renseignements sur menaces

[rem39]

Bonjour

et merci de ton contact

 

Voila le rapport de SDFix:

 

 

SDFix: Version 1.109

 

Run by R‚my on 16/10/2007 at 21:49

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: D:\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

D:\WINDOWS

No streams found.

 

D:\WINDOWS\system32

No streams found.

 

D:\WINDOWS\system32\svchost.exe

No streams found.

 

D:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"D:\\Program Files\\Mozilla Firefox\\firefox.exe"="D:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"

"D:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"="D:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu"

"D:\\WINDOWS\\system32\\sessmgr.exe"="D:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"D:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="D:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu T II"

"D:\\Program Files\\MSN Messenger\\msncall.exe"="D:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"D:\\Program Files\\LimeWire\\LimeWire.exe"="D:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe:*:Disabled:SiSoftware Sandra Lite"

"D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe:*:Disabled:SiSoftware Sandra Lite"

"D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe:*:Disabled:SiSoftware Sandra Lite"

"D:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="D:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"

"D:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="D:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Kerio Personal Firewall 4 - GUI"

"D:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"="D:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat:*:Disabled:patchgrabber"

"D:\\Program Files\\Messenger\\msmsgs.exe"="D:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"D:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="D:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"D:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="D:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"D:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="D:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\Program Files\\MSN Messenger\\msncall.exe"="D:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe:*:Enabled:SiSoftware Sandra Lite"

"D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite"

"D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite"

"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files:

---------------

 

 

Files with Hidden Attributes:

 

Thu 24 Apr 2003 94,864 ..SH. --- "D:\WINDOWS\twain.dll"

Fri 20 Aug 2004 50,688 ..SH. --- "D:\WINDOWS\twain_32.dll"

Fri 20 Aug 2004 1,028,096 A.SH. --- "D:\WINDOWS\system32\mfc42.dll"

Fri 20 Aug 2004 54,784 A.SH. --- "D:\WINDOWS\system32\msvcirt.dll"

Fri 20 Aug 2004 343,040 A.SH. --- "D:\WINDOWS\system32\msvcrt.dll"

Thu 17 May 2007 549,376 A.SH. --- "D:\WINDOWS\system32\oleaut32.dll"

Fri 20 Aug 2004 83,456 A.SH. --- "D:\WINDOWS\system32\olepro32.dll"

Fri 20 Aug 2004 12,288 ..SH. --- "D:\WINDOWS\system32\regsvr32.exe"

Sun 29 Jan 2006 4,348 A.SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"

Sun 13 May 2007 0 A.SH. --- "D:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

 

Finished!

 

A+

[rem39]

bonjour

 

quelqu'un peut-il commenter ce rapport SDfix svp?

Merci

[rem39]

Bonjour

 

Le problème c"est que je ne peux pas laisser de rapport il n'en propose pas et tu ne peux pas faire de copier du résultat de l'analyse.

et yen a une grosse tartine

a+

[rem39]

Bonjour

 

Je laisse une capture d'écran pour le scan de spyware doctor qui indique les chemins.

A+ et merci

 

 

[rem39]

Personne pour une petite idée

 

A+

[Zonk]

Les tracking cookies sont de petites menaces facilement supprimables ...

caishow et carpe diem sont t'ils encore en liberté lors de nouveau scans??

si non alors les problèmes sont probablement résolus...

@+

[rem39]

bonjour et merci de ton contact

 

Pour répondre à ta question: c'est justement la le problème, j'ai tenté de nettoyer (ccleaner; spybot) je retrouve toujours les valeurs qui correspondent à ces menaces dans le registre notamment pour caishow et carpe diem. J'ai refait un scan de spyware doctor en mode sans échec et toujours pareil: même rapport que le précédent (voir capture d'écran laisser plus haut)

1) Ne suffit-il pas simplement de supprimer ces valeurs?

2) Comment expliquer que seul spyware doctor trouve ces menaces?

 

A+

[Zonk]

bonjour et merci de ton contact

 

Pour répondre à ta question: c'est justement la le problème, j'ai tenté de nettoyer (ccleaner; spybot) je retrouve toujours les valeurs qui correspondent à ces menaces dans le registre notamment pour caishow et carpe diem. J'ai refait un scan de spyware doctor en mode sans échec et toujours pareil: même rapport que le précédent (voir capture d'écran laisser plus haut)

1) Ne suffit-il pas simplement de supprimer ces valeurs?

2) Comment expliquer que seul spyware doctor trouve ces menaces?

 

A+

Si ça revient ,c'est tenace.....pour ce qui est de la suppression des valeurs ,je ne peux te dire.......

Si Spyware Doctor trouve c'est probablement que sa base de définition de menaces est plus élaborée......(d'après ce que j'ai lu Spyware Doctor est très bon)

http://www.pcworld.com/article/id,136206/article.html

je vais passer le mot à un membre de l'Équipe Sécurité......ça devrait se régler...

soit patient encore un peu...

@+

Modifié le 5 novembre 2007 par Zonk

[Apollo]

Bonsoir rem39, Zonk

 

Concernant carpe diem, alexa et ce genre d'adware, spybot S&D est suffisement armé pour les détruire.

Il faut néanmoins que le lociciel soit à jour et surtout vacciner après chaque mise à jour.

 

De même tu peux lui ajouter SpywareBlaster[/color] :

- Téléchargement : http://www.javacoolsoftware.com/downloads.html Il convient de le mettre à jour toutes les semaines par exemple. Cet outil travaille en silence sans te déranger. (Mais il faudra qu'on vérifie ton système d'exploitation pour savoir si on peut l'installer dans de bonnes conditions).

 

Télécharger ATF Cleaner par Atribune.

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

***- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal.

 

NB: ne laisse pas le résident d'AVG AS actif puisque tu as déjà Spyware Doctor. Donc on empêchera son lancement avec Hijackthis.

 

***Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
  
• Poste le rapport généré sur le forum.
  

@+tard.

[rem39]

Bonjour et merci de ton contact

 

Pour ce qui est de SpywareBlaster je l'avais déja installé depuis plusieurs mois maintenant.

Je joins les deux rapports:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:17:52 07/11/2007

 

+ Résultat de l'analyse:

 

 

 

:mozilla.169:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.62:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.180:D:\Documents and Settings\Steve\Application Data\Mozilla\Firefox\Profiles\q0510gms.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.195:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.128:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.129:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.131:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.188:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.406:D:\Documents and Settings\Steve\Application Data\Mozilla\Firefox\Profiles\q0510gms.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.

:mozilla.149:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.150:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.151:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.30:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.32:D:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\weq4f1is.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.42:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.189:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.190:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.279:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.284:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.306:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.85:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.86:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.50:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.143:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.144:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.145:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.146:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.147:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.148:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.29:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.31:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.33:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.34:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.133:D:\Documents and Settings\Mélissa\Application Data\Mozilla\Firefox\Profiles\z09g3qd2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.134:D:\Documents and Settings\Mélissa\Application Data\Mozilla\Firefox\Profiles\z09g3qd2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.204:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.205:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.206:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.28:D:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\weq4f1is.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.29:D:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\weq4f1is.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.59:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.60:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.61:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.69:D:\Documents and Settings\Steve\Application Data\Mozilla\Firefox\Profiles\q0510gms.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.70:D:\Documents and Settings\Steve\Application Data\Mozilla\Firefox\Profiles\q0510gms.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.71:D:\Documents and Settings\Steve\Application Data\Mozilla\Firefox\Profiles\q0510gms.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:06:23, on 07/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\WINDOWS\system32\drivers\CDAC11BA.EXE

D:\WINDOWS\system32\CTsvcCDA.EXE

D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

D:\Program Files\Spyware Doctor\svcntaux.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\Program Files\Spyware Doctor\swdsvc.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\alg.exe

D:\Program Files\MSN Messenger\usnsvc.exe

D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Spyware Doctor\SDTrayApp.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\MessengerPlus! 3\MsgPlus.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

D:\PROGRA~1\INCRED~1\bin\IMApp.exe

D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

D:\WINDOWS\System32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.serv...CH_DT_YEAR=2006

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [incrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1007\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Mélissa')

O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1007\..\Run: [AdobeUpdater] D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe (User 'Mélissa')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a5a85a4439cb496f93e5f407160e68f1

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a5a85a4439cb496f93e5f407160e68f1

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137434672765

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe

 

--

End of file - 8018 bytes

 

A+