Analyse rapport hijackthis, apres procédure

[Koma]

Salut, voilà le rapport, merci

 

Logfile of HijackThis v1.99.1

Scan saved at 11:52:01, on 10/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\DeltTray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\lclock.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Progz\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

[Malekal_morte]

Bonjour,

 

Tu n'as pas d'antivirus ?

[Koma]

Je vient de désinstaller antivir pour faire l'analyse avec hijackthis

[Malekal_morte]

Mais tu n'avais pas un antivirus avant ?

Faudrait peut-etre envisager d'en installer!

 

___

 

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[Koma]

C:\WINDOWS\System32\ddeeg.ini -->10/09/2006 12:39:38

C:\WINDOWS\System32\ddeeg.bak1 -->10/09/2006 12:39:32

C:\WINDOWS\System32\geedd.dll -->10/09/2006 00:06:05

C:\WINDOWS\System32\asfiles.txt -->09/09/2006 22:40:38

C:\WINDOWS\System32\Uninstall.ico -->09/09/2006 22:38:23

C:\WINDOWS\System32\pavas.ico -->09/09/2006 22:38:22

C:\WINDOWS\System32\Help.ico -->09/09/2006 22:38:22

C:\WINDOWS\System32\Rey_SubClasser.dll -->08/09/2006 14:42:09

C:\WINDOWS\System32\ReyXp.ocx -->08/09/2006 14:42:09

C:\WINDOWS\System32\dialogg.ocx -->08/09/2006 14:42:09

C:\WINDOWS\System32\msinet.ocx -->08/09/2006 14:41:34

C:\WINDOWS\System32\comdlg32.ocx -->08/09/2006 14:41:34

C:\WINDOWS\System32\PerfStringBackup.INI -->08/09/2006 14:06:37

C:\WINDOWS\System32\perfh00C.dat -->08/09/2006 14:06:37

C:\WINDOWS\System32\perfh009.dat -->08/09/2006 14:06:37

C:\WINDOWS\System32\perfc00C.dat -->08/09/2006 14:06:37

C:\WINDOWS\System32\perfc009.dat -->08/09/2006 14:06:37

C:\WINDOWS\System32\ati64hlp.stb -->08/09/2006 14:03:13

C:\WINDOWS\System32\h323log.txt -->08/09/2006 01:20:01

C:\WINDOWS\System32\FNTCACHE.DAT -->08/09/2006 00:34:47

C:\WINDOWS\System32\nscompat.tlb -->08/09/2006 00:31:24

C:\WINDOWS\System32\amcompat.tlb -->08/09/2006 00:31:24

C:\WINDOWS\System32\wpa.dbl -->07/09/2006 23:29:56

C:\WINDOWS\System32\$winnt$.inf -->07/09/2006 23:28:53

C:\WINDOWS\System32\CONFIG.NT -->07/09/2006 23:24:37

 

C:\WINDOWS\setupapi.log -->10/09/2006 12:35:16

C:\WINDOWS\0.log -->10/09/2006 12:34:45

C:\WINDOWS\wiadebug.log -->10/09/2006 12:34:41

C:\WINDOWS\wiaservc.log -->10/09/2006 12:34:33

C:\WINDOWS\bootstat.dat -->10/09/2006 12:34:22

C:\WINDOWS\WindowsUpdate.log -->10/09/2006 12:29:45

C:\WINDOWS\Q813347.log -->10/09/2006 12:22:29

C:\WINDOWS\ntbtlog.txt -->10/09/2006 11:15:41

C:\WINDOWS\setupact.log -->10/09/2006 00:50:04

C:\WINDOWS\win.ini -->09/09/2006 22:40:33

C:\WINDOWS\NeroDigital.ini -->09/09/2006 19:35:05

C:\WINDOWS\EPSTPLOG.TXT -->09/09/2006 18:59:22

C:\WINDOWS\EPSTPLOG.BAK -->09/09/2006 18:58:50

C:\WINDOWS\CDEC84Euro.ini -->09/09/2006 18:56:13

C:\WINDOWS\ldm.log -->09/09/2006 18:54:15

 

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |09/09/2006 18:54:03

C:\WINDOWS\LClock.exe |07/09/2006 23:24:50

C:\WINDOWS\Calendar.dll |07/09/2006 23:24:50

C:\WINDOWS\LC.dll |07/09/2006 23:24:51

C:\WINDOWS\system32\append.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\ati2sgag.exe |07/09/2006 23:36:52

C:\WINDOWS\system32\debug.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\dosx.exe |04/08/2004 02:51:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\redir.exe |04/08/2004 02:48:48

C:\WINDOWS\system32\setver.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\amstream.dll |19/08/2004 20:09:20

C:\WINDOWS\system32\compatUI.dll |19/08/2004 20:09:22

C:\WINDOWS\system32\EBAPI.dll |09/09/2006 18:59:01

C:\WINDOWS\system32\EEBAPI.dll |09/09/2006 18:59:01

C:\WINDOWS\system32\EEBDSCVR.dll |09/09/2006 18:59:01

C:\WINDOWS\system32\encdec.dll |19/08/2004 20:09:26

C:\WINDOWS\system32\geedd.dll |10/09/2006 00:06:04

C:\WINDOWS\system32\ieencode.dll |19/08/2004 20:09:28

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 18:00:00

C:\WINDOWS\system32\msdmo.dll |19/08/2004 20:09:34

C:\WINDOWS\system32\msencode.dll |28/08/2001 18:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 20:08:48

C:\WINDOWS\system32\Rey_SubClasser.dll |08/09/2006 14:42:09

C:\WINDOWS\system32\sbe.dll |19/08/2004 20:09:40

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 18:00:00

C:\WINDOWS\system32\tsd32.dll |28/08/2001 18:00:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 18:00:00

C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 22:35:58

C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |09/09/2006 18:54:03

C:\WINDOWS\Calendar.dll |07/09/2006 23:24:50

C:\WINDOWS\LC.dll |07/09/2006 23:24:51

C:\WINDOWS\system32\append.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\debug.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\dosx.exe |04/08/2004 02:51:28

C:\WINDOWS\system32\edlin.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\redir.exe |04/08/2004 02:48:48

C:\WINDOWS\system32\setver.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 18:00:00

C:\WINDOWS\system32\amstream.dll |19/08/2004 20:09:20

C:\WINDOWS\system32\EBAPI.dll |09/09/2006 18:59:01

C:\WINDOWS\system32\EEBAPI.dll |09/09/2006 18:59:01

C:\WINDOWS\system32\EEBDSCVR.dll |09/09/2006 18:59:01

C:\WINDOWS\system32\encdec.dll |19/08/2004 20:09:26

C:\WINDOWS\system32\geedd.dll |10/09/2006 00:06:04

C:\WINDOWS\system32\ieencode.dll |19/08/2004 20:09:28

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 18:00:00

C:\WINDOWS\system32\msdmo.dll |19/08/2004 20:09:34

C:\WINDOWS\system32\msencode.dll |28/08/2001 18:00:00

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 20:08:48

C:\WINDOWS\system32\sbe.dll |19/08/2004 20:09:40

C:\WINDOWS\system32\tsd32.dll |28/08/2001 18:00:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 18:00:00

C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 22:35:58

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 700E-5EEF

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 20:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 142 072 336 384 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 700E-5EEF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

10/09/2006 12:29 <REP> .

10/09/2006 12:29 <REP> ..

07/09/2006 23:23 65 desktop.ini

10/04/2000 17:12 1 765 fhg.inf

2 fichier(s) 1 830 octets

 

Total des fichiers listés :

2 fichier(s) 1 830 octets

2 Rép(s) 142 072 336 384 octets libres

 

Liste des programmes installes

 

Ad-Aware SE Personal

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

µTorrent 1.6 (Build 474)

BSplayer

Canon CanoCraft CS-P 3.7

Canon ScanGear Toolbox CS

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

Delta

EBP Devis & Facturation Flash 2005

eMule

EPSON Logiciel imprimante

EPSON PRINT Image Framer Tool2.0

Free - Kit de connexion

HijackThis 1.99.1

Lecteur Windows Media 10

Logitech Desktop Messenger

Logitech SetPoint

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900930)

MSN Messenger 7.5

Nero 7 Demo

Panda ActiveScan

PIF DESIGNER2.0

Spybot - Search & Destroy 1.4

Steam

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows Messenger 5.1

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 700E-5EEF

 

Répertoire de C:\Program Files

 

10/09/2006 12:22 <REP> .

10/09/2006 12:22 <REP> ..

08/09/2006 14:08 <REP> ATI Technologies

08/09/2006 17:15 <REP> BSPlayer

09/09/2006 19:01 <REP> Canon

07/09/2006 23:21 <REP> ComPlus Applications

09/09/2006 19:03 <REP> EBP

10/09/2006 00:08 <REP> eMule

09/09/2006 18:59 <REP> EPSON

10/09/2006 11:46 <REP> ewido anti-spyware 4.0

10/09/2006 00:00 <REP> Fichiers communs

07/09/2006 23:34 <REP> Free.fr

09/09/2006 22:47 <REP> Internet Explorer

09/09/2006 22:49 <REP> Lavasoft

09/09/2006 18:53 <REP> Logitech

10/09/2006 12:22 <REP> M-Audio

08/09/2006 00:20 <REP> Messenger

09/09/2006 22:47 <REP> MSN Messenger

08/09/2006 11:45 <REP> Nero

07/09/2006 23:22 <REP> NetMeeting

07/09/2006 23:28 <REP> Outlook Express

07/09/2006 23:23 <REP> Services en ligne

09/09/2006 20:49 <REP> Setup

09/09/2006 23:05 <REP> Spybot - Search & Destroy

09/09/2006 21:51 <REP> Steam

09/09/2006 12:49 <REP> utorrent

08/09/2006 11:32 <REP> VideoLAN

08/09/2006 17:00 <REP> Webteh

08/09/2006 00:31 <REP> Windows Media Player

07/09/2006 23:21 <REP> Windows NT

0 fichier(s) 0 octets

30 Rép(s) 142 072 332 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 700E-5EEF

 

Répertoire de C:\Program Files\fichiers communs

 

10/09/2006 00:00 <REP> .

10/09/2006 00:00 <REP> ..

08/09/2006 11:47 <REP> Ahead

09/09/2006 18:59 <REP> EPSON

08/09/2006 14:08 <REP> InstallShield

09/09/2006 18:53 <REP> Logitech

08/09/2006 14:37 <REP> Microsoft Shared

07/09/2006 23:22 <REP> MSSoap

08/09/2006 01:17 <REP> ODBC

07/09/2006 23:22 <REP> Services

08/09/2006 01:17 <REP> SpeechEngines

07/09/2006 23:22 <REP> System

10/09/2006 00:00 <REP> {700E5EEF-0828-1036-0224-030312220021}

0 fichier(s) 0 octets

13 Rép(s) 142 072 332 288 octets libres

c:\Documents and Settings\Senc\Bureau\PocketDivXEncoder_0.3.60.exe

c:\Documents and Settings\Senc\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Senc\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Senc\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Senc\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Senc\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Senc\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Senc\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Senc\Local Settings\Temp\nerodeltmp.exe

c:\Documents and Settings\Senc\Local Settings\Temp\bye1.tmp\Disk1\setup.exe

c:\Documents and Settings\Senc\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\Senc\Local Settings\Temp\NeroDemo10227\SetupX.exe

c:\Documents and Settings\Senc\Local Settings\Temp\NeroDemo10227\Redist\50comupd.exe

c:\Documents and Settings\Senc\Local Settings\Temp\NeroDemo10227\Redist\instmsia.exe

c:\Documents and Settings\Senc\Local Settings\Temp\NeroDemo10227\Redist\instmsiw.exe

c:\Documents and Settings\Senc\Local Settings\Temp\NeroDemo10227\Redist\ShFolder.Exe

c:\Documents and Settings\Senc\Local Settings\Temp\NeroDemo10227\Setup\NeroDelTmp.exe

c:\Documents and Settings\Senc\Local Settings\Temp\NeroDemo10227\Setup\UninstallNero.exe

c:\Documents and Settings\Senc\Local Settings\Temp\{0211D016-452D-4EB0-BF07-751FE7FAFA28}\{A4810699-E859-43A6-8F40-1743873E72AB}\DeltaInst.exe

c:\Documents and Settings\Senc\Local Settings\Temp\{0211D016-452D-4EB0-BF07-751FE7FAFA28}\{A4810699-E859-43A6-8F40-1743873E72AB}\deltapnl.exe

c:\Documents and Settings\Senc\Local Settings\Temp\{0211D016-452D-4EB0-BF07-751FE7FAFA28}\{A4810699-E859-43A6-8F40-1743873E72AB}\DeltaUninst.exe

c:\Documents and Settings\Senc\Local Settings\Temp\{0211D016-452D-4EB0-BF07-751FE7FAFA28}\{A4810699-E859-43A6-8F40-1743873E72AB}\DeltaUninstaller.exe

c:\Documents and Settings\Senc\Local Settings\Temp\{0211D016-452D-4EB0-BF07-751FE7FAFA28}\{A4810699-E859-43A6-8F40-1743873E72AB}\DeltTray.exe

c:\Documents and Settings\Senc\Local Settings\Temp\{0211D016-452D-4EB0-BF07-751FE7FAFA28}\{A4810699-E859-43A6-8F40-1743873E72AB}\dma.exe

c:\Documents and Settings\Senc\Local Settings\Temp\{0211D016-452D-4EB0-BF07-751FE7FAFA28}\{A4810699-E859-43A6-8F40-1743873E72AB}\Q813347_WXP_SP2_x86_ENU.exe

c:\Documents and Settings\Senc\Local Settings\Temp\{0211D016-452D-4EB0-BF07-751FE7FAFA28}\{A4810699-E859-43A6-8F40-1743873E72AB}\Revo_SD.exe

c:\Documents and Settings\Senc\Local Settings\Temporary Internet Files\Content.IE5\UJBRME9M\Delta_WDM_5%2e10%2e0%2e5051[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Senc\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

[Koma]

sinan tu me conseil quoi comme anti virus ??

[Malekal_morte]

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Coche Run VundoFix as a task.

- Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt.

 

C:\Progz\hijackthis\HijackThis.exe <-- renomme le en Scanner.exe

Double-clic sur Scanner.exe

tu relances un scan et colle le rapport ici.

[Koma]

VundoFix V6.1.4

 

Checking Java version...

 

Sun Java not detected

Scan started at 12:50:47 10/09/2006

 

Listing files found while scanning....

 

C:\Program Files\Fichiers communs\{700E5EEF-0828-1036-0224-030312220021}\services.dll

 

Beginning removal...

 

VundoFix V6.1.4

 

Checking Java version...

 

Sun Java not detected

Scan started at 12:52:16 10/09/2006

 

Listing files found while scanning....

 

C:\Program Files\Fichiers communs\{700E5EEF-0828-1036-0224-030312220021}\services.dll

 

Beginning removal...

 

Attempting to delete C:\Program Files\Fichiers communs\{700E5EEF-0828-1036-0224-030312220021}\services.dll

C:\Program Files\Fichiers communs\{700E5EEF-0828-1036-0224-030312220021}\services.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

_____________________________________________________________________________

 

Logfile of HijackThis v1.99.1

Scan saved at 13:03:03, on 10/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\System32\DeltTray.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\lclock.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Progz\hijackthis\scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {52433EE0-49E8-4EEB-A001-A74B9C0D04BA} - C:\WINDOWS\system32\geedd.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: geedd - C:\WINDOWS\system32\geedd.dll

O20 - Winlogon Notify: winepi32 - winepi32.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

Modifié le 10 septembre 2006 par Koma

[Malekal_morte]

Télécharge ce fichier - combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Clic sur le menu Démarrer puis executer et copie/colle ceci :

"%userprofile%\Bureau\combofix.exe" /v geedd

puis clic sur OK.

 

Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HijackThis avec.

[Koma]

Senc - 06-09-10 13:13:32,34

ComboFix 06.09.07 - Running from: C:\Documents and Settings\Senc\Bureau

 

Microsoft Windows XP [version 5.1.2600]

 

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\geedd.dll

C:\WINDOWS\system32\ddeeg.bak1

C:\WINDOWS\system32\ddeeg.ini

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Program Files\Fichiers communs\{700E5EEF-0828-1036-0224-030312220021}

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-08-10 to 2006-09-10 ))))))))))))))))))))))))))))))))))

 

 

2006-09-10 12:22 56,320 --a------ C:\WINDOWS\system32\DeltTray.exe

2006-09-10 12:22 44,032 --a------ C:\WINDOWS\system32\deltapnl.dll

2006-09-10 12:22 20,480 --a------ C:\WINDOWS\system32\deltasio.dll

2006-09-10 12:22 2,405,806 --a------ C:\WINDOWS\system32\pcifmdio.dll

2006-09-10 12:22 1,122,304 --a------ C:\WINDOWS\system32\deltapnl.exe

2006-09-09 19:01 96,256 --a------ C:\WINDOWS\system32\Csp2osu.dll

2006-09-09 19:01 63,488 --a------ C:\WINDOWS\ScFBPPM2.DLL

2006-09-09 19:01 305,664 --a------ C:\WINDOWS\IsUn040c.exe

2006-09-09 19:01 271,872 --a------ C:\WINDOWS\system32\Ucs32p.dll

2006-09-09 19:01 16,896 --a------ C:\WINDOWS\system32\Csp2utl.dll

2006-09-09 19:01 133,120 --a------ C:\WINDOWS\Sifbp2.dll

2006-09-09 18:59 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll

2006-09-09 18:59 65,536 --a------ C:\WINDOWS\system32\EBAPI.dll

2006-09-09 18:59 54,272 --a------ C:\WINDOWS\system32\EEBSDKIF.dll

2006-09-09 18:59 122,880 --a------ C:\WINDOWS\system32\EEBAPI.dll

2006-09-09 18:59 102,400 --a------ C:\WINDOWS\system32\EEBDSCVR.dll

2006-09-09 18:56 72,825 --a------ C:\WINDOWS\system32\EBPMON24.DLL

2006-09-09 18:56 63,488 --a------ C:\WINDOWS\system32\ECBTEG.DLL

2006-09-09 18:56 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL

2006-09-09 18:56 31,744 --a------ C:\WINDOWS\system32\E_DCINST.DLL

2006-09-09 18:54 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe

2006-09-09 14:55 73,728 -ra------ C:\WINDOWS\system32\LVUI2RC.dll

2006-09-09 14:55 69,632 -ra------ C:\WINDOWS\system32\lvcoinst.dll

2006-09-09 14:55 57,344 -ra------ C:\WINDOWS\system32\LVComC.dll

2006-09-09 14:55 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2006-09-09 14:55 167,936 -ra------ C:\WINDOWS\system32\lvcodec2.dll

2006-09-09 14:55 131,072 -ra------ C:\WINDOWS\system32\SP5X_32.DLL

2006-09-09 14:55 110,592 -ra------ C:\WINDOWS\system32\LVUI2.dll

2006-09-09 14:55 102,400 -ra------ C:\WINDOWS\system32\LVComS.exe

2006-09-08 14:42 98,304 --a------ C:\WINDOWS\system32\Rey_SubClasser.dll

2006-09-08 14:01 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll

2006-09-08 14:01 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll

2006-09-08 14:01 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll

2006-09-08 01:18 853,088 --a------ C:\WINDOWS\system32\ati3d1ag.dll

2006-09-08 01:18 77,312 --a------ C:\WINDOWS\system32\usbui.dll

2006-09-08 01:18 286,720 --a------ C:\WINDOWS\system32\ati2cqag.dll

2006-09-08 01:18 258,048 --a------ C:\WINDOWS\system32\ati2dvag.dll

2006-09-08 01:18 2,373,088 --a------ C:\WINDOWS\system32\ati3duag.dll

2006-09-08 01:18 2,354,720 --a------ C:\WINDOWS\system32\ativvaxx.dll

2006-09-08 01:17 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll

2006-09-08 01:17 8,704 --a------ C:\WINDOWS\system32\batt.dll

2006-09-08 01:17 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll

2006-09-08 01:17 76,800 --a------ C:\WINDOWS\system32\storprop.dll

2006-09-08 01:17 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE

2006-09-08 01:17 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll

2006-09-08 01:17 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll

2006-09-08 01:17 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll

2006-09-08 01:17 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll

2006-09-08 01:17 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll

2006-09-08 01:17 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll

2006-09-08 01:17 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll

2006-09-08 01:17 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll

2006-09-08 01:17 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll

2006-09-08 01:17 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll

2006-09-08 01:17 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL

2006-09-08 01:17 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll

2006-09-08 01:17 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll

2006-09-08 01:17 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll

2006-09-08 01:17 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll

2006-09-08 01:17 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll

2006-09-08 01:17 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll

2006-09-08 01:17 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll

2006-09-08 01:17 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll

2006-09-08 01:17 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2006-09-08 01:17 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll

2006-09-08 01:17 15,872 --a------ C:\WINDOWS\TASKMAN.EXE

2006-09-08 01:17 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2006-09-08 01:17 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll

2006-09-08 00:35 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2006-09-07 23:36 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe

2006-09-07 23:36 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll

2006-09-07 23:32 306,688 --a------ C:\WINDOWS\IsUninst.exe

2006-09-07 23:27 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2006-09-07 23:24 98,304 --a------ C:\WINDOWS\tcpview.exe

2006-09-07 23:24 81,920 --a------ C:\WINDOWS\Calendar.dll

2006-09-07 23:24 69,632 --a------ C:\WINDOWS\LC.dll

2006-09-07 23:24 65,536 --a------ C:\WINDOWS\LClock.exe

2006-09-07 23:24 57,344 --a------ C:\WINDOWS\reboot.exe

2006-09-07 23:24 456,208 --a------ C:\WINDOWS\process.exe

2006-09-07 23:24 45,056 --a------ C:\WINDOWS\system32\xvga.exe

2006-09-07 23:24 363,520 --a------ C:\WINDOWS\system32\logon.scr

2006-09-07 23:24 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL

2006-09-07 23:24 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2006-09-07 23:24 0 -rahs---- C:\MSDOS.SYS

2006-09-07 23:24 0 -rahs---- C:\IO.SYS

2006-09-07 23:24 0 --a------ C:\CONFIG.SYS

2006-09-07 23:24 0 --a------ C:\AUTOEXEC.BAT

2006-09-07 23:23 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2006-09-07 23:22 86,016 --a------ C:\WINDOWS\system32\isign32.dll

2006-09-07 23:22 81,920 --a------ C:\WINDOWS\system32\ils.dll

2006-09-07 23:22 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll

2006-09-07 23:22 73,728 --a------ C:\WINDOWS\system32\icwdial.dll

2006-09-07 23:22 72,192 --a------ C:\WINDOWS\system32\acctres.dll

2006-09-07 23:22 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll

2006-09-07 23:22 69,632 --a------ C:\WINDOWS\system32\msconf.dll

2006-09-07 23:22 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-09-07 23:22 67,584 --a------ C:\WINDOWS\system32\srclient.dll

2006-09-07 23:22 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll

2006-09-07 23:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll

2006-09-07 23:22 50,688 --a------ C:\WINDOWS\system32\inetres.dll

2006-09-07 23:22 45,568 --a------ C:\WINDOWS\system32\safrslv.dll

2006-09-07 23:22 432,640 --a------ C:\WINDOWS\system32\wuapi.dll

2006-09-07 23:22 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll

2006-09-07 23:22 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll

2006-09-07 23:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll

2006-09-07 23:22 36,864 --a------ C:\WINDOWS\system32\wups.dll

2006-09-07 23:22 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll

2006-09-07 23:22 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe

2006-09-07 23:22 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll

2006-09-07 23:22 29,696 --a------ C:\WINDOWS\system32\safrdm.dll

2006-09-07 23:22 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll

2006-09-07 23:22 281,600 --a------ C:\WINDOWS\system32\mstask.dll

2006-09-07 23:22 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll

2006-09-07 23:22 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll

2006-09-07 23:22 241,664 --a------ C:\WINDOWS\system32\srrstr.dll

2006-09-07 23:22 22,528 --a------ C:\WINDOWS\system32\fltMc.exe

2006-09-07 23:22 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll

2006-09-07 23:22 184,320 --a------ C:\WINDOWS\system32\wuaueng1.dll

2006-09-07 23:22 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2006-09-07 23:22 171,008 --a------ C:\WINDOWS\system32\srsvc.dll

2006-09-07 23:22 168,960 --a------ C:\WINDOWS\system32\wuauclt1.exe

2006-09-07 23:22 16,896 --a------ C:\WINDOWS\system32\fltlib.dll

2006-09-07 23:22 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2006-09-07 23:22 120,320 --a------ C:\WINDOWS\system32\wuweb.dll

2006-09-07 23:22 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll

2006-09-07 23:22 12,288 --a------ C:\WINDOWS\system32\mstinit.exe

2006-09-07 23:22 114,176 --a------ C:\WINDOWS\system32\wucltui.dll

2006-09-07 23:22 112,640 --a------ C:\WINDOWS\system32\wuauclt.exe

2006-09-07 23:22 105,984 --a------ C:\WINDOWS\system32\msoert2.dll

2006-09-07 23:22 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll

2006-09-07 23:21 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll

2006-09-07 23:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2006-09-07 23:21 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll

2006-09-07 23:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll

2006-09-07 23:21 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2006-09-07 23:21 82,432 --a------ C:\WINDOWS\system32\comrepl.dll

2006-09-07 23:21 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2006-09-07 23:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe

2006-09-07 23:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll

2006-09-07 23:21 634,880 --a------ C:\WINDOWS\system32\getuname.dll

2006-09-07 23:21 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll

2006-09-07 23:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe

2006-09-07 23:21 62,464 --a------ C:\WINDOWS\system32\colbact.dll

2006-09-07 23:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll

2006-09-07 23:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2006-09-07 23:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll

2006-09-07 23:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll

2006-09-07 23:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll

2006-09-07 23:21 540,160 --a------ C:\WINDOWS\system32\comuid.dll

2006-09-07 23:21 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2006-09-07 23:21 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll

2006-09-07 23:21 5,632 --a------ C:\WINDOWS\system32\write.exe

2006-09-07 23:21 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2006-09-07 23:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe

2006-09-07 23:21 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll

2006-09-07 23:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe

2006-09-07 23:21 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2006-09-07 23:21 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2006-09-07 23:21 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll

2006-09-07 23:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe

2006-09-07 23:21 33,792 --a------ C:\WINDOWS\system32\regini.exe

2006-09-07 23:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll

2006-09-07 23:21 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2006-09-07 23:21 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2006-09-07 23:21 229,888 --a------ C:\WINDOWS\system32\catsrv.dll

2006-09-07 23:21 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2006-09-07 23:21 22,528 --a------ C:\WINDOWS\system32\msg.exe

2006-09-07 23:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe

2006-09-07 23:21 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2006-09-07 23:21 191,488 --a------ C:\WINDOWS\system32\cmprops.dll

2006-09-07 23:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll

2006-09-07 23:21 189,952 --a------ C:\WINDOWS\system32\accwiz.exe

2006-09-07 23:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll

2006-09-07 23:21 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe

2006-09-07 23:21 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2006-09-07 23:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2006-09-07 23:21 16,896 --a------ C:\WINDOWS\system32\tskill.exe

2006-09-07 23:21 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2006-09-07 23:21 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2006-09-07 23:21 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2006-09-07 23:21 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2006-09-07 23:21 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2006-09-07 23:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll

2006-09-07 23:21 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2006-09-07 23:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe

2006-09-07 23:21 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe

2006-09-07 23:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe

2006-09-07 23:21 115,200 --a------ C:\WINDOWS\system32\calc.exe

2006-09-07 23:21 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll

2006-09-07 23:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll

2006-09-07 23:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll

2006-09-07 23:21 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe

2006-09-07 23:21 10,240 --a------ C:\WINDOWS\system32\reset.exe

2006-09-07 23:21 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd

2006-09-07 23:21 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-09-10 13:13 -------- d-------- C:\Program Files\Fichiers communs

2006-09-10 12:48 -------- d-------- C:\Program Files\Webteh

2006-09-10 12:22 -------- d--h----- C:\Program Files\InstallShield Installation Information

2006-09-10 12:22 -------- d-------- C:\Program Files\M-Audio

2006-09-10 11:46 -------- d-------- C:\Program Files\ewido anti-spyware 4.0

2006-09-10 10:01 -------- d-------- C:\Documents and Settings\Senc\Application Data\utorrent

2006-09-10 00:08 -------- d-------- C:\Program Files\eMule

2006-09-09 22:49 -------- d-------- C:\Program Files\Lavasoft

2006-09-09 22:49 -------- d-------- C:\Documents and Settings\Senc\Application Data\Lavasoft

2006-09-09 22:47 -------- d-------- C:\Program Files\MSN Messenger

2006-09-09 22:47 -------- d-------- C:\Program Files\Internet Explorer

2006-09-09 21:51 -------- d-------- C:\Program Files\Steam

2006-09-09 20:49 -------- d-------- C:\Program Files\Setup

2006-09-09 20:13 -------- d-------- C:\Documents and Settings\Senc\Application Data\Logitech

2006-09-09 19:03 -------- d-------- C:\Program Files\EBP

2006-09-09 19:01 -------- d-------- C:\Program Files\Canon

2006-09-09 18:59 -------- d-------- C:\Program Files\Fichiers communs\EPSON

2006-09-09 18:59 -------- d-------- C:\Program Files\EPSON

2006-09-09 18:53 -------- d-------- C:\Program Files\Logitech

2006-09-09 18:53 -------- d-------- C:\Program Files\Fichiers communs\Logitech

2006-09-09 12:49 -------- d-------- C:\Program Files\utorrent

2006-09-08 17:15 -------- d-------- C:\Program Files\BSPlayer

2006-09-08 14:37 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-09-08 14:27 -------- d-------- C:\Documents and Settings\Senc\Application Data\Ahead

2006-09-08 14:11 -------- d-------- C:\Documents and Settings\Senc\Application Data\ATI

2006-09-08 14:08 -------- d-------- C:\Program Files\Fichiers communs\InstallShield

2006-09-08 14:08 -------- d-------- C:\Program Files\ATI Technologies

2006-09-08 11:47 -------- d-------- C:\Program Files\Fichiers communs\Ahead

2006-09-08 11:45 -------- d-------- C:\Program Files\Nero

2006-09-08 11:32 -------- d-------- C:\Program Files\VideoLAN

2006-09-08 01:17 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines

2006-09-08 01:17 -------- d-------- C:\Program Files\Fichiers communs\ODBC

2006-09-08 01:16 62 --ahs---- C:\Documents and Settings\Senc\Application Data\desktop.ini

2006-09-08 00:41 -------- d-------- C:\Documents and Settings\Senc\Application Data\vlc

2006-09-08 00:31 -------- d-------- C:\Program Files\Windows Media Player

2006-09-08 00:20 -------- d-------- C:\Program Files\Messenger

2006-09-07 23:41 -------- d-------- C:\Documents and Settings\Senc\Application Data\Help

2006-09-07 23:35 -------- d-------- C:\Documents and Settings\Senc\Application Data\Macromedia

2006-09-07 23:34 -------- d-------- C:\Program Files\Free.fr

2006-09-07 23:30 -------- d--h----- C:\Program Files\Uninstall Information

2006-09-07 23:30 -------- d---s---- C:\Documents and Settings\Senc\Application Data\Microsoft

2006-09-07 23:30 -------- d-------- C:\Documents and Settings\Senc\Application Data\Identities

2006-09-07 23:28 -------- d-------- C:\Program Files\Outlook Express

2006-09-07 23:23 -------- d--h----- C:\Program Files\WindowsUpdate

2006-09-07 23:23 -------- d-------- C:\Program Files\Services en ligne

2006-09-07 23:22 -------- d-------- C:\Program Files\NetMeeting

2006-09-07 23:22 -------- d-------- C:\Program Files\Fichiers communs\System

2006-09-07 23:22 -------- d-------- C:\Program Files\Fichiers communs\Services

2006-09-07 23:22 -------- d-------- C:\Program Files\Fichiers communs\MSSoap

2006-09-07 23:21 -------- d-------- C:\Program Files\Windows NT

2006-09-07 23:21 -------- d-------- C:\Program Files\ComPlus Applications

2006-08-03 00:07 1681920 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys

2006-08-03 00:02 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll

2006-08-03 00:02 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll

2006-08-03 00:02 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll

2006-08-03 00:02 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe

2006-08-03 00:02 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll

2006-08-03 00:01 401408 --a------ C:\WINDOWS\system32\ati2evxx.exe

2006-08-03 00:00 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL

2006-08-02 23:49 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll

2006-08-02 23:45 5136384 --a------ C:\WINDOWS\system32\atioglxx.dll

2006-08-02 23:41 208896 --a------ C:\WINDOWS\system32\atikvmag.dll

2006-08-02 23:40 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll

2006-08-02 23:40 17408 --a------ C:\WINDOWS\system32\atitvo32.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"

"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\

65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""

"EPSON Stylus C84 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C84 Series\" /O6 \"USB001\" /M \"Stylus C84\""

"M-Audio Delta Taskbar Icon"="C:\\WINDOWS\\System32\\DeltTray.exe"

"DeltTray"="DeltTray.exe"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"LClock"="lclock.exe"

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

"Steam"=""

"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoCDBurning"=dword:00000001

"ForceClassicControlPanel"=dword:00000001

"NoLowDiskSpaceChecks"=dword:00000001

"ClearRecentDocsOnExit"=dword:00000040

"NoSMBalloonTip"=dword:00000000

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,54,01,00,00,27,00,00,00,78,00,00,00,6f,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

"LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\

2e,63,6d,64,00

"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\

33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

"LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\

2e,63,6d,64,00

"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\

33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winepi32

 

 

Completion time: 10/09/2006 13:14:58.26

ComboFix.txt

 

______________________________________________________

 

Logfile of HijackThis v1.99.1

Scan saved at 13:16:17, on 10/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\System32\DeltTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\lclock.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Progz\hijackthis\scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"

O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe

O4 - HKLM\..\Run: [DeltTray] DeltTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: winepi32 - winepi32.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe