AIde pour un virus

bondioune · le 16 janvier 2012

Bonjour à tous,

Voilà je me demandais si sur le forum, des gens pourraient m'aider à me débarrasser d'un virus ?

Car vous l'aurez compris j'en ai chopé un bien beau au vu des messages que je lis sur internet à son sujet.

Alors les caractéristiques:

- D'après l'antivirus en ce moment il est ici: c:\Windows\Assembly\GAC_MSI\desktop.ini mais au scan précédent il était dans nvidia et encore avant dans hotspotshield. Chaque fois que je le supprime il part ailleurs.

- Avast quand il le trouve me demande de redémarrer le pc et de faire un scan au démarrage qui ne sert à rien puisque le virus "bouge"

- Quand je branche une clé usb sur le pc, le virus et efface tous les fichiers présents et les remplace par des exe de même nom tous infectés. J'ai essayé de formaté mes clés mais quand je clic droit ça freeze.

- Il essaie de prendre le contrôle d'avast de temps en temps mais comme j'ai lui ai mis un mot de passe, il y arrive plus

- Je ne vais plus avec le Pc sur internet parce qu'jai vu que ça parlait dans MAM de keylogger, backdoor etc du coup je l'ai "isolé"

- Apparemment il essaye d'ouvrir MOzilla pour m'emmener sur un lecteur media Gino

- Ca fait gratter mon DD d'une drole de façon.

- J'ai essayé les basiques:

MAM, Adaware, spybot, AVG antirootkit (dépassé depuis 2 ans je crois arf), Scan au démarrage d'avast. mais j'ai l'impression d'attaquer un mammouth avec un matraque..

Tous mes utilitaires sont à jour du 11/01, date ou j'ai attraper la bête.

Est ce que faire un restauration pourrait marcher ? vu comme il a l'air efficace j'ai déjà l'impression que soit je pourrais pas, soit ça fera rien.

Est ce que quelqu'un pourrait m'aider ? ... parce que j'ai un peu zieuté sur Google mais y font des trucs de pro avec rogue et des rapports en veux tu en voila.. que je comprends rien.

Est ce que se connecter à internet avec ça dans le ventre est sans risque ? j'ai un peu peur qu'il ait chopé tous mes mots de passe, voire peut-être récupéré je sais pas comment un numéro de CB ?

Là je vais essayer avec norman et un autre que je me rappelle plus mais bon..

Merci de votre attention et aide éventuelle.

PS:

on peut pas éditer le titre du message?

pear · le 16 janvier 2012

Bonjour,

on peut pas éditer le titre du message?

éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet"

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

bondioune · le 16 janvier 2012

Bonsoir et merci de m'avoir pris en main.... j'ai essayé cjoint mais j'ai des restes de comodo qui m'empéchent d'accéder au site. J'ai 79 pages de rapport alors c'est parti:

SI c'est plus simple j'ai aussi réussi à le mettre ici finalement: http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120116_d7y8d15p14c10

Rapport de ZHPDiag v1.28.311 par Nicolas Coolman, Update du 14/01/2012

Run by Ken Hutchinson at 16/01/2012 17:29:53

Web site : ZHPDiag Outil de diagnostic

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

State : Problème connexion internet

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702

MFIE: Mozilla Firefox 9.0.1 v9.0.1 (Defaut)

OPIE: Opera v11.60

---\\ Windows Product Information

~ Langage: Français

Windows XP Home Edition Service Pack 3 (Build 2600)

Windows Automatic Updates : OK

Windows Genuine Advantage : OK

---\\ System Information

~ Processor: x86 Family 15 Model 63 Stepping 2, AuthenticAMD

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 2047 MB (69% free)

System Restore: Activé (Enable)

System drive C: has 18 GB (9%) free of 190 GB

---\\ Logged in mode

~ Computer Name: CHAZAL-EDBC611A

~ User Name: Ken Hutchinson

~ All Users Names: UpdatusUser, SUPPORT_388945a0, Session rapide, postgres, HelpAssistant, Ken Hutchinson, ASPNET, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Documents and Settings\Ken Hutchinson\Application Data\

~ %Desktop% : C:\Documents and Settings\Ken Hutchinson\Bureau\

~ %Favorites% : C:\Documents and Settings\Ken Hutchinson\Favoris\

~ %LocalAppData% : C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\

~ %StartMenu% : C:\Documents and Settings\Ken Hutchinson\Menu Démarrer\

~ %Windir% : C:\WINDOWS\

~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices

A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

C:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 190 Go)

D:\ CD-ROM drive (Free 0 Go of 0 Go)

E:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 1 Go)

F:\ Hard drive, Flash drive, Thumb drive (Free 160 Go of 466 Go)

H:\ Floppy drive, Flash card reader, USB Key (Free 10 Go of 14 Go)

I:\ Hard drive, Flash drive, Thumb drive (Free 690 Go of 932 Go)

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK

~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]

[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Microsoft Corporation - Exécuter une DLL en tant qu'application.) (.13/04/2008 - 19:34:22.) -- C:\WINDOWS\system32\rundll32.exe [33792]

[MD5.B0DF02C2326381D64149F3EEFAE5E09D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.04/11/2011 - 20:13:29.) -- C:\WINDOWS\system32\wininet.dll [916992]

[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]

[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]

[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]

[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]

[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [62976]

[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\drivers\Fips.sys [44672]

[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\drivers\HDAudBus.sys [144384]

[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54144]

[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\drivers\Imapi.sys [42112]

[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\drivers\IpNat.sys [152832]

[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\drivers\IPSec.sys [75264]

[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [456320]

[MD5.05F5FBF6641FB23340DAD28A5C375CDA] - (....) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\drivers\netBT.sys [162816]

[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]

[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]

[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\drivers\rdpdr.sys [196224]

[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\drivers\redbook.sys [58752]

[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]

~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 65/5722

~ Mes musiques (My Musics) : 15/21

~ Mes Videos (My Videos) : 1/8

~ Mes Favoris (My Favorites) : 4/111

~ Mes Documents (My Documents) : 401/73406

~ Mon Bureau (My Desktop) : 8/8310

~ Menu demarrer (Programs) : 7/139

~ Scan Hidden Files in 01mn 47s

---\\ Processus lancés

[MD5.ED60FFD305AC0424920D146DB9F9ED78] - (.Lavasoft Limited - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2152152] [PID.]

[MD5.996E6D052438E8D8DFD501F31560B2E0] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [44768] [PID.]

[MD5.941E435E5A903CC60E50E72037FA39D0] - (.IVT Corporation - Bluetooth Application.) -- C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [1466476] [PID.]

[MD5.D87ACAED61E417BBA546CED5E7E36D9C] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632] [PID.]

[MD5.19EF7FB809D3073EE60F85464E9C4C51] - (.Iomega Corporation - AppServices.) -- C:\PROGRA~1\Iomega\System32\AppServices.exe [73728] [PID.]

[MD5.381B25DC8E958D905B33130D500BBF29] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]

[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [322120] [PID.]

[MD5.0573C75A2895D973EA6EF2495620BA49] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 285.5.) -- C:\WINDOWS\system32\nvsvc32.exe [298304] [PID.]

[MD5.DA345DE3B450E9E1691E7B9956D8FFC3] - (...) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112] [PID.]

[MD5.3A2BDD76E7D2A5F40A7174793D1BA794] - (...) -- C:\WINDOWS\system32\PnkBstrA.exe [75136] [PID.]

[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.]

[MD5.B624180218BB196AD9869D5D6B454318] - (.Iomega Corporation - Active Disk Service.) -- C:\Program Files\Iomega\AutoDisk\ADService.exe [151552] [PID.]

[MD5.6986302B57BFFC135414488FA67464F1] - (.IVT Corporation - Bluetooth Application.) -- C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [102503] [PID.]

[MD5.7FBEAD79082A406CA657B0BA5EC92F34] - (.Lavasoft Limited - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [1191216] [PID.3864]

[MD5.3996AB635B3F87D708BC9DE4FE49ADEC] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [90112] [PID.380]

[MD5.ED42614423D852FA30460FBF17BF0561] - (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\WINDOWS\V0230Mon.exe [32768] [PID.2172]

[MD5.4A2462FF36EF6A5BCE9611A41A2987DE] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88365] [PID.2916]

[MD5.F7226AA410954185160067D5FA82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [3744552] [PID.3960]

[MD5.4DEEE0D77498D818B486E3172053BD03] - (.IVT Corporation - Bluetooth Application.) -- C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe [315478] [PID.512]

[MD5.1E361F31E4C10AEFCAAE2643E01C26C4] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [252296] [PID.2648]

[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.2744]

[MD5.C25CA8B25132DAB46338C815C0F6ABCA] - (.Robert Misiak - ChronosXP.) -- C:\Program Files\ChronosXP\ChronosXP.exe [599040] [PID.1808]

[MD5.90C37384C41F486F19786BF420125966] - (...) -- C:\Documents and Settings\Ken Hutchinson\ciiteb.exe [266240] [PID.1868]

[MD5.AC684D0AC7A8F43E6081B203390E214B] - (.Realtek Semiconductor Corp. - RtWLan ( For WinXP/2003) Application.) -- C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe [1048576] [PID.3084]

[MD5.C9E27369BE36DE0BCDED061FA4A557F6] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2210816] [PID.2780]

[MD5.9C84945FEEE40EA42D3BCA5C22250D47] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120] [PID.]

[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.]

~ Scan Processes Running in 00mn 02s

---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)

B0 - SPO: operaprefs.ini [Ken Hutchinson] Home URL=http://www.ecofree.org

P1 - OPN:Opera Plugin Navigator . (.The OpenSSL Project, OpenSSL: The Open Source toolkit for SSL/TLS - OpenSSL Shared Library.) -- C:\Program Files\Opera\Program\Plugins\libdivx.dll

P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - Microsoft® C++ Runtime Library.) -- C:\Program Files\Opera\Program\Plugins\msvcp90.dll

P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - Microsoft® C Runtime Library.) -- C:\Program Files\Opera\Program\Plugins\msvcr90.dll

P1 - OPN:Opera Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\Opera\Program\Plugins\npdivx32.dll

P1 - OPN:Opera Plugin Navigator . (...) -- C:\Program Files\Opera\Program\Plugins\NPSibelius.dll

P1 - OPN:Opera Plugin Navigator . (.PDFTron Systems Inc. - PDFNet Dynamic Link Library for C/C++/JAVA.) -- C:\Program Files\Opera\Program\Plugins\PDFNetC.dll

P1 - OPN:Opera Plugin Navigator . (...) -- C:\Program Files\Opera\Program\Plugins\ScorchPDFWrapper.dll

P1 - OPN:Opera Plugin Navigator . (.The OpenSSL Project, OpenSSL: The Open Source toolkit for SSL/TLS - OpenSSL Shared Library.) -- C:\Program Files\Opera\Program\Plugins\ssldivx.dll

~ Scan Opera Browser in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\prefs.js

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\ecofreeorg---france.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-1.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-10.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-11.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-12.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-13.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-14.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-2.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-3.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-4.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-5.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-6.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-7.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-8.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin-9.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\icqplugin.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Documents and Settings\Ken Hutchinson\Application Data\Mozilla\Firefox\Profiles\63lyuoo9.default\searchplugins\radioblogclub.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml

M3 - MFPP: Plugins - [Ken Hutchinson] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml

M0 - MFSP: prefs.js [Ken Hutchinson - 63lyuoo9.default] EcoFree.org - Moteur de recherche écologique - Chaque geste compte

M2 - MFEP: prefs.js [Ken Hutchinson - 63lyuoo9.default\[email protected]] [] United States English Spellchecker v5.0.1 (.Giuliano Masseroni.)

M2 - MFEP: prefs.js [Ken Hutchinson - 63lyuoo9.default\[email protected]] [] external IP v0.9.9.6 (.Erik Morlin.)

M2 - MFEP: prefs.js [Ken Hutchinson - 63lyuoo9.default\[email protected]] [] Cooliris v1.12.3.55472 (.Cooliris Inc..)

M2 - MFEP: prefs.js [Ken Hutchinson - 63lyuoo9.default\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}] [] Image Zoom v0.4.6 (.Jason Adams.)

M2 - MFEP: prefs.js [Ken Hutchinson - 63lyuoo9.default\{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.15.1 (.The Flashblock Team.)

M2 - MFEP: prefs.js [Ken Hutchinson - 63lyuoo9.default\{800b5000-a755-47e1-992b-48a1c1357f07}] [] ICQ Toolbar v1.5.15.1 (.The Flashblock Team.)

M2 - MFEP: prefs.js [Ken Hutchinson - 63lyuoo9.default\{ada4b710-8346-4b82-8199-5de2b400a6ae}] [] ReminderFox v1.9.9.4.3 (.Tom Mutdosch and Daniel Lee.)

M2 - MFEP: prefs.js [Ken Hutchinson - 63lyuoo9.default\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}] [] BitComet è§†é¢‘ä¸‹è½½å™¨ v1.29 (.BitComet.)

M2 - MFEP: prefs.js [Ken Hutchinson - 63lyuoo9.default\{B5EDFBB0-9827-11DA-A72B-0800200C9A66}] [] Forecastfox l10n v0.7.2008093001 (.Thomas Bertels.)

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll

P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 10.2.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll

P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.27 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll

P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll

P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\npGoogleGadgetPluginFirefoxWin.dll

P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll

P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll

P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll

P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll

P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\NPSibelius.dll

P2 - FPN:Firefox Plugin Navigator . (.PDFTron Systems Inc. - PDFNet Dynamic Link Library for C/C++/JAVA.) -- C:\Program Files\Mozilla Firefox\Plugins\PDFNetC.dll

P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\Plugins\ScorchPDFWrapper.dll

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (.BitTorrent, Inc. - Delivery Network Acceleration by BitTorrent™.) -- C:\Program Files\DNA\plugins\npbtdna.dll

P2 - FPN: [HKLM] [@canon.com/EPPEX] - (.CANON INC. - CANON iMAGE GATEWAY Album Plugin Utility Module.) -- C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.dll

P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll

P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.2.1] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\WINDOWS\system32\npdeployJava1.dll

P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.2.1] - (.Oracle Corporation - Next Generation Java Plug-in 10.2.1 for Mozilla browsers.) -- C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\new_plugin\npjp2.dll

P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com # win # 5.2.2.0.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll

P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.dll

P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll

P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll

P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

P2 - FPN: [HKLM] [@playstation.com/PsndlCheck,version=1.00] - (.Sony Computer Entertainment Inc. - PlayStation®Network Downloader Check Plug-in.) -- C:\Program Files\Sony\PLAYSTATION Network Downloader\nppsndl.dll

P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll

P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.448] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll

P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll

P2 - FPN: [HKLM] [@SonyCreativeSoftware.com/Media Go,version=1.0] - (.Sony Network Entertainment International LL - 2.0.) -- C:\Program Files\Sony\Media Go\npmediago.dll

P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll

P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll

P2 - FPN: [HKLM] [Adobe Acrobat] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll

P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 3.3.0f4.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll

~ Scan Firefox Browser in 00mn 03s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search Microsoft.com

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Microsoft Corporation

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Search Microsoft.com

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = roonic.com

R3 - URLSearchHook: (no name) - . (...) (No version) -- (.not file.)

R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.)

R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (...) (No version) -- (.not file.)

R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1

~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

~ Scan Proxy management in 00mn 00s

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

~ Scan Keys in 00mn 00s

---\\ Redirection du fichier Hosts (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Scan Hosts File in 00mn 01s

~ Nombre de lignes (Lines number): 15310

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Click to Call with Skype for Internet Explo.) -- C:\Program Files\Skype\toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java Platform SE binary.) -- C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Sony Ericsson PC Suite 6.009.00\mybarnsq102.tmp\tbcore3.dll

~ Scan BHO in 00mn 01s

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} . (...) -- (.not file.)

O3 - Toolbar: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (...) -- (.not file.)

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- (.not file.)

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) -- (.not file.)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Sony Ericsson PC Suite 6.009.00\mybarnsq102.tmp\tbcore3.dll

~ Scan Toolbar in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [soundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\soundman.exe

O4 - HKLM\..\Run: [V0230Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\WINDOWS\V0230Mon.exe

O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe

O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe

O4 - HKLM\..\Run: [btTray] . (.IVT Corporation - Bluetooth Application.) -- C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\nvcpl.dll

O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\nvmctray.dll

O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ChronosXP] . (.Robert Misiak - ChronosXP.) -- C:\Program Files\ChronosXP\ChronosXP.exe

O4 - HKCU\..\Run: [ciiteb] . (...) -- C:\Documents and Settings\Ken Hutchinson\ciiteb.exe

O4 - HKCU\..\Run: [Camfrog] C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe (.not file.)

O4 - HKCU\..\Run: [CANON_SC] . (...) -- E:\CANON_SC.exe

O4 - HKUS\S-1-5-21-1229272821-1220945662-725345543-1013-1229272821-1220945662-725345543-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-1229272821-1220945662-725345543-1013-1229272821-1220945662-725345543-1004\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-21-1229272821-1220945662-725345543-1013-1229272821-1220945662-725345543-1004\..\Run: [ChronosXP] . (.Robert Misiak - ChronosXP.) -- C:\Program Files\ChronosXP\ChronosXP.exe

O4 - HKUS\S-1-5-21-1229272821-1220945662-725345543-1013-1229272821-1220945662-725345543-1004\..\Run: [ciiteb] . (...) -- C:\Documents and Settings\Ken Hutchinson\ciiteb.exe

O4 - HKUS\S-1-5-21-1229272821-1220945662-725345543-1013-1229272821-1220945662-725345543-1004\..\Run: [Camfrog] C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe (.not file.)

O4 - HKUS\S-1-5-21-1229272821-1220945662-725345543-1013-1229272821-1220945662-725345543-1004\..\Run: [CANON_SC] . (...) -- E:\CANON_SC.exe

~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Acrobat Distiller X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000005}\_SC_Distiller.ico

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Acrobat X Pro.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000005}\_SC_Acrobat.ico

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A71000000002}\SC_Reader_PM.ico

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\MSWorks.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN Reaper.lnk . (...) -- C:\Program Files\MSN Reaper\MSNReapr.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Opera.lnk . (.Opera Software.) -- C:\Program Files\Opera\opera.exe

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\UltraMon.lnk . (...) -- C:\WINDOWS\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe

O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe

O4 - Global Startup: C:\Documents And Settings\UpdatusUser\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

O4 - Global Startup: C:\Documents And Settings\Session rapide\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe

O4 - Global Startup: C:\Documents And Settings\Session rapide\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Documents And Settings\Session rapide\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

O4 - Global Startup: C:\Documents And Settings\Session rapide\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe

O4 - Global Startup: C:\Documents And Settings\postgres\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe

O4 - Global Startup: C:\Documents And Settings\postgres\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\ANPSEDIC.lnk . (.Sébastien Bourgasser.) -- C:\Program Files\ANPSEDIC\ANPSEDIC.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\Chess+.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\Chess+\Chess+.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\Facebook widget.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\Facebook widget\Facebook widget.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\Friday countdown.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\Friday countdown\Friday countdown.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\Golden Coin.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\Golden Coin\Golden Coin.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\Google Translator.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\Google Translator\Google Translator.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\multiWeather.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\multiWeather\multiWeather.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\MyCamera.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\MyCamera\MyCamera.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\O-Knife.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\O-Knife\O-Knife.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\OMG_Opera Mouse Gestures.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\OMG_Opera Mouse Gestures\OMG_Opera Mou

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\Penalty.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\Penalty\Penalty.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\SimAquarium.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\SimAquarium\SimAquarium.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\Wasserkuppe Germany.lnk . (.Opera Software.) -- C:\Documents and Settings\Ken Hutchinson\Local Settings\Application Data\Wasserkuppe Germany\Wasserkuppe Germany.exe

O4 - Global Startup: C:\Documents And Settings\Ken Hutchinson\Menu Démarrer\Programmes\????.??.lnk - Clé orpheline

O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe

O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe