Event Code: 700 Message: MsnMsgr (3852) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\charle\Local Settings\Application Data\Microsoft\Messenger\charles51_22@hotmail.fr\SharingMetadata\Working\database_10D8_52D1_D852_B4A6\dfsr.db'. Record Number: 16233 Source Name: ESENT Time Written: 20080831000000.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0a00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip -----------------EOF-----------------
  14. Charlie51_22
    Avira AntiVir Personal Date de création du fichier de rapport : dimanche 18 octobre 2009 13:22 La recherche porte sur 1562564 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : zimmermann Informations de version : BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 21:08:01 ANTIVIR3.VDF : 7.1.5.19 139776 Bytes 23/07/2009 06:36:13 Version du moteur : 8.2.0.228 AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15 AESCRIPT.DLL : 8.1.2.18 442746 Bytes 23/07/2009 08:59:39 AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39 AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.143 1864055 Bytes 23/07/2009 08:59:39 AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 08:59:39 AEGEN.DLL : 8.1.1.50 352629 Bytes 23/07/2009 08:59:39 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 18 octobre 2009 13:22 La recherche d'objets cachés commence. '130029' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '31' processus ont été contrôlés avec '31' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HDD> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\camouille\Local Settings\Temp\aupd.exe [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\camouille\Local Settings\Temp\Component Update 197 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\camouille\Local Settings\Temp\Component Update 260 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\camouille\Local Settings\Temp\Component Update 603 [RESULTAT] Contient le modèle de détection du dropper DR/Vapsup.pbm --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\camouille\Local Settings\Temp\Component Update 666 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\camouille\Local Settings\Temp\Component Update 713 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\camouille\Local Settings\Temp\s1q8 [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdRotator.A.757 --> ProgramFilesDir/[systemDir]/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen C:\Documents and Settings\camouille\Local Settings\Temp\s2l4 [0] Type d'archive: NSIS --> ProgramFilesDir/[systemDir]/sprt_ads.dll [RESULTAT] Contient le cheval de Troie TR/Agent.EKX C:\Documents and Settings\camouille\Local Settings\Temp\tmp8.tmp.exe [0] Type d'archive: NSIS [RESULTAT] Contient le modèle de détection du dropper DR/Vapsup.awu --> [systemDir]/iebrowserc.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Vapsup.awu --> [PluginsDir]/FfBrowserCmp.dll [RESULTAT] Contient le cheval de Troie TR/Vapsup.lsp C:\Documents and Settings\charle\Local Settings\Temp\Component Update 181 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 197 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 213 [0] Type d'archive: NSIS --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN C:\Documents and Settings\charle\Local Settings\Temp\Component Update 244 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 25 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 306 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 322 [0] Type d'archive: NSIS --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN C:\Documents and Settings\charle\Local Settings\Temp\Component Update 338 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 400 [0] Type d'archive: NSIS --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN C:\Documents and Settings\charle\Local Settings\Temp\Component Update 41 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 447 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 463 [RESULTAT] Contient le cheval de Troie TR/Agent.530253 --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN C:\Documents and Settings\charle\Local Settings\Temp\Component Update 494 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 510 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 541 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 556 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 56 [0] Type d'archive: NSIS --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN C:\Documents and Settings\charle\Local Settings\Temp\Component Update 650 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 666 [0] Type d'archive: NSIS --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN C:\Documents and Settings\charle\Local Settings\Temp\Component Update 72 [0] Type d'archive: NSIS --> [unknownDir] [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.wnl --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 775 [0] Type d'archive: NSIS --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN C:\Documents and Settings\charle\Local Settings\Temp\Component Update 806 [0] Type d'archive: NSIS --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN C:\Documents and Settings\charle\Local Settings\Temp\Component Update 838 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 853 [0] Type d'archive: NSIS --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 --> [unknownDir] [RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN C:\Documents and Settings\charle\Local Settings\Temp\Component Update 869 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 88 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 947 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 963 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\Component Update 994 [0] Type d'archive: NSIS --> ProgramFilesDir/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/BHO.czo --> ProgramFilesDir/[PluginsDir]/nsBrowserOpt.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\Documents and Settings\charle\Local Settings\Temp\s2ps [RESULTAT] Contient le modèle de détection du dropper DR/Agent.bsj --> ProgramFilesDir/[systemDir]/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen C:\Documents and Settings\charle\Local Settings\Temp\s3fk [RESULTAT] Contient le modèle de détection du dropper DR/Agent.fod --> ProgramFilesDir/[systemDir]/[unknownDir] [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen C:\Documents and Settings\charle\Local Settings\Temp\tmp12E.tmp [0] Type d'archive: NSIS [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen --> ProgramFilesDir/[installDir]/mysidesearch_sidebar.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.alo C:\Documents and Settings\charle\Local Settings\Temp\tmp3F.tmp.exe [0] Type d'archive: NSIS [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen --> ProgramFilesDir/[installDir]/dcads_sidebar.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.ZM.1 C:\Documents and Settings\charle\Local Settings\Temp\zangotoolbar-8.60.19.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen --> [ProgramFilesDir]/ZangoToolbar/ZangoInstaller.exe [1] Type d'archive: RSRC --> Object [2] Type d'archive: CAB (Microsoft) --> clientax.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/180Solution.Q --> [ProgramFilesDir]/ZangoToolbar/dBenderC.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.EA C:\Program Files\Norton AntiVirus\Quarantine\018C516A.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\018C516A.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag.23.C C:\Program Files\Norton AntiVirus\Quarantine\03C03534.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\03C03534.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.cb C:\Program Files\Norton AntiVirus\Quarantine\04245726.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Program Files\Norton AntiVirus\Quarantine\05A644FC.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\05A644FC.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Loopp C:\Program Files\Norton AntiVirus\Quarantine\08AC2366.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\08AC2366.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.CO C:\Program Files\Norton AntiVirus\Quarantine\09E1595E.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\09E1595E.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag C:\Program Files\Norton AntiVirus\Quarantine\0FCD7562.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\0FCD7562.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\104C4BB7.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Program Files\Norton AntiVirus\Quarantine\113700FB.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\113700FB.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag C:\Program Files\Norton AntiVirus\Quarantine\119D7702.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\119D7702.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\1B963CC9.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\1B963CC9.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\1C754047.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\1C754047.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\1D2D3301.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\1D2D3301.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag.23.C C:\Program Files\Norton AntiVirus\Quarantine\22B60EC5.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\22B60EC5.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\242669F9.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Program Files\Norton AntiVirus\Quarantine\243067EE.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\243067EE.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Loopp C:\Program Files\Norton AntiVirus\Quarantine\24F86C8C.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\24F86C8C.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\26C368B4.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\26C368B4.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\27C238AC.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\27C238AC.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\289D34D8.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\289D34D8.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\28BD6EFF.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\28BD6EFF.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.CO C:\Program Files\Norton AntiVirus\Quarantine\2A20126C.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\2A20126C.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.A C:\Program Files\Norton AntiVirus\Quarantine\2CBE4883.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\2CBE4883.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.CO C:\Program Files\Norton AntiVirus\Quarantine\30F732BD.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\30F732BD.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\32AD1B5D.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\32AD1B5D.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\344E2AFE.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\344E2AFE.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.CO C:\Program Files\Norton AntiVirus\Quarantine\34C62969.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\34C62969.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag.23.C C:\Program Files\Norton AntiVirus\Quarantine\37BB0673.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\37BB0673.exe [1] Type d'archive: NSIS --> [WindowsDir]/exdl.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BargainBu.q.1 --> [WindowsDir]/exul.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BargainBu.q.2 --> [WindowsDir]/adp8045_MARKETING27.exe [2] Type d'archive: NSIS --> bargains.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BargainBuddy.AE --> adv.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BargainBuddy.N.20 --> adx.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BargainBuddy.N.21 --> msbe.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BargainBudd.n --> [unknownDir] [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BargainBudd.n --> [WindowsDir]/exclean.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Exact.SearchBar C:\Program Files\Norton AntiVirus\Quarantine\381704B8.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\381704B8.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.CO C:\Program Files\Norton AntiVirus\Quarantine\4179347B.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\4179347B.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag.23.C C:\Program Files\Norton AntiVirus\Quarantine\492B6AC8.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Program Files\Norton AntiVirus\Quarantine\492E14C4.dll [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\492E14C4.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/IstBar.AQ.2 C:\Program Files\Norton AntiVirus\Quarantine\492E14C4.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\492E14C4.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Adload.A C:\Program Files\Norton AntiVirus\Quarantine\49313EC1.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\49313EC1.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\493468BD.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\493468BD.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\493812B9.dll [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\493812B9.dll [RESULTAT] Contient le cheval de Troie TR/Dldr.Sariel.2 C:\Program Files\Norton AntiVirus\Quarantine\493812B9.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Program Files\Norton AntiVirus\Quarantine\493B3CB6.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\493B3CB6.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\493E66B2.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Program Files\Norton AntiVirus\Quarantine\494110AF.dll [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\494110AF.dll [RESULTAT] Contient le cheval de Troie TR/Dldr.Dyfuca.BH.1 C:\Program Files\Norton AntiVirus\Quarantine\494110AF.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\494110AF.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\49453AAB.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\49453AAB.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Dyfuca.ds C:\Program Files\Norton AntiVirus\Quarantine\494864A7.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\494864A7.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\494B0EA4.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\494B0EA4.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.A C:\Program Files\Norton AntiVirus\Quarantine\4952629D.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\4952629D.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\49550C99.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Program Files\Norton AntiVirus\Quarantine\49583695.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Program Files\Norton AntiVirus\Quarantine\4ADC3CD6.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\4ADC3CD6.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.bo C:\Program Files\Norton AntiVirus\Quarantine\4B011E1C.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\4B011E1C.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.A C:\Program Files\Norton AntiVirus\Quarantine\4B6F22FB.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\4B6F22FB.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.A C:\Program Files\Norton AntiVirus\Quarantine\4BD51903.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\4BD51903.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\4F427478.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen C:\Program Files\Norton AntiVirus\Quarantine\52217017.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\52217017.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag.23.C C:\Program Files\Norton AntiVirus\Quarantine\54A07FA1.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54A07FA1.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\54A3299D.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54A3299D.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\54A6539A.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54A6539A.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\54AD2793.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54AD2793.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\54B0518F.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54B0518F.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\54B37B8B.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54B37B8B.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\54B72588.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54B72588.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\54BA4F84.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54BA4F84.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\54C0237D.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54C0237D.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.IstBar.IT C:\Program Files\Norton AntiVirus\Quarantine\54C44D79.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54C44D79.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.A C:\Program Files\Norton AntiVirus\Quarantine\54C77776.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54C77776.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag C:\Program Files\Norton AntiVirus\Quarantine\54CA2172.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\54CA2172.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag C:\Program Files\Norton AntiVirus\Quarantine\56FF5EFA.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\56FF5EFA.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\57655501.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\57655501.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\593F071B.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\593F071B.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.CO C:\Program Files\Norton AntiVirus\Quarantine\5AD23076.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\5AD23076.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\5B831FDA.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\5B831FDA.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\6062140F.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\6062140F.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ad.24 C:\Program Files\Norton AntiVirus\Quarantine\62F51100.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\62F51100.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\635F3A24.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\635F3A24.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\66626C75.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\66626C75.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\6C3E6087.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\6C3E6087.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag C:\Program Files\Norton AntiVirus\Quarantine\6E864CFF.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\6E864CFF.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.CO C:\Program Files\Norton AntiVirus\Quarantine\6F882EB4.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\6F882EB4.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Loopp C:\Program Files\Norton AntiVirus\Quarantine\7190703C.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\7190703C.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag C:\Program Files\Norton AntiVirus\Quarantine\71F32874.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\71F32874.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.DV C:\Program Files\Norton AntiVirus\Quarantine\734C2D72.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\734C2D72.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag C:\Program Files\Norton AntiVirus\Quarantine\7A1608FD.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\7A1608FD.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.ag.23.C C:\Program Files\Norton AntiVirus\Quarantine\7D836472.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\7D836472.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SurfAccur.d.3 C:\Program Files\Norton AntiVirus\Quarantine\7DB864CD.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\7DB864CD.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.A C:\Program Files\Norton AntiVirus\Quarantine\{E5C7B604-0B4A-4C6D-971D-5D8C087D4A35}\00000001.URM [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\{E5C7B604-0B4A-4C6D-971D-5D8C087D4A35}\00000001.URM [RESULTAT] Contient le cheval de Troie TR/IstBar.BZ.4 C:\Program Files\Norton AntiVirus\Quarantine\{E5C7B604-0B4A-4C6D-971D-5D8C087D4A35}\00000004.URM [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen C:\Program Files\Norton AntiVirus\Quarantine\{E5C7B604-0B4A-4C6D-971D-5D8C087D4A35}\00000005.URM [0] Type d'archive: HIDDEN --> FIL\\\?\C:\Program Files\Norton AntiVirus\Quarantine\{E5C7B604-0B4A-4C6D-971D-5D8C087D4A35}\00000005.URM [RESULTAT] Contient le cheval de Troie TR/IstBar.BZ.4 C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0078342.dll [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0078344.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP201\A0079362.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079545.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Bho.WT C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079546.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079547.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079548.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079549.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079550.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079551.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079552.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079553.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079560.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079561.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079562.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079563.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079564.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/GoochiB.nxt.2 C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079565.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079566.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079567.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079568.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079569.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079576.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079588.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079814.exe [0] Type d'archive: HIDDEN --> FIL\\\?\C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079814.exe --> FIL\\\?\C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079814.exe [1] Type d'archive: ZIP SFX (self extracting) --> mspass.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Ag.283039.A C:\WINDOWS\system32\fejdhrcq.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SAHAgent.N C:\WINDOWS\system32\mswinsck.ocx [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl C:\WINDOWS\system32\rlxf.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/RK.BC C:\WINDOWS\UbiSoft\SetupUbi.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen Début de la désinfection : C:\Documents and Settings\camouille\Local Settings\Temp\aupd.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4b2d74.qua' ! C:\Documents and Settings\camouille\Local Settings\Temp\Component Update 197 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b482d6e.qua' ! C:\Documents and Settings\camouille\Local Settings\Temp\Component Update 260 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bfee2f.qua' ! C:\Documents and Settings\camouille\Local Settings\Temp\Component Update 603 [RESULTAT] Contient le modèle de détection du dropper DR/Vapsup.pbm [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b482d6f.qua' ! C:\Documents and Settings\camouille\Local Settings\Temp\Component Update 666 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a2b6c0.qua' ! C:\Documents and Settings\camouille\Local Settings\Temp\Component Update 713 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b3cf10.qua' ! C:\Documents and Settings\camouille\Local Settings\Temp\s1q8 [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdRotator.A.757 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c2d73.qua' ! C:\Documents and Settings\camouille\Local Settings\Temp\s2l4 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d2d73.qua' ! C:\Documents and Settings\camouille\Local Settings\Temp\tmp8.tmp.exe [RESULTAT] Contient le modèle de détection du dropper DR/Vapsup.awu [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4b2d6d.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 181 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e995190.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 197 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e90fbb8.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 213 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e9c9ad8.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 244 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b482d70.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 25 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e9eea49.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 306 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e9fe271.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 322 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e93c351.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 338 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e9ba101.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 400 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e92cb29.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 41 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e94d899.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 447 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e91f3e1.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 463 [RESULTAT] Contient le cheval de Troie TR/Agent.530253 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b482d71.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 494 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e97280a.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 510 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d09c14a.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 541 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b482d72.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 556 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eac9153.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 56 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b482d73.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 650 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482d29d4.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 666 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482e3c0c.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 72 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482f0e14.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 775 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482018b4.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 806 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48216fec.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 838 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482279f4.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 853 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48234c2c.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 869 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b482d74.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 88 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825a85d.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 947 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826bf75.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 963 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48278e9d.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\Component Update 994 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483898a5.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\s2ps [RESULTAT] Contient le modèle de détection du dropper DR/Agent.bsj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d2d78.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\s3fk [RESULTAT] Contient le modèle de détection du dropper DR/Agent.fod [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e2d79.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\tmp12E.tmp [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4b2d73.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\tmp3F.tmp.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b0a0fc.qua' ! C:\Documents and Settings\charle\Local Settings\Temp\zangotoolbar-8.60.19.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b492d67.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\018C516A.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b132d38.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\03C03534.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1e2d3a.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\04245726.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d2d3b.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\05A644FC.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1c2d3c.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\08AC2366.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1c2d40.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\09E1595E.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b202d41.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\0FCD7562.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1e2d4e.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\104C4BB7.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0f2d38.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\113700FB.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e2d39.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\119D7702.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b142d39.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\1B963CC9.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b142d4a.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\1C754047.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b122d4c.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\1D2D3301.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d2d4d.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\22B60EC5.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d2d3b.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\242669F9.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d2d3d.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\243067EE.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e2d3d.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\24F86C8C.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b212d3d.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\26C368B4.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1e2d3f.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\27C238AC.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1e2d40.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\289D34D8.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b142d41.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\28BD6EFF.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d2d41.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\2A20126C.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d2d4b.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\2CBE4883.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d2d4d.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\30F732BD.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b212d3a.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\32AD1B5D.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489b98ad.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\344E2AFE.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0f2d3e.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\34C62969.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1e2d3e.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\37BB0673.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48938f8a.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\381704B8.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c2d42.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\4179347B.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b122d3b.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\492B6AC8.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d2d43.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\492E14C4.dll [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d2d44.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\492E14C4.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489ec555.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\49313EC1.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e2d44.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\493468BD.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48982c85.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\493812B9.dll [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489923dd.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\493812B9.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48963635.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\493B3CB6.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48970e7d.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\493E66B2.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e2d45.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\494110AF.dll [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0f2d45.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\494110AF.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489317d6.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\49453AAB.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48926f1e.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\494864A7.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48916766.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\494B0EA4.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48907cae.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\4952629D.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b102d45.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\49550C99.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b14c3e.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\49583695.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b24406.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\4ADC3CD6.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1f2d4d.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\4B011E1C.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b2d4e.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\4B6F22FB.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b112d4e.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\4BD51903.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1f2d4e.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\4F427478.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0f2d52.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\52217017.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0d2d3e.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54A07FA1.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b5b2f9.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54A3299D.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b68ac1.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54A6539A.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1c2d41.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54AD2793.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b09a52.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54B0518F.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b0939a.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54B37B8B.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b3ebe2.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54B72588.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b2e32a.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54BA4F84.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48adfb72.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54C0237D.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1e2d42.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54C44D79.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48acc883.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54C77776.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48adc0cb.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\54CA2172.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48aad813.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\56FF5EFA.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b212d44.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\57655501.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b112d45.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\593F071B.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e2d47.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\5AD23076.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1f2d50.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\5B831FDA.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b132d51.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\6062140F.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b112d3f.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\62F51100.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b212d41.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\635F3A24.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b102d42.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\66626C75.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d20f96.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\6C3E6087.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e2d52.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\6E864CFF.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b132d55.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\6F882EB4.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b132d56.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\7190703C.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d37c62.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\71F32874.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e975aa.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\734C2D72.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0f2d43.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\7A1608FD.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c2d51.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\7D836472.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d85736.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\7DB864CD.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d2d55.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\{E5C7B604-0B4A-4C6D-971D-5D8C087D4A35}\00000001.URM [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b2d41.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\{E5C7B604-0B4A-4C6D-971D-5D8C087D4A35}\00000004.URM [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c485f2.qua' ! C:\Program Files\Norton AntiVirus\Quarantine\{E5C7B604-0B4A-4C6D-971D-5D8C087D4A35}\00000005.URM [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48db9d3a.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0078342.dll [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c6b952.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP189\A0078344.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d9e85a.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP201\A0079362.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48def132.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079545.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Bho.WT [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d8e1a2.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079546.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48da9012.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079547.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489b913a.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079548.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48dff9ea.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079549.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ddc97a.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079550.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d3de8a.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079551.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d2d6d2.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079552.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d02e1a.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079553.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b2d42.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079560.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d63fab.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079561.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eb9e4b.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079562.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b2d43.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079563.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e9efdc.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079564.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/GoochiB.nxt.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b2d44.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079565.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ecaedd.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079566.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e3a625.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079567.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e2be6d.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079568.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1b7b5.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079569.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e08ffd.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079576.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e787c5.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079588.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e69f0d.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP202\A0079814.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e59755.qua' ! C:\WINDOWS\system32\fejdhrcq.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SAHAgent.N [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b452d7a.qua' ! C:\WINDOWS\system32\mswinsck.ocx [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b522d88.qua' ! C:\WINDOWS\system32\rlxf.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/RK.BC [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b532d81.qua' ! C:\WINDOWS\UbiSoft\SetupUbi.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4f2d7a.qua' ! Fin de la recherche : dimanche 18 octobre 2009 16:58 Temps nécessaire: 1:35:22 Heure(s) La recherche a été effectuée intégralement 13917 Les répertoires ont été contrôlés 532699 Des fichiers ont été contrôlés 211 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 158 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 532486 Fichiers non infectés 12193 Les archives ont été contrôlées 2 Avertissements 160 Consignes 130029 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Voila
  15. Charlie51_22
    Je n'est pas désinstaller boonty car tu le jugeait pas menacant. Avant de faire la mise à jour (qui ne fonctionnait pas), j'avais lancé une analyse. Ne voulant pas faire n'importe quoi, je tombe sur ca : http://img19.imageshack.us/img19/2830/sanstitre2ld.png Dois-je cliquer sur tout réparer?
  16. Charlie51_22
    Après installation de Antivir : Avira AntiVir Personal - Free Antivirus Updater Heure de création : Sun Oct 18 12:59:47 2009 Système d'exploitation: Windows XP (Service Pack 3) [5.1.2600] Informations produit : Version produit : 9.0.0.67 Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52 Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6 Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\ Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\ Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\ Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\ [uPD] [iNFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::23]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::24]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::21]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::22]/update'. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.232/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.232/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.237/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.179/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.230/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.234/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.239/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.178/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.190/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.189/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.181/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.231/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.228/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.233/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.236/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPD] [WARNING] La mise à jour a été annulée par l'utilisateur. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Mise à jour annulée par l'utilisateur. [uPD] [ERROR] Échec de création de la structure de mise à jour. UpdateLib délivre l'erreur 522. Résumé : ******** 0 fichiers téléchargés 0 fichiers installés 13:19:23 La mise à jour a échoué ! Je ne sais pas pourquoi. Lis mon post précédent
  17. Charlie51_22
    Bonjour Falkra! Tout d'abord je te remercie de ce temps passé avec moi.. J'ai exécuté ce que tu m'as dit de faire (je n'est pas supprimer la ligne de Titeuf dans le doute...). Après que j'ai coché ces lignes, et cliquer sur le bouton, il n'y avait plus du tout de lignes dans HijackThis (je pense que c'est normal mais je préfère demander). J'ai désinstaller Avast et Norton dont je n'utilisais jamais (Norton, je voulais le supprimer et Avast ne m'indiquait jamais de virus...). Le téléchargement de Antivir est long. La vitesse de téléchargement est à 20 Ko/s. Je ne sais pas si elle peut être bloquée ou limitée, ou bien c'est la puissance de mon ordinateur (mais mon UC est à 10% (ça change d'avant toutes ces manipes où il était à 100% à chaque fois^^))... Je te tiens au courant après l'installation (tu me diras ce qu'il faut faire )
  18. Charlie51_22
    Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:30:46, on 17/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\charle\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tattoodle.com?tid={1D5DFD0D-012...5-E0D778823578} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [thunk ball] C:\DOCUME~1\charle\APPLIC~1\OPEN4O~1\Face Atom.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 11193 bytes Alors alors?
  19. Charlie51_22
    C'était long et de nombreuses infections !! (>100) Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2976 Windows 5.1.2600 Service Pack 3 17/10/2009 22:56:38 mbam-log-2009-10-17 (22-56-38).txt Type de recherche: Examen rapide Eléments examinés: 135409 Temps écoulé: 27 minute(s), 34 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 2 Clé(s) du Registre infectée(s): 103 Valeur(s) du Registre infectée(s): 6 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 29 Fichier(s) infecté(s): 106 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\rlls.dll (Trojan.BHO) -> Delete on reboot. C:\Program Files\Mozilla Firefox\components\nsdcads.dll (Adware.AdRotator) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09204487-f9a7-4f60-ba7c-7512a2b45490} (Trojan.BHO.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{09204487-f9a7-4f60-ba7c-7512a2b45490} (Trojan.BHO.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\relevantknowledge (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\browserhelperobject.bahelper (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\browserhelperobject.bahelper.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho (Adware.PLayMP3z) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho.1 (Adware.PLayMP3z) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\dc_ads.ads (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{e94c3af8-d32c-4389-ac9a-be17471edc42} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{63eadaa3-1cea-43e0-a7dd-eb46dba8a47e} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{733716e1-76d2-4003-ac39-845281c0ef85} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{733716e1-76d2-4003-ac39-845281c0ef85} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{733716e1-76d2-4003-ac39-845281c0ef85} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\dc_ads.ads.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp.1 (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\mywebsearch.htmlpanel (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\mywebsearch.htmlpanel.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\sidefind.finder (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\sidefind.finder.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{031cbf6a-c70e-4177-a0d4-c5268ee311fb} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{339d8aff-0b42-4260-ad82-78ce605a9543} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a36a5936-cfd9-4b41-86bd-319a1931887f} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b} (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f1e96edc-e0c8-be98-1f15-c29dbed83b53} (Adware.PLayMP3z) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a3fdd654-a057-4971-9844-4ed8e67dbbb8} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{3160f356-e8c3-4de2-a698-92eeeb3d3400} (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{58634367-d62b-4c2c-86be-5aac45cdb671} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{d0288a41-9855-4a9b-8316-babe243648da} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{79f562e5-768c-4494-8e6c-824ada4a9c2c} (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fc3c36d-7635-4d43-ba62-0d9d2f2cd06e} (Adware.Fotomoto) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4} (Adware.NetOptimizer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f1e96edc-e0c8-be98-1f15-c29dbed83b53} (Adware.PLayMP3z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{43fc67b6-4c25-4afd-ae7a-9ef3e4587026} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3fdd654-a057-4971-9844-4ed8e67dbbb8} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3fdd654-a057-4971-9844-4ed8e67dbbb8} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2e5b11e1-2304-4887-e332-bbb238c7a34d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2e5b11e1-2304-4887-e332-bbb238c7a34d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e5b11e1-2304-4887-e332-bbb238c7a34d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09204487-f9a7-4f60-ba7c-7512a2b45490} (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\luqqvwsu (Rootkit.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\luqqvwsu (Rootkit.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\luqqvwsu (Rootkit.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\luqqvwsu (Rootkit.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\luqqvwsu (Rootkit.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Documents and Settings/charle/Local Settings/Temp/tdcnoqgv.dat (Rootkit.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tdcnoqgv.dat (Rootkit.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tdcnoqgv.dat (Rootkit.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\browsingadvisor (Adware.PLayMP3z) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_dcads (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dcads (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dcadssocial (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\Sidebar.dll (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\testCPV6.dll (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\AdvRemoteDbg (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SideFind (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\advertismen (Adware.AdvertMan) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\superiorads (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Sidefind (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8e015787-b1e3-404a-95de-3e71e1fa0305} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{8e015787-b1e3-404a-95de-3e71e1fa0305} (Trojan.BHO) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\camouille\Application Data\Zango (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\IESkins (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0 (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\HostOI (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\HostOI\dynamic (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\HostOI\static (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\HostOL (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\HostOL\dynamic (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\HostOL\static (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\dynamic (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\1 (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\2 (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad (Adware.Zango) -> Quarantined and deleted successfully. C:\Program Files\BrowsingAdvisor (Adware.PLayMP3z) -> Quarantined and deleted successfully. C:\Program Files\CPV (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\PopSwatr (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\PopSwatr\History (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\SideFind (Adware.ISTBar) -> Quarantined and deleted successfully. C:\Program Files\SideFind\update (Adware.ISTBar) -> Quarantined and deleted successfully. C:\Program Files\Svconr (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\cnvfa.dll (Trojan.BHO.H) -> Delete on reboot. C:\WINDOWS\system32\rlls.dll (Trojan.BHO) -> Delete on reboot. C:\WINDOWS\system32\nsnF.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\system32\7fc38e6b-58de-d379-c85e-17b096bd0ae2.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\system32\superiorads-uninst.exe (Adware.AdRotator) -> Quarantined and deleted successfully. C:\WINDOWS\system32\u_nognhdarpk.dll.exe (Adware.AdRotator) -> Quarantined and deleted successfully. C:\WINDOWS\system32\WhoisCL.exe (Trojan.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\system32\Drivers\exoddipn.dat (Rootkit.Agent) -> Delete on reboot. C:\Documents and Settings\camouille\Local Settings\Temp\ZAN21.exe (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Local Settings\Temp\nsb24.tmp\Install.dll (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Local Settings\Temp\nsb24.tmp\Resource.dll (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\tdcnoqgv.dat (Rootkit.Agent) -> Delete on reboot. C:\Documents and Settings\charle\Local Settings\Temp\temAE.tmp.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\temB2.tmp.exe (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\upd5.tmp.exe (Trojan.Backdoor) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\updB0.tmp.exe (Trojan.Backdoor) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\s16g (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\s3i0 (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\s88 (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\Component Update 681 (Adware.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\updBE.tmp.exe (Adware.BrowsingEnhancer) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\Antiphishing Component Update 1 (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\Antiphishing Component Update 10 (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\Antiphishing Component Update 2 (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\Antiphishing Component Update 3 (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\Antiphishing Component Update 4 (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\Antiphishing Component Update 5 (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\Antiphishing Component Update 7 (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\Antiphishing Component Update 9 (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\slg (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\aupd.exe (Adware.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\b138.MSNFix (Trojan.Downloader) -> Delete on reboot. C:\WINDOWS\b156.MSNFix (Adware.Insider) -> Delete on reboot. C:\WINDOWS\mrofinu1423.MSNFix (Trojan.Downloader) -> Delete on reboot. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\buttondir.txt (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\buttondir.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_1000.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_1000.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_2000.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_2000.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_3000.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_3000.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bar.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bar.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bbar1.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bbar1.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_logos.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_logos.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_other.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_other.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\email-t1-bg.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\email-t1-bg.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_games_icon.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_games_icon.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_video.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\ie_video.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\layout.cdf (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\layout.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\linkpathlegal.txt (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\linkpathlegal.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\progress.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\progress.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\sales_buttons.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\sales_buttons.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\samplegroups2.txt (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\samplegroups2.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\s_icons_buttons.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\s_icons_buttons.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\t2_bg.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\t2_bg.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\tsd_bg.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\tsd_bg.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\zango_btn.res (Adware.Zango) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\Zango\v3.0\Zango\static\DownLoad\zango_btn.xip (Adware.Zango) -> Quarantined and deleted successfully. C:\Program Files\BrowsingAdvisor\BrowsingAdvisor.dat (Adware.PLayMP3z) -> Quarantined and deleted successfully. C:\Program Files\BrowsingAdvisor\pcre3.dll (Adware.PLayMP3z) -> Quarantined and deleted successfully. C:\Program Files\BrowsingAdvisor\uninstall.exe (Adware.PLayMP3z) -> Quarantined and deleted successfully. C:\Program Files\CPV\CPV8.MSNFix (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\PopSwatr\History\allowed (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\PopSwatr\History\notallow (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\FunWebProducts\ScreenSaver\Images\001DADE6.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Program Files\SideFind\sfexd001 (Adware.ISTBar) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Documents and Settings\camouille\Application Data\urlredir.cfg (Adware.AdRotator) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Application Data\urlredir.cfg (Adware.AdRotator) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\components\8144230a-7bad-f6ea-a322-6dc0845ec7ab.dll (Adware.Yoog) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\components\nsBrowserCmp.dll (Adware.AdRotator) -> Delete on reboot. C:\Program Files\Mozilla Firefox\components\nsBrowserDc.dll (Adware.AdRotator) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll (Adware.AdRotator) -> Delete on reboot. C:\Program Files\Mozilla Firefox\components\nsdcads.dll (Adware.AdRotator) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cont_dcads-remove.exe (Adware.AdRotator) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dcads-remove.exe (Adware.AdRotator) -> Quarantined and deleted successfully. C:\WINDOWS\system32\DcadsSocial-Uninstall.exe (Adware.AdRotator) -> Quarantined and deleted successfully. C:\WINDOWS\system32\LDPackage.dll (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\WINDOWS\system32\model.dat (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rlph.dll (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Documents and Settings\charle\Local Settings\Temp\bnyA.tmp (Trojan.Agent) -> Quarantined and deleted successfully. http://img223.imageshack.us/img223/7363/sanstitreaa.png J'ai donc redémarrer mon ordinateur comme demandé
  20. Charlie51_22
    Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:57:18, on 17/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\charle\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tattoodle.com?tid={1D5DFD0D-012...5-E0D778823578} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {09204487-F9A7-4F60-BA7C-7512A2B45490} - C:\WINDOWS\system32\cnvfa.dll O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV8.dll (file missing) O2 - BHO: dcads - {2e5b11e1-2304-4887-e332-bbb238c7a34d} - C:\WINDOWS\system32\7fc38e6b-58de-d379-c85e-17b096bd0ae2.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\WINDOWS\system32\nsnF.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll (file missing) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing) O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [thunk ball] C:\DOCUME~1\charle\APPLIC~1\OPEN4O~1\Face Atom.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - http://www.symantec.com/techsupp/activedata/nprdtinf.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\system32\rlls.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 12076 bytes Merci encore de cette aide si rapide
  21. Charlie51_22
    Je croyais qu'en utilisant une analyse de HijackThis, vous pouviez savoir ce qui freinait mon ordinateur ou les virus néfastes qu'il pouvait y avoir... Cependant, si tu me dis que ce n'est pas nécessaire... Plusieurs choses me posent problème : - "Sponsored links" s'affiche à gauche lors d'une recherche google - "Yoog search" dans la recherche google (en haut à droite de mozilla) se met automatiquement (impossible pour moi de l'enlever par mozilla) - Norton Antivirus 2005 impossible à désinstaller Plusieurs logiciels inconnus : - advertismen - Bonjour - Aztech - CEDP Stealer 2.0 - Contextual Tool Dcads - dBpoweramp - EZFace - mobile Phonetools (impossible à désinstaller) - mIRC - RelevantKnowledge - SafeCast Shared Components - Sagem f@st 840-400 - screensaver_nordic_eng - SelectRebates - SideFind - Socialnetworking Helper Dcads :/ Si vous pouvez m'aidez...
  22. Charlie51_22
    Bonjour à tous les Zébuloniens et Zébuloniennes... En voulant effacer tous les logiciels que je n'utilisais pas, beaucoup d'entre eux je ne les connaissaient pas. En cherchant sur google, je tombait sur votre site à chaque fois et la procédure était faite avec le logiciel HijackThis. Cependant, pas très doué dans ces manipulations et voulant retrouver un ordinateur avec une simplicité extrême (je ne connais pas certains logiciels qui pourraient faire parti de l'essentiel même de l'ordinateur et donc à ne pas effacer). J'ai d'autres petits trucs comme, lors d'une recherche google, "Sponsored links" s'affiche à gauche de l'écran ou encore ma recherche google (en haut à droite de ma fenetre mozilla) se met automatiquement sur "Yoog search" au démarrage. Tous ces petits problèmes, lors d'une recherche google, nécessitait un scan avec HijackThis. Cependant il n'est peut être pas nécessaire de le faire. S'il faut le faire, guidez-moi s'il-vous-plaît. Bonne fin d'après-midi Charlie51_22.
×
×
  • Créer...