Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Spyware pervers

fleetmoon

Par fleetmoon
dans Analyses et éradication malwares

 Partager

Messages recommandés

fleetmoon Member

fleetmoon

Posté(e)
Posté(e)

Bonjour et Bonne Année à tous,

J'ai attrapé une cochonerie qui a d'abord tout bloqué sur l'ordi. J'ai peu à peu regagné du terrain.

Le malware m'empêche d'utiliser Spybot ou Ad-aware qui se bloquent dès que je lance l'analyse.

J'ai voulu installer Antivir pour la procédure décrite en première page du forum, impossible. Il y a systématiquement un blocage pendant l'installation.

Lorsque j'allume l'ordi, une fenêtre s'ouvre pour lancer un "anti-spyware" nommé UnSpy + une pub pour divers services.

Une analyse en ligne par un antivirus n'a rien donné.

 

Que puis-je faire? (Je suis nul en informatique).

Merci pour votre aide.

 

Fleetmoon

 

J'ai pu télécharger Hijackthis et voici le résultat:

 

Logfile of HijackThis v1.99.1

Scan saved at 10:42:41, on 03/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\lycos\Lyc_SysTray.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\idemlog.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\3M\PSN2Lite\PsnLite.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\System32\alg.exe

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

c:\Program Files\Microsoft Works\MSWorks.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

R3 - URLSearchHook: (no name) - {76BB2F6C-C448-55AD-1540-6B6A5AA76183} - uio.dll (file missing)

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\eogfl.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)

O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\eogfl.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [AliceSD] PasswdMon.exe

O4 - HKLM\..\Run: [bogobot] ExchangeMaster.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe

O4 - HKCU\..\Run: [unSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"

O4 - HKCU\..\Run: [slamm] qwe.exe

O4 - HKCU\..\Run: [scanSYS] ActionScr.exe

O4 - HKCU\..\Run: [typeconf] hyandex.exe

O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\PsnLite.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing)

O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra button: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O15 - Trusted IP range: 206.161.125.149

O15 - Trusted IP range: 206.161.125.149 (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/11225/online.chm::/on-line.exe

O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097407490140

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.coupdepoucepc.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...400/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{14355376-ACC0-4A43-A8BE-CE81CD1E5169}: NameServer = 85.255.116.30,85.255.112.197

O17 - HKLM\System\CCS\Services\Tcpip\..\{43D4BB8C-6898-4CC2-BA11-39970E51F0D6}: NameServer = 85.255.116.30,85.255.112.197

O17 - HKLM\System\CCS\Services\Tcpip\..\{90BAA7C6-2B89-40DB-BE57-A8BC4E0515D7}: NameServer = 85.255.116.30,85.255.112.197

O17 - HKLM\System\CS1\Services\Tcpip\..\{14355376-ACC0-4A43-A8BE-CE81CD1E5169}: NameServer = 85.255.116.30,85.255.112.197

O18 - Protocol: bw+0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

:P:P:-P

Ruby Mega Power Member

Ruby

Posté(e)
Posté(e) (modifié)

Bonjour et Bonne Année à toi @ Fleetmoon

 

il est nécessaire de faire l' eScan.

 

télécharger et lancer eScan

Il faut d'actualiser eScan avec kavupd.exe

 

Démarre en mode sans échec (F8 ou F5)

 

(pour un scan complet)

cocher la case "Drive"

sélectionner le bouton-radio "Scan All Files"

cliquer sur le bouton "Scan Clean" (sous Action)

Le scan dure un certain temps... efficace, eScan distingue plusieurs catégories dans les éléments douteux :

"No action taken" pour des éléments qu'il reconnait finalement comme n'étant pas des virus

"File renamed" pour des éléments douteux

"File deleted" pour ceux qui ne méritent que çà !

 

S'il vous plaît montre nous le résultat et tous les fichiers contaminés.

Merci.

Modifié par Ruby
fleetmoon Member

fleetmoon

Posté(e)
  • Auteur
Posté(e)

Bonjour Ruby et Bonne Année à toi.

 

Voici le résultat de l'analyse:

 

Wed Jan 04 12:09:19 2006 => ***** Scanne complèt. *****

Wed Jan 04 12:09:19 2006 => Total de Fichiers scannés: 30548

Wed Jan 04 12:09:19 2006 => Total de virus trouvés: 80

Wed Jan 04 12:09:19 2006 => Total de fichiers désinfectés: 0

Wed Jan 04 12:09:19 2006 => Nombre de fichiers renommés: 0

Wed Jan 04 12:09:19 2006 => Total de fichiers supprimés: 0

Wed Jan 04 12:09:19 2006 => Nombre d'erreurs: 382

Wed Jan 04 12:09:20 2006 => Temps écoulé: 00:13:09

Wed Jan 04 12:09:20 2006 => Date de la Base de donné Virale: 1/3/2006

Wed Jan 04 12:09:20 2006 => Nombre de Virus Dans la Base de Donnéeta: 168773

 

Je me demande comment je peux encore allumer mon ordi.

 

Fichier C:\PROGRA~1\MYWEBS~1\bar\4.bin\M3OUTLCN.DLL nommé "not-a-virus:AdWare.Win32.MyWebSearch". Action faite: Pas d'action prise.

Fichier C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL nommé "not-a-virus:AdWare.Win32.MyWebSearch.p". Action faite: Pas d'action prise.

Fichier C:\WINDOWS\system32\eogfl.dll nommé "not-a-virus:AdWare.Win32.SBSoft.h". Action faite: Pas d'action prise.

Fichier C:\PROGRA~1\MYWEBS~1\SrchAstt\4.bin\MWSSRCAS.DLL nommé "not-a-virus:AdWare.Win32.MyWebSearch.ai". Action faite: Pas d'action prise.

Fichier C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe nommé "not-a-virus:AdWare.Win32.MyWebSearch". Action faite: Pas d'action prise.

Fichier C:\WINDOWS\system32\idemlog.exe infecté par "Backdoor.Win32.Agent.rw" Virus. Action Prise: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "funweb Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearchemailplugin Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "adware.toolbar.sbsoft.h Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "funweb Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "quick! (newdotnet) searchbar Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "funweb Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "funweb Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "funweb Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "funweb Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "quick! (newdotnet) searchbar Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearchemailplugin Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "adware.toolbar.sbsoft.h Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "adware.toolbar.sbsoft.h Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "quick! (newdotnet) searchbar Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "adware.toolbar.sbsoft.h Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "adware.toolbar.sbsoft.h Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "quick! (newdotnet) searchbar Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "navexcel Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "coolwebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "limewire Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "cws.blank Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "limewire Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "funweb Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "kazaa Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "limewire Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "my way speedbar Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mwsoemon Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "funwebproducts Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "kazaa Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mwsoemon Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "whenu.savenow Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "conducent flexpak Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "180solutions Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "funwebproducts Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "limewire Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "my way speedbar Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mwsoemon Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "purityscan Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "ace club casino Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "cydoor Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "startsurfing Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "tencent qq Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "limewire Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "limewire Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "purityscan Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "mywebsearch Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "startsurfing Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Objet "tencent qq Spyware/Adware" trouvé dans fichier système! Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" réfère à objet invalide "C:\WINDOWS\System32\iuctl.dll". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ChampionsLeague2005_demo.exe" réfère à objet invalide "C:\Program Files\EA SPORTS\Démo UEFA Champions League 2004 - 2005\ChampionsLeague2005_demo.exe". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" réfère à objet invalide "C:\WINDOWS\System32\cmmgr32.exe". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\kem.exe" réfère à objet invalide "C:\Program Files\Logitech\SetPoint\kem.exe". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ldm.exe" réfère à objet invalide "C:\Program Files\Logitech\Desktop Messenger\ldm.exe". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MMJB.exe" réfère à objet invalide "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MSMSGS.EXE" réfère à objet invalide "C:\Program Files\Messenger\msmsgs.exe". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ORUN32.EXE" réfère à objet invalide "C:\WINDOWS\ORUN32.EXE". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Pandora_tomorrow.exe" réfère à objet invalide "C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow Single Player Demo\system\Pandora_tomorrow.exe". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\pcfriend.exe" réfère à objet invalide "C:\Program Files\PCFriendly\pcfriend.exe". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\syscheck.exe" réfère à objet invalide "C:\Program Files\PCFriendly\syscheck.exe". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\udfrinst.exe" réfère à objet invalide "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\udfrinst.exe". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "c:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary File Cache\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Écriture de CD (DVD)\RecordNow!\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Program Files\Easy Internet signup\FrontEnd\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Program Files\Easy Internet signup\FrontEnd\fr\offer_templates\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Program Files\Easy Internet signup\FrontEnd\fr\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Program Files\Easy Internet signup\FrontEnd\fr\offer_templates\hp\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "c:\Program Files\Norton AntiVirus\Quarantine\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Works\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "c:\Documents and Settings\Propriétaire\Favoris\Liens financiers\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Encarta\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "c:\Program Files\Norton Personal Firewall\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Roxio Easy CD Creator 5\Applications\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Roxio Easy CD Creator 5\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\Photosmart 140,240,7200,7600,7700,7900 Series\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Program Files\Anm\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Program Files\Save\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Logitech WingMan\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Logitech WingMan\WingMan en ligne\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Program Files\Nexus - The Jupiter Incident - Singleplayer Demo\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Program Files\MSXML 4.0\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iTunes\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime\". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" réfère à objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HP\Scanner Scanjet\". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".98". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".ax". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".AX_". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".b4s". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".bckp". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".BMK". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".BOD". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".cfg". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".class". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".CMG". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".CU_". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".det". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".dsc". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".gam". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".hex". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".ibt". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".icns". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".idx". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".inuse". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".jsp". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".KMN". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".kpl". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".lay". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".LID". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".list". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".m4s". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".MF". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".MJC". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".MJG". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".mmp". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".mmx". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".mys". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".part". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".pf". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".PGN". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".pth". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".py". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".r71". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".rss". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".sav". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".SCN". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".skin". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".TAG". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".TB_". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".tmp". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".torrent". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".tpo". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".trace". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".usr". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".w2k". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".wb". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide ".xpg". Action faite: Pas d'action prise.

Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" réfère à objet invalide "OpenWithList". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "BillardGL 1.75". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "INSTAFINK". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "InstallShield_{47808F78-F178-49DC-B708-15FE538B16FF}". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "KB824146". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "NavExcel Search Toolbar". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "P2P Networking". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "PSN2". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "Q327979". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "Q329112". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "q329256". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "q329623". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "Q329909". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "Q331958". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "Q811789". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "QuickTime". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "Red Alert 2". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "Winamp3". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "WOLAPI". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "{15BFECE8-A100-4861-B92B-1EFF76683C23}". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "{2A7F0737-99DD-4D56-8866-C4FE96F44F2A}". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "{532EFE70-19BC-4F0F-8F50-D5F15C243133}". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "{755DF61F-9015-4E24-BFB7-551A9C622151}". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "{A990EAA7-8941-4621-BC27-4F16261D3180}". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "{ABEB838C-A1A7-4C5D-B7E1-8B4314600137}". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "{ABEB838C-A1A7-4C5D-B7E1-8B4314600816}". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "{C05E10AC-BD86-4564-9D16-EF11D7314FB2}". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "{CF27B79B-4223-48F8-B9B8-1404E1A6FB19}". Action faite: Pas d'action prise.

Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" réfère à objet invalide "{EDCD4CE3-DE92-49A9-87F9-FE09B2FBA16C}". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{0514B040-84EA-11D0-A8BF-00A0C9008A48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{065DAF12-2C96-11D1-A2BE-00A024C0EB3C}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\Router.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{078AE500-FC3A-11d1-9995-0060979F8DAC}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\itimargi.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{078AE501-FC3A-11d1-9995-0060979F8DAC}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\itimargi.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" réfère à objet invalide "C:\WINDOWS\System32\msjava.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{0C5D39B0-460B-11D4-ADE1-0050DACD3DB9}" réfère à objet invalide "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMRadioEngine.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{0C8903E0-E32F-4035-B798-50C0BBCA42B6}" réfère à objet invalide "C:\WINDOWS\System32\SymNeti.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{0DF46952-338B-11D1-A2D2-00A024C0EB3C}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\itizoran.DLL". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{13EAB4C0-C2AB-11d1-950C-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\ititosh.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{1440AD10-6AA8-11D1-B6F9-00A024DDAFD1}" réfère à objet invalide "C:\Westwood\RA2\blowfish.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{15EB3881-CAC5-11d1-995C-0060979F8DAC}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\itimpact.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{1ABE1680-C827-11d1-950C-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\ititosh.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{1BF88F28-13D2-11D2-B78C-0060979F8DAC}" réfère à objet invalide "C:\PROGRA~1\PCFRIE~1\main\itidvd\bin\itidvd2.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{1BF88F29-13D2-11D2-B78C-0060979F8DAC}" réfère à objet invalide "C:\PROGRA~1\PCFRIE~1\main\itidvd\bin\itidvd2.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{1D410CA1-84E3-11D1-9509-00A0C9925315}" réfère à objet invalide "C:\PROGRA~1\PCFRIE~1\pcfriend.exe". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{1E274DF0-4755-42AF-BCC4-FE545E36C1E7}" réfère à objet invalide "C:\WINDOWS\System32\intlmain.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{1E748F05-7814-11D2-9507-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\ProviderX.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{1EF2E5CB-646F-4F85-A355-8E328652CA60}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{2079FD33-E905-4281-AEAE-B66C79358F1E}" réfère à objet invalide "C:\WINDOWS\System32\pikfmk.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{209530F1-04AC-11D2-9507-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{2294C466-0D91-4689-9762-C1E92CF079BB}" réfère à objet invalide "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\SkinMgr.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{23AA6EBC-86AA-11D2-8F58-00E02916007D}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{23AA6EBD-86AA-11D2-8F58-00E02916007D}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{2524A5A2-6DE6-433B-A067-33AAA8CF1587}" réfère à objet invalide "C:\PROGRA~1\INTERA~1\INTERA~1\iPlayer.exe". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{27855D52-0913-4F88-A8CC-343D374E7CC9}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453}" réfère à objet invalide "C:\Program Files\Messenger\msgsc.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{30C9AEC0-A6C7-11d2-8071-00A0245DB37B}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\itizoran.DLL". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{33CE799A-0E69-4f81-8F78-E3246771513B}" réfère à objet invalide "C:\WINDOWS\System32\SymNeti.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{37BA9836-5E14-4048-8B93-D6914772CCF8}" réfère à objet invalide "C:\WINDOWS\System32\kllhkj.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\HHACTI~1.DLL". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{3B6C15BE-F9FD-7E15-F865-ABA8E2A09915}" réfère à objet invalide "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{3CD324E6-3AAD-4411-8A3E-A31DE3AB5DE9}" réfère à objet invalide "C:\WINDOWS\System32\kllhkj.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{43918f8f-f3be-4760-b4bb-6c89d9d91487}" réfère à objet invalide "C:\Program Files\Winamp3\Wacs\cddbcontrolwinamp.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{44b09a5f-5dee-4539-8001-d4b2d45c2876}" réfère à objet invalide "C:\Program Files\Winamp3\Wacs\cddbcontrolwinamp.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{4C171D40-8277-11D5-AD55-00010333D0AD}" réfère à objet invalide "C:\Program Files\Yahoo!\Messenger\yhexbmes.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{4C2889D4-F0F6-41C0-A50D-34F2136E761C}" réfère à objet invalide ""C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe"". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{4F99A87D-7E57-48C5-BB8B-0ED51983F95E}" réfère à objet invalide "C:\WINDOWS\System32\icplanb.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{4FDD8C06-F870-11D1-8D86-A1EECAE7AB0B}" réfère à objet invalide "C:\program files\PCFriendly\main\bin\Itiweb.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{5D9C7677-48A5-4B94-A871-091BAC5C15B2}" réfère à objet invalide "C:\WINDOWS\System32\gpjm.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{5F77E14A-FAEF-4BEF-AE28-89101F274EAD}" réfère à objet invalide "C:\WINDOWS\System32\jlj.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{6628157E-EBAB-4c1d-A3DB-468DB60F890D}" réfère à objet invalide "C:\WINDOWS\System32\SymNeti.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{6B58B5DC-7405-11D2-8F58-00E02916007D}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{6B58B5DD-7405-11D2-8F58-00E02916007D}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{6B58B5E0-7405-11D2-8F58-00E02916007D}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{6B58B5E1-7405-11D2-8F58-00E02916007D}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{6B58B5E4-7405-11D2-8F58-00E02916007D}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{6B58B5E5-7405-11D2-8F58-00E02916007D}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{6E9DBE43-5233-49A3-AB96-A9353EB9AB6D}" réfère à objet invalide "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{70B6EFCA-EF35-46EB-811D-EFFE438F143A}" réfère à objet invalide "C:\WINDOWS\System32\icplanb.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{72BC7636-BEBE-11D0-AC9E-00A024C0EB3C}" réfère à objet invalide "C:\PROGRA~1\PCFRIE~1\main\bin\ITIVIDEO.OCX". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{753E16FC-7878-400E-A312-DC71F771D272}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\Plugins\PORTAB~1\PHILIP~1\DMMDEV~1.DLL". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{76CE1CC0-7932-11D1-9509-00A0C9925315}" réfère à objet invalide "C:\PROGRA~1\PCFRIE~1\main\bin\ITIVIDEO.OCX". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}" réfère à objet invalide "C:\PROGRA~1\MESSEN~1\rtcimsp.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{84268CDA-5AE9-409C-94E9-B6FEB4B5A123}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{87DF3199-DA05-48C5-A898-4A3240E84EC3}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\Plugins\PORTAB~1\PHILIP~1\DMMDEV~1.DLL". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{89DE33ED-48D2-4790-BF27-7278B1DE3D05}" réfère à objet invalide "C:\WINDOWS\System32\gpjm.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{8E986D6C-3591-4199-9660-EDE0ED375201}" réfère à objet invalide "C:\WINDOWS\system32\cja.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{8F3AF0A6-AC34-40A1-A598-92D1331310FE}" réfère à objet invalide "C:\WINDOWS\system32\cja.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{909B6939-279B-11D1-A2B2-00A024C0EB3C}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\DSPlayer.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{9432B582-3057-4271-B477-F891C44B5DC2}" réfère à objet invalide "C:\WINDOWS\System32\gpjm.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\HHACTI~1.DLL". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{96632d1e-f3eb-4f54-ba79-9969692db659}" réfère à objet invalide "C:\Program Files\Winamp3\Wacs\cddbuiwinamp.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{977046B0-A87F-11d5-8FEA-FFFFFF000000}" réfère à objet invalide "C:\Program Files\Yahoo!\Messenger\messmod.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{99EEC57E-4532-4d00-98AB-43D7C8D07755}" réfère à objet invalide "C:\WINDOWS\System32\SymNeti.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A03DB160-2017-11D2-9507-00A0C9925315}" réfère à objet invalide "C:\PROGRA~1\PCFRIE~1\main\bin\ITIVIDEO.OCX". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A047F26D-4602-4aaf-ACE7-F6F2ECEC34F9}" réfère à objet invalide "C:\WINDOWS\System\FP30WEC.DLL". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A1031BAF-3039-4dd6-BC5E-522F007DAF8B}" réfère à objet invalide "C:\Program Files\Messenger\msmsgs.exe". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A4263840-CAC5-11d1-995C-0060979F8DAC}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\itimpact.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A4CF1340-8647-11d2-8FAA-00104B9B38AC}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\iticl2.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A4CF1341-8647-11d2-8FAA-00104B9B38AC}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\iticl2.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A5FE4362-6277-11d2-9507-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\ProviderX.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A5FE4363-6277-11d2-9507-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\ProviderX.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A5FE4364-6277-11d2-9507-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\ProviderX.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A5FE4365-6277-11d2-9507-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\ProviderX.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A6376324-5F5D-11D1-9507-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{A7BA7A45-A475-11D1-950B-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\DVDPlayr.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{AB1D8565-40E9-4616-984D-98465687E82C}" réfère à objet invalide "C:\Program Files\Messenger\msgsc.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{ADC4FE5F-9ACA-4551-8AD1-7B1DEF9D6BE8}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{B074BC8B-5A5B-11CE-98BD-0000C0E6B88E}" réfère à objet invalide "E:\SSTABS32.OCX". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{B074BC8F-5A5B-11CE-98BD-0000C0E6B88E}" réfère à objet invalide "E:\SSTABS32.OCX". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{B074BC90-5A5B-11CE-98BD-0000C0E6B88E}" réfère à objet invalide "E:\SSTABS32.OCX". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{B074BC94-5A5B-11CE-98BD-0000C0E6B88E}" réfère à objet invalide "E:\SSTABS32.OCX". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{B45A4A81-86DA-11D1-B706-00A024DDAFD1}" réfère à objet invalide "C:\Westwood\RA2\game.exe". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{B5DE6AA8-A94F-4369-93ED-77307026FDF1}" réfère à objet invalide ""C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe"". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{B617F87F-1856-43BC-ADEB-C43922F7A575}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{B69003B3-C55E-4b48-836C-BC5946FC3B28}" réfère à objet invalide "C:\Program Files\Messenger\msgsc.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{B7C6681D-6464-4272-AE0D-58019EF0C150}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\Plugins\PORTAB~1\PHILIP~1\DMMDEV~1.DLL". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{BBBFCB14-3B21-491c-9E2A-B0F3D50F83FD}" réfère à objet invalide "C:\Program Files\Messenger\msgsc.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{BBE3C862-729F-45E4-8D21-3D4742DD491A}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\Plugins\PORTAB~1\PHILIP~1\DMMDEV~1.DLL". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{BC20CB75-A981-460e-81D4-F06F61B59247}" réfère à objet invalide "C:\Program Files\Messenger\msmsgs.exe". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{BFFFD262-7705-11D0-B5DC-444553540000}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{C3DB19A6-D5A2-11D2-8F58-00E02916007D}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\mmjbctrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{CD66FBC1-C2A0-11d2-9509-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\Router2.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{CE0E7204-D82C-4273-8A70-919963F4CFE0}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{D326DC3B-8ADF-456A-B1B7-8A9E37704C60}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{D3796116-94D3-4009-96D7-51578411CC7D}" réfère à objet invalide "C:\PROGRA~1\Agnitum\OUTPOS~1.0\oshdlr.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{d4387178-98ca-4929-b8e3-a11cd2f333a6}" réfère à objet invalide "C:\Program Files\Winamp3\Wacs\cddbcontrolwinamp.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{DDD95862-0B0F-11D3-950B-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\RemoteAgent.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{DF66AFC9-C61D-404a-B535-64FBF91D420F}" réfère à objet invalide "C:\Program Files\Messenger\msgsc.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{E0B8F398-BB08-4298-87F0-34502693902E}" réfère à objet invalide ""C:\Program Files\Messenger\msmsgs.exe"". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}" réfère à objet invalide "C:\Program Files\Messenger\msgsc.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{E55035C2-762D-11D1-9508-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\AMCtrl.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{E572A1C4-76DD-11D1-9508-00A0C9925315}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\DSPlayer.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}" réfère à objet invalide "C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{E8F609B0-3F5A-11D1-BD1F-0020AFF1074F}" réfère à objet invalide "C:\Program Files\PCFriendly\main\bin\DVDCtrl.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{ECDA0D72-4674-11D2-8E57-00A0C9925315}" réfère à objet invalide "C:\program files\PCFriendly\main\bin\Itiweb.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}" réfère à objet invalide "C:\Program Files\Qualcomm\Eudora\EuShlExt.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{EFAC012B-2A65-4D0B-9237-ADBADD94DFE9}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F0FDBF9F-63BF-4BFB-A3DB-E7B7FCF3F7DE}" réfère à objet invalide "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\directorps.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F1DD8F2C-1A49-40F0-9649-ACB3AB7AF86A}" réfère à objet invalide "C:\PROGRA~1\MUSICM~1\MUSICM~1\MMFWCtrl.ocx". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3A614DC-ABE0-11d2-A441-00C04F795683}" réfère à objet invalide "C:\Program Files\Messenger\msmsgs.exe". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA5665-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA566B-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA5671-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA5677-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA567D-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA5683-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA5689-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA568F-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA5695-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA569B-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA56A1-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA56A7-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA56AD-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA56B3-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA56B9-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invalide "C:\WINDOWS\System32\dx3j.dll". Action faite: Pas d'action prise.

Entrée "HKCR\CLSID\{F3CA56BF-C5DA-11CF-8F28-00AA0060FD48}" réfère à objet invali

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut fleetmoon,Ruby :P

 

Un gros nettoyage en perspective sur ton pc! Laisse moi un trentaine de minutes,j'analyse tes rapports.

 

PS: pour commencer réinstalle Hijackthis dans C:\Program Files par exemple (pas dans un répertoire temporaire!)

Modifié par charles ingals
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

-TéléchargeEasyCleaner(installe le dans son dossier)

 

-télécharge CWshredder,et met le à jour:

http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe

 

-Télécharge Clean Up 40 (et installe le dans un répertoire à lui):

http://www.stevengould.org/software/cleanup/

 

-Télécharge la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-MyWebSearch

-quickbar

-NewDotNet

-SearchToolbar

-Spyware remover=> faux antispyware,dangereux plus qu'autre chose!!

-Corel Network monitor worker

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

R3 - URLSearchHook: (no name) - {76BB2F6C-C448-55AD-1540-6B6A5AA76183} - uio.dll (file missing)

 

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\eogfl.dll

O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll

O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)

 

O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\eogfl.dll

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

O4 - HKLM\..\Run: [AliceSD] PasswdMon.exe

O4 - HKLM\..\Run: [bogobot] ExchangeMaster.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe

O4 - HKCU\..\Run: [unSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"

O4 - HKCU\..\Run: [slamm] qwe.exe

O4 - HKCU\..\Run: [scanSYS] ActionScr.exe

O4 - HKCU\..\Run: [typeconf] hyandex.exe

O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE

 

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN

 

O9 - Extra button: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing)

O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing)

O9 - Extra button: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing) (HKCU)

 

O15 - Trusted IP range: 206.161.125.149

O15 - Trusted IP range: 206.161.125.149 (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

 

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/11225/online.chm::/on-line.exe

O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097407490140

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.coupdepoucepc.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...400/mcfscan.cab

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{14355376-ACC0-4A43-A8BE-CE81CD1E5169}: NameServer = 85.255.116.30,85.255.112.197

O17 - HKLM\System\CCS\Services\Tcpip\..\{43D4BB8C-6898-4CC2-BA11-39970E51F0D6}: NameServer = 85.255.116.30,85.255.112.197

O17 - HKLM\System\CCS\Services\Tcpip\..\{90BAA7C6-2B89-40DB-BE57-A8BC4E0515D7}: NameServer = 85.255.116.30,85.255.112.197

O17 - HKLM\System\CS1\Services\Tcpip\..\{14355376-ACC0-4A43-A8BE-CE81CD1E5169}: NameServer = 85.255.116.30,85.255.112.197

 

O18 - Protocol: bw+0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

-Clique sur "Fix Checked"

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\Program Files\MyWebSearch=>le dossier

-C:\Program Files\NewDotNet ou C:\windows\NewDotNet=>le dossier

-C:\Program Files\quickbar=>le dossier

-C:\Program Files\UnSpyPC=>le dossier

 

-Dans le dossier C:\WINDOWS\System32:(si tu ne trouve pas ,lance une recherche sur le disque dur)

-eogfl.dll

-uio.dll

-ALCXMNTR.EXE

-PasswdMon.exe

-ExchangeMaster.exe

-idemlog.exe

-qwe.exe

-ActionScr.exe

-hyandex.exe

-intlmain.dll

 

-Lance CWshredder et clique sur "Fix"

 

-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

 

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ le rapport d'Ewido.

 

De plus ,j'aimerai que tu fasses ceci stp=>

 

ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Bon ,tu l'auras compris:il y a pas mal de boulot à faire pour retrouver un pc sain.Mais il va aussi falloir qu'on parle de sécurité apres ca! parce que là... :P

fleetmoon Member

fleetmoon

Posté(e)
  • Auteur
Posté(e)

OK et merci Charles Ingals

Je vais suivre tes prescriptions.

 

Pour l'instant il s'est passé un truc bizarre. Mon antivirus a été entièrement désactivé!!!??? :P:P:-P

 

J'ai réussi à prendre un peu la main bien que l'ordi se bloque souvent. Je suis en train de passer un antivirus en ligne qui nettoie un peu.

 

A très bientôt.

Fleetmoon

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Ca ne m'étonne pas trop que ton antivirus ait été désactivé!Certains malwares s'arrangent pour désactiver tout ce qui peut contrer leur action:à savoir l'antivirus et le parefeu!Il faudra restaurer ces clés(tres simple!)

fleetmoon Member

fleetmoon

Posté(e)
  • Auteur
Posté(e)

Salut la compagnie et merci Charles Ingals pour ton précieux soutient:

 

Je fais tout ce que tu m'as dis sauf:

 

-Easycleaner: impossible de le lancer.

-cwsherreder car "ceci n'est pas une application win32 valide"!?!

 

 

 

Voici le rapport scan ewido

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Spyware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Spyware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Spyware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1 -> Spyware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{110FA82F-DB6C-3C24-8929-60961D10C56E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall -> Spyware.CoolWebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder

HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder

HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} -> Spyware.MyWebSearch : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08BEC6AA-49FC-4379-3587-4B21E286C19E} -> Spyware.SBSoft : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-90F0-F66AB581A933} -> Spyware.MyWebSearch : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA06644-BC46-4220-A460-47A6EB47C96D} -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D80C4E21-C346-4E21-8E64-20746AA20AEB} -> Spyware.NavExcel : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder

HKU\S-1-5-21-1226830927-499023289-3357292817-1003\Software\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder

[248] VM_00D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage

[272] VM_00C70000 -> Downloader.Agent.uj : Erreur durant le nettoyage

[860] VM_00950000 -> Downloader.Agent.uj : Erreur durant le nettoyage

[1016] VM_00850000 -> Downloader.Agent.uj : Erreur durant le nettoyage

[1044] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage

:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.fkd\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder

:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.fkd\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.33:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.48:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.52:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

:mozilla.82:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.83:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.86:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.87:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.101:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

:mozilla.102:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

:mozilla.111:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder

:mozilla.114:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.115:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.116:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.117:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.135:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.136:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.137:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.138:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.139:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.140:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

:mozilla.147:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.148:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.149:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.150:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

:mozilla.151:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

:mozilla.152:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

:mozilla.157:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

:mozilla.158:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

:mozilla.159:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

:mozilla.160:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

:mozilla.161:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

:mozilla.165:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.166:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.167:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.168:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.172:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.173:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.174:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.175:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.176:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.186:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

:mozilla.187:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

:mozilla.188:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

:mozilla.189:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\charles\sd9u3yre.slt\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Bureau\backups\backup-20060105-034357-787.dll -> Spyware.SBSoft : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Local Settings\Temp\p2psetup.exe -> Spyware.P2PNetworking : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-1226830927-499023289-3357292817-1003\Dc7.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP470\A1411193.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP471\A1412628.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP471\A1412873.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP471\A1413621.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP471\A1413973.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP472\A1414688.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP472\A1415206.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP472\A1415683.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP473\A1416010.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP474\A1416561.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP474\A1417105.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP475\A1417672.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP475\A1418225.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP475\A1419005.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP476\A1419343.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP476\A1419854.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP477\A1420584.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP477\A1421114.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP477\A1421667.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP479\A1422528.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP480\A1422780.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP480\A1423283.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP480\A1423775.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP481\A1424707.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP481\A1425211.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP482\A1425863.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP482\A1426336.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP483\A1426751.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP483\A1427098.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP483\A1427653.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP484\A1428345.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP485\A1429264.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP486\A1429706.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP486\A1430219.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP487\A1430814.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP487\A1431374.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP487\A1432161.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP487\A1432470.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP487\A1433662.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP487\A1433904.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP487\A1434326.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1436367.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1436369.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1436371.DLL -> Adware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1436375.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1438534.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP488\A1439465.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP489\A1439783.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP489\A1440065.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP489\A1440548.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP489\A1441162.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP490\A1441949.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP490\A1442681.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP490\A1443481.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP490\A1444359.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP492\A1446404.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP492\A1446711.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP493\A1447201.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP493\A1447948.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP493\A1448396.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A1450186.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A1451085.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A1451394.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP497\A1451774.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP498\A1452677.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1454890.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1455195.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1455764.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1456412.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1457196.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1457521.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1458215.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1458525.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1459174.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1459885.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1460708.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1461016.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP499\A1461524.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1462003.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1462403.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1463082.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1464491.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1465132.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1465180.DLL -> Adware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1465252.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1465282.DLL -> Adware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1465405.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1465613.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1466353.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1466653.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1467000.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1468925.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1469625.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1469794.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1470201.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1470218.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1471081.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1471084.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1471085.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1471086.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1471087.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1471088.DLL -> Adware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1471090.DLL -> Adware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1472919.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1472937.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1480452.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1480459.DLL -> Adware.IWon : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1480462.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1481362.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1481633.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1481917.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP500\A1482230.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1482760.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1483391.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1483480.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1484040.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1484198.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1484454.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1484496.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1485089.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1485543.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1485824.exe -> Hijacker.Small : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486113.scr -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486119.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486151.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486169.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486193.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486201.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486202.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486204.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486205.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486206.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486207.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486209.DLL -> Adware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486210.DLL -> Adware.IWon : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486212.DLL -> Adware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486214.EXE -> Spyware.Wesbar : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486216.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486217.DLL -> Spyware.MyWebSearch : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486223.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486253.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486275.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP501\A1486282.dll -> Spyware.SBSoft : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

Et voici le rapport Hijack (mode normal):

 

 

 

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\lycos\Lyc_SysTray.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\3M\PSN2Lite\PsnLite.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

c:\Program Files\Microsoft Works\MSWorks.exe

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\PsnLite.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O15 - Trusted IP range: 206.161.125.149

O15 - Trusted IP range: 206.161.125.149 (HKLM)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

et voici le second rapport Hijack (Generate StartupList Log)

 

StartupList report, 05/01/2006, 08:00:53

StartupList version: 1.52.2

Started from : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\lycos\Lyc_SysTray.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\3M\PSN2Lite\PsnLite.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

c:\Program Files\Microsoft Works\MSWorks.exe

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage]

HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\PsnLite.exe

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

hpsysdrv = c:\windows\system\hpsysdrv.exe

HotKeysCmds = C:\WINDOWS\System32\hkcmd.exe

CamMonitor = c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

HPHUPD05 = c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

HPHmon05 = C:\WINDOWS\System32\hphmon05.exe

KBD = C:\HP\KBD\KBD.EXE

StorageGuard = "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

Recguard = C:\WINDOWS\SMINST\RECGUARD.EXE

VTTimer = VTTimer.exe

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nwiz = nwiz.exe /installquiet /keeploaded /nodetect

PS2 = C:\WINDOWS\system32\ps2.exe

Sunkist2k = C:\Program Files\Multimedia Card Reader\shwicon2k.exe

Microsoft Works Update Detection = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

AdaptecDirectCD = "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

HPDJ Taskbar Utility = C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

KAVPersonal50 = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

WinampAgent = C:\Program Files\Winamp\winampa.exe

TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

Logitech Hardware Abstraction Layer = KHALMNPR.EXE

iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

HP Software Update = C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

NVIEW = rundll32.exe nview.dll,nViewLoadHook

Start WingMan Profiler =

lycosInside = C:\Program Files\lycos\Lyc_SysTray.exe

LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

Mozilla Quick Launch = "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Regist

fleetmoon Member

fleetmoon

Posté(e)
  • Auteur
Posté(e)

Ah zut le dernier rapport est incomplé.

Le revoici (Hijack startup list)

 

StartupList report, 05/01/2006, 08:00:53

StartupList version: 1.52.2

Started from : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\lycos\Lyc_SysTray.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\3M\PSN2Lite\PsnLite.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

c:\Program Files\Microsoft Works\MSWorks.exe

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage]

HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\PsnLite.exe

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

hpsysdrv = c:\windows\system\hpsysdrv.exe

HotKeysCmds = C:\WINDOWS\System32\hkcmd.exe

CamMonitor = c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

HPHUPD05 = c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

HPHmon05 = C:\WINDOWS\System32\hphmon05.exe

KBD = C:\HP\KBD\KBD.EXE

StorageGuard = "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

Recguard = C:\WINDOWS\SMINST\RECGUARD.EXE

VTTimer = VTTimer.exe

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nwiz = nwiz.exe /installquiet /keeploaded /nodetect

PS2 = C:\WINDOWS\system32\ps2.exe

Sunkist2k = C:\Program Files\Multimedia Card Reader\shwicon2k.exe

Microsoft Works Update Detection = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

AdaptecDirectCD = "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

HPDJ Taskbar Utility = C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

KAVPersonal50 = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

WinampAgent = C:\Program Files\Winamp\winampa.exe

TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

Logitech Hardware Abstraction Layer = KHALMNPR.EXE

iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

HP Software Update = C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

NVIEW = rundll32.exe nview.dll,nViewLoadHook

Start WingMan Profiler =

lycosInside = C:\Program Files\lycos\Lyc_SysTray.exe

LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

Mozilla Quick Launch = "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

 

[{8b15971b-5355-4c82-8c07-7e181ea07608}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\ssmypics.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - c:\Program Files\Microsoft Money\System\mnyside.dll - {243B17DE-77C7-46BF-B94B-0B5F309A0E64}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

*No jobs found*

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[{33564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

 

[bDSCANONLINE Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan8.ocx

CODEBASE = http://www.coupdepoucepc.com/scan8/oscan8.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...8117.5580555556

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/products/plugin/1.4/ji...indows-i586.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[Java Plug-in 1.5.0_06]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

NameSpace #4: C:\Program Files\Bonjour\mdnsNSP.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system)

Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system)

Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys (system)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

AntiVir Update: "C:\Program Files\AVPersonal\AVWUPSRV.EXE" (autostart)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service Bonjour: "C:\Program Files\Bonjour\mDNSResponder.exe" (autostart)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

C-DillaCdaC11BA: C:\WINDOWS\System32\drivers\CDAC11BA.EXE (autostart)

CdaC15BA: \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS (autostart)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

cel90xbe: \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cel90xbe.sys (manual start)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Pilote de la carte EtherLink XL 90XB/C 3Com: System32\DRIVERS\el90xbc5.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fax: %systemroot%\system32\fxssvc.exe (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start)

IEEE-1284.4 Driver HPZid412: System32\DRIVERS\HPZid412.sys (manual start)

Print Class Driver for IEEE-1284.4 HPZipr12: System32\DRIVERS\HPZipr12.sys (manual start)

USB to IEEE-1284.4 Translation Driver HPZius12: System32\DRIVERS\HPZius12.sys (manual start)

HSFHWBS2: System32\DRIVERS\HSFHWBS2.sys (manual start)

HSF_DP: System32\DRIVERS\HSF_DP.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

ialm: System32\DRIVERS\ialmnt5.sys (manual start)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

IntelIde: \SystemRoot\System32\DRIVERS\intelide.sys (disabled)

Pilote de processeur Intel: System32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

iPodService: C:\Program Files\iPod\bin\iPodService.exe (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

kavsvc: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (autostart)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: System32\DRIVERS\kbdhid.sys (system)

Klif: System32\drivers\klif.sys (system)

Klmc: System32\drivers\klmc.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Logitech SetPoint PS/2 Mouse Filter Driver: System32\Drivers\L8042mou.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Logitech SetPoint HID Mouse Filter Driver: system32\DRIVERS\LHidKE.Sys (manual start)

Logitech SetPoint USB Receiver device driver: System32\Drivers\LHidUsbK.Sys (manual start)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Logitech SetPoint Mouse Filter Driver: system32\DRIVERS\LMouKE.Sys (manual start)

mdmxsdk: System32\DRIVERS\mdmxsdk.sys (autostart)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBT: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: System32\DRIVERS\nv4_mini.sys (manual start)

NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (autostart)

NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): System32\DRIVERS\ohci1394.sys (system)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

PCANDIS5 Protocol Driver: \??\C:\WINDOWS\System32\PCANDIS5.SYS (manual start)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

Padus ASPI Shell: system32\drivers\pfc.sys (manual start)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Pml Driver HPZ12: C:\WINDOWS\System32\HPZipm12.exe (manual start)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

PS2: System32\DRIVERS\PS2.sys (manual start)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\DRIVERS\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver: System32\DRIVERS\R8139n51.SYS (manual start)

S3Psddr: System32\DRIVERS\s3gnbm.sys (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

SiS315: System32\DRIVERS\sisgrp.sys (manual start)

SiS AGP Filter: System32\DRIVERS\SISAGPX.sys (system)

SiSkp: System32\DRIVERS\srvkp.sys (system)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

Alcor Micro Corp - 9360: \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys (manual start)

HP && Alcor Micro Corp for Phison: \??\C:\WINDOWS\System32\Drivers\sunkfiltp.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{47955904-75CB-44A3-A201-34A43B411156} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)

Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)

VIA AGP Filter: System32\DRIVERS\viaagp1.sys (system)

viagfx: System32\DRIVERS\vtmini.sys (manual start)

ViaIde: \SystemRoot\System32\DRIVERS\viaide.sys (disabled)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

IEEE 802.11b USB Driver: System32\DRIVERS\WlanUIB.sys (manual start)

Wireless LAN USB Driver: System32\DRIVERS\wlanUSB.sys (manual start)

Logitech Virtual Bus Enumerator Driver: system32\drivers\WmBEnum.sys (manual start)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Logitech WingMan HID Filter Driver: system32\drivers\WmFilter.sys (manual start)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Logitech Virtual Hid Device Driver: system32\drivers\WmVirHid.sys (manual start)

Logitech WingMan Translation Layer Driver: system32\drivers\WmXlCore.sys (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

ZPMODEMSYSNTDRVNT: \??\C:\WINDOWS\system32\drivers\zpmodemnt.sys (autostart)

Intel® Graphics Platform (SoftBIOS) Driver: system32\drivers\ialmsbw.sys (manual start)

Intel® Graphics Chipset (KCH) Driver: system32\drivers\ialmkchw.sys (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 39 794 bytes

Report generated in 0,265 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

Mon ordi a l'air de mieux fonctionner mais toujours pas d'antivirus qui fonctionne, ni ad-aware ni spybot.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...