jhujube
-
Compteur de contenus
4 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par jhujube
-
[RESOLU] Redirection des résultats google
jhujube a répondu à un(e) sujet de jhujube dans Analyses et éradication malwares
Tout semble maintenant correct! Je clos le topic et merci beaucoup Pear. Jhujube -
[RESOLU] Redirection des résultats google
jhujube a répondu à un(e) sujet de jhujube dans Analyses et éradication malwares
Voiçi les logs : RKreport: RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: accueil3 [Droits d'admin] Mode: Recherche -- Date : 27/06/2011 17:06:35 Processus malicieux: 0 Entrees de registre: 6 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:25472) -> FOUND [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> FOUND [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> FOUND [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> FOUND [HJPOL] HKCU\[...]\Explorer : DisallowRun (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: 127.0.0.1 localhost [...] Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: accueil3 [Droits d'admin] Mode: Suppression -- Date : 27/06/2011 17:17:08 Processus malicieux: 0 Entrees de registre: 6 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:25472) -> NOT REMOVED, USE PROXYFIX [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> NOT REMOVED, USE DNSFIX [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> NOT REMOVED, USE DNSFIX [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> NOT REMOVED, USE DNSFIX [HJPOL] HKCU\[...]\Explorer : DisallowRun (1) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost [...] Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: accueil3 [Droits d'admin] Mode: HOSTS RAZ -- Date : 27/06/2011 17:17:23 Processus malicieux: 0 Fichier HOSTS: 127.0.0.1 localhost [...] Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: accueil3 [Droits d'admin] Mode: Proxy RAZ -- Date : 27/06/2011 17:26:39 Processus malicieux: 0 Entrees de registre: 1 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:25472) -> DELETED Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: accueil3 [Droits d'admin] Mode: DNS RAZ -- Date : 27/06/2011 17:27:03 Processus malicieux: 0 Entrees de registre: 3 [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> REPLACED : () [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> REPLACED : () [DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> REPLACED : () Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: accueil3 [Droits d'admin] Mode: Raccourcis RAZ -- Date : 27/06/2011 17:27:59 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 6 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 87 / Fail 0 Mes documents: Success 1 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1088 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\LanmanRedirector\;F:00000000000593ba\Acceuil\cristal -- 0x4 --> Skipped Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ADreport-scan: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:33:33 le 27/06/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) accueil3@ACCUEIL2 ( ) ============== RECHERCHE ============== Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp Dossier trouvé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\conduit Dossier trouvé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\ConduitEngine Dossier trouvé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\extensions\engine@conduit.com -- Fichier ouvert: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\Prefs.js -- Ligne trouvée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne trouvée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272... Ligne trouvée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true); Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a... Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 29 2011 17:38:20 GMT+02... Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 06 2011 17:27:49 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 06 2011 17:27:41 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "0302a223-f856-4618-bd00-0deafe5bc4c5"); Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Dec 11 2010 16:38:34 GMT+0100"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jun 06 2011 17:27:52 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "03/29/2011 18"); Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne trouvée: user_pref("ConduitEngine.Initialize", true); Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 29 2011 17:38:21 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.UserID", "UN19455559815219148"); Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", false); Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.initDone", true); Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386 Clé trouvée: HKLM\Software\Conduit ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.17 (fr)] **** Plugins\cgpcfg.dll (Citrix Systems, Inc.) Plugins\CgpCore.dll (Citrix Systems, Inc.) Plugins\confmgr.dll (?) Plugins\ctxlogging.dll (?) Plugins\ctxmui.dll (Citrix Systems, Inc.) Plugins\icafile.dll (Citrix Systems, Inc.) Plugins\icalogon.dll (Citrix Systems, Inc.) Plugins\NPEU32.dll (Euras International LTD.) Plugins\npicaN.dll (?) Plugins\sslsdk_b.dll (Citrix Systems, Inc.) Plugins\TcpPServ.dll (Citrix Systems, Inc.) -- C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default -- Extensions\engine@conduit.com (Conduit Engine ) Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar) Searchplugins\MyStart Search.xml (?) Prefs.js - browser.search.defaultenginename, Rechercher MyStart Prefs.js - browser.search.selectedEngine, search Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17 Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ymexa2lv.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Search bar - hxxp://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr HKCU_Main|Search Page - hxxp://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr HKCU_Main|Start Page - hxxp://www.google.fr/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=8Hua0fiJ-uMeSj3OXLAij-7JB4Q?q={searchTerms}) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 27/06/2011 17:34:27 (6399 Octet(s)) Fin à: 17:34:48, 27/06/2011 ============== E.O.F ============== ADreport-clean: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:36:11 le 27/06/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) accueil3@ACCUEIL2 ( ) ============== ACTION(S) ============== Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp Dossier supprimé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\conduit Dossier supprimé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\ConduitEngine Dossier supprimé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\extensions\engine@conduit.com (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\Prefs.js -- Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272... Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true); Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 29 2011 17:38:20 GMT+02... Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 06 2011 17:27:49 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 06 2011 17:27:41 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "0302a223-f856-4618-bd00-0deafe5bc4c5"); Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Dec 11 2010 16:38:34 GMT+0100"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jun 06 2011 17:27:52 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/29/2011 18"); Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne supprimée: user_pref("ConduitEngine.Initialize", true); Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 29 2011 17:38:21 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.UserID", "UN19455559815219148"); Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false); Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.initDone", true); Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386 Clé supprimée: HKLM\Software\Conduit ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.17 (fr)] **** Plugins\cgpcfg.dll (Citrix Systems, Inc.) Plugins\CgpCore.dll (Citrix Systems, Inc.) Plugins\confmgr.dll (?) Plugins\ctxlogging.dll (?) Plugins\ctxmui.dll (Citrix Systems, Inc.) Plugins\icafile.dll (Citrix Systems, Inc.) Plugins\icalogon.dll (Citrix Systems, Inc.) Plugins\NPEU32.dll (Euras International LTD.) Plugins\npicaN.dll (?) Plugins\sslsdk_b.dll (Citrix Systems, Inc.) Plugins\TcpPServ.dll (Citrix Systems, Inc.) -- C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default -- Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar) Searchplugins\MyStart Search.xml (?) Prefs.js - browser.search.defaultenginename, Rechercher MyStart Prefs.js - browser.search.selectedEngine, search Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17 Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ymexa2lv.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=8Hua0fiJ-uMeSj3OXLAij-7JB4Q?q={searchTerms}) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 101 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 27/06/2011 17:36:27 (6719 Octet(s)) C:\Ad-Report-SCAN[1].txt - 27/06/2011 17:34:27 (9136 Octet(s)) Fin à: 17:36:57, 27/06/2011 ============== E.O.F ============== et le rapport mbam: Version de la base de données: 6959 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27/06/2011 18:34:56 mbam-log-2011-06-27 (18-34-56).txt Type d'examen: Examen complet (C:\|D:\|F:\|) Elément(s) analysé(s): 287854 Temps écoulé: 49 minute(s), 33 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Cordialement, Jhujube -
[RESOLU] Redirection des résultats google
jhujube a répondu à un(e) sujet de jhujube dans Analyses et éradication malwares
Merçi pour votre réponse, Le log réalisé avec ZHPdiag se trouve ici: © CJoint.com, 2010 Merçi, Jhujube -
[RESOLU] Redirection des résultats google
jhujube a posté un sujet dans Analyses et éradication malwares
Bonjour, Comme indiqué dans le titre, j'ai des redirections intempestives lorsque je clique sur des résultats de recherche dans Google. Je vous copie ici mon rapport HijackThis en espérant qu'une bonne âme me portera secours ! Cordialement, Jhujube Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:24:31, on 27/06/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\EASYPH~1.0\Apache\bin\apache.exe C:\Program Files\Intel\ASF Agent\ASFAgent.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\PROGRA~1\EASYPH~1.0\MySql\bin\mysqld.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\EASYPH~1.0\Apache\bin\apache.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\PVSW\Bin\W3dbsmgr.exe C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\CRISTAL\Prog\Cristal.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3080517 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Page de recherche Dell R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Page de recherche Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25472 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 66.232.114.203 www.google.com O1 - Hosts: 178.17.165.3 www.google.com O1 - Hosts: 66.232.114.203 www.google.com.au O1 - Hosts: 178.17.165.3 www.google.com.au O1 - Hosts: 66.232.114.203 www.google.be O1 - Hosts: 178.17.165.3 www.google.be O1 - Hosts: 66.232.114.203 www.google.com.br O1 - Hosts: 178.17.165.3 www.google.com.br O1 - Hosts: 66.232.114.203 www.google.ca O1 - Hosts: 178.17.165.3 www.google.ca O1 - Hosts: 66.232.114.203 www.google.ch O1 - Hosts: 178.17.165.3 www.google.ch O1 - Hosts: 66.232.114.203 www.google.de O1 - Hosts: 178.17.165.3 www.google.de O1 - Hosts: 66.232.114.203 www.google.dk O1 - Hosts: 178.17.165.3 www.google.dk O1 - Hosts: 66.232.114.203 www.google.fr O1 - Hosts: 178.17.165.3 www.google.fr O1 - Hosts: 66.232.114.203 www.google.ie O1 - Hosts: 178.17.165.3 www.google.ie O1 - Hosts: 66.232.114.203 www.google.it O1 - Hosts: 178.17.165.3 www.google.it O1 - Hosts: 66.232.114.203 www.google.co.jp O1 - Hosts: 178.17.165.3 www.google.co.jp O1 - Hosts: 66.232.114.203 www.google.nl O1 - Hosts: 178.17.165.3 www.google.nl O1 - Hosts: 66.232.114.203 www.google.no O1 - Hosts: 178.17.165.3 www.google.no O1 - Hosts: 66.232.114.203 www.google.co.nz O1 - Hosts: 178.17.165.3 www.google.co.nz O1 - Hosts: 66.232.114.203 www.google.pl O1 - Hosts: 178.17.165.3 www.google.pl O1 - Hosts: 66.232.114.203 www.google.se O1 - Hosts: 178.17.165.3 www.google.se O1 - Hosts: 66.232.114.203 www.google.co.uk O1 - Hosts: 178.17.165.3 www.google.co.uk O1 - Hosts: 66.232.114.203 www.google.co.za O1 - Hosts: 178.17.165.3 www.google.co.za O1 - Hosts: 66.232.114.203 www.bing.com O1 - Hosts: 178.17.165.3 www.bing.com O1 - Hosts: 66.232.114.203 search.yahoo.com O1 - Hosts: 178.17.165.3 search.yahoo.com O1 - Hosts: 66.232.114.203 uk.search.yahoo.com O1 - Hosts: 178.17.165.3 uk.search.yahoo.com O1 - Hosts: 66.232.114.203 ca.search.yahoo.com O1 - Hosts: 178.17.165.3 ca.search.yahoo.com O1 - Hosts: 66.232.114.203 de.search.yahoo.com O1 - Hosts: 178.17.165.3 de.search.yahoo.com O1 - Hosts: 66.232.114.203 fr.search.yahoo.com O1 - Hosts: 178.17.165.3 fr.search.yahoo.com O1 - Hosts: 66.232.114.203 au.search.yahoo.com O1 - Hosts: 178.17.165.3 au.search.yahoo.com O1 - Hosts: 178.17.165.3 www.google-analytics.com O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [PervasiveManager] C:\PVSW\Bin\W3dbsmgr.exe -BTRV O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [RadioShop] "C:\RadioShop\RadioShop_Control.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-2809096948-2663261300-3974839969-1152\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-2809096948-2663261300-3974839969-1152\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe (User '?') O4 - HKUS\S-1-5-21-2809096948-2663261300-3974839969-1152\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User '?') O4 - HKUS\S-1-5-21-2809096948-2663261300-3974839969-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261326511961 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261326505182 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1B509C81-F679-4C07-AB74-330A7C70C07A}: NameServer = 212.27.54.252,212.27.53.252 O17 - HKLM\System\CCS\Services\Tcpip\..\{E9A5B49B-15B2-4D4D-B216-FFBA0A36B9A6}: NameServer = 192.168.1.2,212.27.40.240 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = sarlhallouin.local O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apache2.2 - Apache Software Foundation - C:\PROGRA~1\EASYPH~1.0\Apache\bin\apache.exe O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1.0\MySql\bin\mysqld.exe O23 - Service: PctrlsInjectService - Unknown owner - C:\Program Files\ParetoLogic\PGsurfer\InjectService.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 13754 bytes