Besoin d aide PC Infecté

Lien Rag · le 12 mars 2008

reboot en normal

Moumoune · le 12 mars 2008

Re

voici le rapport combofix

ComboFix 08-03-10.1 - Moumoune 2008-03-12 21:57:22.1 - NTFSx86 MINIMAL

Endroit: C:\Documents and Settings\Moumoune\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Serge\Application Data\Hotbar_Icons

C:\Documents and Settings\Serge\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico

C:\Documents and Settings\Serge\Application Data\Hotbar_Icons\Registryrepair.ico

C:\Documents and Settings\Serge\Application Data\Hotbar_Icons\wallpapere1.ico

C:\Program Files\Fichiers communs\{6CE91~1

C:\WINDOWS\BM6fda29cf.xml

C:\WINDOWS\cookies.ini

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\awttr.dll

C:\WINDOWS\system32\btwsbwhy.ini

C:\WINDOWS\system32\dlmubgfe.dll

C:\WINDOWS\system32\efgbumld.ini

C:\WINDOWS\system32\guard.tmp

C:\WINDOWS\system32\jpyouzkgq.dat

C:\WINDOWS\system32\jpyouzkgq_nav.dat

C:\WINDOWS\system32\jpyouzkgq_navps.dat

C:\WINDOWS\system32\kknnn.ini

C:\WINDOWS\system32\kknnn.ini2

C:\WINDOWS\system32\pfelcopv.ini

C:\WINDOWS\system32\rttwa.ini

C:\WINDOWS\system32\rttwa.ini2

C:\WINDOWS\system32\uiynkpyt.ini

C:\WINDOWS\system32\wabay.ini

C:\WINDOWS\system32\wabay.ini2

C:\WINDOWS\system32\wwxoouky.ini

C:\WINDOWS\system32\xupcvmjj.ini

C:\WINDOWS\system32\xvufdgrv.ini

C:\WINDOWS\system32\yesvailc.dll

C:\WINDOWS\TW91bW91bmU\

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\LEGACY_CMDSERVICE

-------\LEGACY_NETWORK_MONITOR

-------\cmdService

((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))

.

2008-03-12 21:14 . 2008-03-12 21:14 <REP> d-------- C:\Program Files\Trend Micro

2008-03-12 18:19 . 2003-05-16 16:27 20,992 --a------ C:\WINDOWS\system32\CGLBar.exe

2008-03-12 18:09 . 2008-03-12 18:03 691,545 --a------ C:\WINDOWS\unins000.exe

2008-03-12 18:09 . 2008-03-12 18:09 2,548 --a------ C:\WINDOWS\unins000.dat

2008-03-12 06:14 . 2007-08-01 22:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys

2008-03-12 05:14 . 2008-03-12 06:24 <REP> d-------- C:\Documents and Settings\Moumoune\.housecall6.6

2008-03-12 05:04 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-03-12 04:32 . 2008-03-12 04:32 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-03-12 00:46 . 2008-03-12 00:46 15 --a------ C:\WINDOWS\system32\6ce908dd

2008-03-12 00:12 . 2008-03-12 13:54 2,442 --a------ C:\WINDOWS\system32\tmp.reg

2008-03-12 00:08 . 2008-03-12 02:54 <REP> d-------- C:\SmitfraudFix

2008-03-11 16:44 . 2008-03-11 16:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-03-11 16:07 . 2008-03-11 17:28 <REP> d-------- C:\Documents and Settings\Moumoune\Download

2008-03-11 10:17 . 2008-03-11 16:11 2,396,308 ---hs---- C:\WINDOWS\system32\yopnvwrb.ini

2008-03-09 11:22 . 2008-03-11 10:15 1,307,861 ---hs---- C:\WINDOWS\system32\onvrismx.ini

2008-03-08 11:16 . 2008-03-09 11:16 1,307,741 ---hs---- C:\WINDOWS\system32\exqopmkf.ini

2008-02-28 18:24 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys

2008-02-28 18:24 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe

2008-02-28 18:24 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll

2008-02-28 15:41 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

2008-02-28 12:07 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS

2008-02-28 12:05 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\ixaqykhfrnil.sys

2008-02-28 11:43 . 2008-02-28 11:43 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico

2008-02-28 11:43 . 2008-02-28 11:43 1,406 --a------ C:\WINDOWS\system32\Help.ico

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-12 20:52 --------- d-----w C:\Program Files\Google

2008-03-12 18:51 --------- d-----w C:\Documents and Settings\Moumoune\Application Data\OpenOffice.org2

2008-03-12 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-03-12 10:57 --------- d-----w C:\Program Files\Unlocker

2008-03-12 04:04 --------- d-----w C:\Program Files\Java

2008-03-11 13:46 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-28 11:56 --------- d-----w C:\Program Files\Webshots

2008-02-28 11:55 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-02-28 11:55 --------- d-----w C:\Program Files\PrintKey 2000 Fr

2008-02-28 11:48 --------- d-----w C:\Program Files\Messenger Plus! 3

2008-01-19 09:33 --------- d-----w C:\Program Files\Fichiers communs\AOL

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-12 19:41 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TWCU"="C:\Program Files\TP-LINK\TWCU\TWCU.exe" [2005-07-14 10:40 413696]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"SoundMan"="SOUNDMAN.EXE" [2003-12-19 09:53 65024 C:\WINDOWS\SOUNDMAN.EXE]

"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

"MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2005-10-09 13:53 190024]

"Creative WebCam Tray"="C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE" [2002-07-17 01:30 53248]

"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]

"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 15:10 160768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Config Loader"="" []

"Registry Loader"="" []

"MS Config Loader"="" []

"Microsoft Office"="" []

"Microsoft Office Start"="" []

"Windows Update"="" []

"Windows Backup Configuration"="" []

"Microsoft Windows Updater"="" []

"Config Loader2"="" []

"Office Startup"="" []

"Quicktime Pro 3.0"="" []

"Svhost Loader"="" []

"MS Security Hotfix"="" []

"Windows Communicator"="" []

"Config Loader for Microsoft Windows"="" []

"System Loaderav"="" []

"ConfiggLoader"="" []

"Sound Loader"="" []

"Windows Config Manager"="" []

"Windows Loader"="" []

"Service Controller"="" []

"Ms Task"="" []

"Windows Explorer"="" []

"Mixer"="" []

"System Loaderap"="" []

"Norton Live Updater"="" []

"Windows Update Service"="" []

"Update"="" []

"Configuration Loading"="" []

"MS Config Stream"="" []

"Win Init"="" []

"Windows Startup"="" []

"Windows Media Player"="" []

"WindowsFS"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=303169590.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

S1 gemwdm;AMD PowerNow! Technology;C:\WINDOWS\system32\DRIVERS\gemwdm.sys [2001-11-14 13:13]

S2 P0250BUK;Creative PC-CAM 550 (Still);C:\WINDOWS\system32\Drivers\p0250Buk.sys [2002-04-09 02:00]

S3 D500M;D500M;C:\WINDOWS\system32\DRIVERS\D500M.sys [2004-09-16 19:11]

S3 D500U;D500U;C:\WINDOWS\system32\DRIVERS\D500U.sys [2005-01-10 18:03]

S3 EPUSBSTOR;EPSON USB Storage Driver;C:\WINDOWS\system32\DRIVERS\epusbsto.sys [2001-09-10 00:00]

S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2004-09-13 13:11]

S3 P0250VID;Creative PC-CAM 550 (Video);C:\WINDOWS\system32\DRIVERS\p0250v2k.sys [2002-11-15 02:00]

S3 WLAN_DCB;IEEE 802.11g Wireless LAN CardBus Driver;C:\WINDOWS\system32\DRIVERS\WLANDCB.sys [2003-06-20 06:45]

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-12 22:05:06

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

.

Temps d'accomplissement: 2008-03-12 22:08:19 - machine was rebooted

ComboFix-quarantined-files.txt 2008-03-12 21:08:15

.

2008-03-12 10:53:55 --- E O F ---

___________________________________________________________________________

Je sais pas si il est complet je fais un rapport d hijackthis ou je dois recommencer combofix?

___________________________________________________________________________

Bon je te mets le rapport Hijackthis n ayant pas de nouvelle, tu dois être sous la couette

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:04:36, on 13/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\acs.exe

C:\Program Files\AMD\PowerNow!\GemServ.exe

C:\Program Files\AMD\PowerNow!\gemback.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TP-LINK\TWCU\TWCU.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe

C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [TWCU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -nogui

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe

O4 - Global Startup: IEEE 802.11g Wireless LAN Utility.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O15 - Trusted Zone: http://*.aufeminin.com

O15 - Trusted Zone: http://hoylegames.sierra.com

O16 - DPF: {00000000-0000-0000-0000-000330050660} - http://207.234.185.217/aboxinst_int20.exe

O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154872230061

O20 - AppInit_DLLs: 303169590.dll

O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe

O23 - Service: AMD PowerNow! Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--

End of file - 5329 bytes

Bye Bye et à demain

Modifié le 12 mars 2008 par Moumoune

Lien Rag · le 13 mars 2008

[*]Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.

[*]Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

Windows XP sans Service Pack >

Microsoft Windows XP Édition familiale

Microsoft Windows XP Professionnel

Windows XP Service Pack 1 (SP1) >

Microsoft Windows XP Édition familiale SP1

Microsoft Windows XP Professionnel SP1

Windows XP Service Pack 2 (SP2) >

Microsoft Windows XP Édition familiale SP2

Microsoft Windows XP Professionnel SP2

[*]Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

[*]Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

[*]Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

[*]Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

(source Tuto Thanos )

Moumoune · le 13 mars 2008

Salut

Voici le rapport :

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP ?dition familiale" /fastdetect /NoExecute=OptIn

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

Tu m as donné les deux possibilités de démarrage mais tu ne m as pas dit laquelle je devais faire

a te lire

Lien Rag · le 14 mars 2008

la console c'est en cas de pépin entre autre

Post moi un Hijack stp

Moumoune · le 14 mars 2008

Hello ,

Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:43:59, on 14/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\acs.exe

C:\Program Files\AMD\PowerNow!\GemServ.exe

C:\Program Files\AMD\PowerNow!\gemback.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TP-LINK\TWCU\TWCU.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [TWCU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -nogui

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe