Pb de fenetre IE qui s'ouvrent toute seule
Résolu/Fermé
A voir également:
- Pb de fenetre IE qui s'ouvrent toute seule
- Google payment ie ltd - Forum Consommation & Internet
- Ps3 qui s'éteint toute seule ✓ - Forum PS3
- Télé qui s'allume toute seule paranormal - Forum Téléviseurs
- TV s'allume toute seule la nuit - Forum TV & Vidéo
- Ma télé s'éteint toute seule - Forum TV & Vidéo
39 réponses
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
19 oct. 2008 à 23:49
19 oct. 2008 à 23:49
Ouep,
Poste un nouveau rapport hijackthis.
++
Poste un nouveau rapport hijackthis.
++
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
20 oct. 2008 à 00:04
20 oct. 2008 à 00:04
C'est cette ligne qui reste grrr >> O4 - HKCU\..\Run: [wcmgukm] "c:\documents and settings\internet\local settings\application data\wcmgukm.exe" wcmgukm
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne https://forum.pcastuces.com/default.asp
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.
@++
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne https://forum.pcastuces.com/default.asp
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.
@++
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
20 oct. 2008 à 16:46
20 oct. 2008 à 16:46
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer)
- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne https://forum.pcastuces.com/default.asp
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.
@++
- Désactive ton Antivirus durant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne https://forum.pcastuces.com/default.asp
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.
@++
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
22 oct. 2008 à 11:21
22 oct. 2008 à 11:21
Salut,
Tu peux m'envoyer un nouveau rapport hijackthis.
@++
Tu peux m'envoyer un nouveau rapport hijackthis.
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
22 oct. 2008 à 12:33
22 oct. 2008 à 12:33
Bon on y retourne ;)
Merci à ske69 pour ce qui suit:
1- Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le mot en gras ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
wcmgukm
Puis cliques sur l'onglet "fichier" et choisis "enregistrer sous ..." :
-->Appelles-le exactement ainsi : Navscript.txt
-->Enregistre-le dans ce dossier -> C:\program files\Navilog1 ( C'est impératif ! )
2-!! Déconnectes toi , désactives tes défenses ( Anti-virus ,anti-spyware ,...) et fermes toutes applications en cours le temps de la manipe !!
Double-cliques sur le raccourci Navilog1 présent sur ton bureau.
Laisses toi guider et patientes.
Le Fix va automatiquement démarrer sans passer par le menu principal.
Le fix va t'informer qu'il va alors redémarrer ton PC .
Appuies sur une touche comme demandé.
(Important : si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
--> Sauvegardes le rapport de manière à le retrouver !
Ton bureau va réapparaitre.
Postes ce rapport pour analyse + un nouveau rapport hijackthis.
@++
Merci à ske69 pour ce qui suit:
1- Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le mot en gras ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
wcmgukm
Puis cliques sur l'onglet "fichier" et choisis "enregistrer sous ..." :
-->Appelles-le exactement ainsi : Navscript.txt
-->Enregistre-le dans ce dossier -> C:\program files\Navilog1 ( C'est impératif ! )
2-!! Déconnectes toi , désactives tes défenses ( Anti-virus ,anti-spyware ,...) et fermes toutes applications en cours le temps de la manipe !!
Double-cliques sur le raccourci Navilog1 présent sur ton bureau.
Laisses toi guider et patientes.
Le Fix va automatiquement démarrer sans passer par le menu principal.
Le fix va t'informer qu'il va alors redémarrer ton PC .
Appuies sur une touche comme demandé.
(Important : si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
--> Sauvegardes le rapport de manière à le retrouver !
Ton bureau va réapparaitre.
Postes ce rapport pour analyse + un nouveau rapport hijackthis.
@++
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
22 oct. 2008 à 15:04
22 oct. 2008 à 15:04
C'est bon il est parti ;)
Connais tu ce programmes ? >> C:\Program Files\Ohé-Pro2\OhePro2.exe
Ensuite:
Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici
Une foi que les nouvelles versions sont installées virent les anciennes par ajouts suppressions de programmes ou par le programme de désinstallation.
Une foi que tu auras fait ceci je te donnerai la dernière manipulation à faire!
@+
Connais tu ce programmes ? >> C:\Program Files\Ohé-Pro2\OhePro2.exe
Ensuite:
Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici
Une foi que les nouvelles versions sont installées virent les anciennes par ajouts suppressions de programmes ou par le programme de désinstallation.
Une foi que tu auras fait ceci je te donnerai la dernière manipulation à faire!
@+
rouxce
Messages postés
10
Date d'inscription
jeudi 21 septembre 2006
Statut
Membre
Dernière intervention
22 octobre 2008
1
22 oct. 2008 à 15:55
22 oct. 2008 à 15:55
pour JAVA ,il etait à jour.
pour adobe c'est fait et l'ancienne version s'est désinstallée lors de l'installation.
ok chef, prête pour la derniere manip.
par contre aurai une question, j'ai norton en antivirus mais j'ai pas payé pour le renouvellement de mise à jour, d'où les problèmes que j'ai eu je me doute. Avast sinon est gratuit, mais est-il efficace? que me conseillerai tu toi?
@+
pour adobe c'est fait et l'ancienne version s'est désinstallée lors de l'installation.
ok chef, prête pour la derniere manip.
par contre aurai une question, j'ai norton en antivirus mais j'ai pas payé pour le renouvellement de mise à jour, d'où les problèmes que j'ai eu je me doute. Avast sinon est gratuit, mais est-il efficace? que me conseillerai tu toi?
@+
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
22 oct. 2008 à 16:19
22 oct. 2008 à 16:19
Au niveau de l'antivirus installe antivir(il est anglais) il est est plus performant que Avast.
Pour bien virer norton :
>>http://www.commentcamarche.net/faq/sujet 2453 supprimer desinstaller norton antivirus norton internet security
>>http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel qui te permettra de le configurer correctement! >> https://www.vulgarisation-informatique.com/kerio.php
Et pour finir :
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@++
Pour bien virer norton :
>>http://www.commentcamarche.net/faq/sujet 2453 supprimer desinstaller norton antivirus norton internet security
>>http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel qui te permettra de le configurer correctement! >> https://www.vulgarisation-informatique.com/kerio.php
Et pour finir :
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@++
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
22 oct. 2008 à 18:07
22 oct. 2008 à 18:07
Ok problème résolu alors.
@+++
@+++
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
18 oct. 2008 à 10:47
18 oct. 2008 à 10:47
Bonjour,
Ne fais pas d'espaces sur les rapports envoi les tels quels.
Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt
@++
Ne fais pas d'espaces sur les rapports envoi les tels quels.
Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt
@++
merci pour votre réponse rapide,
voici le rapport :
voici le rapport :
--------------------\\ Lop S&D 4.2.4-5 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz ) BIOS : BIOS Date: 09/07/05 09:39:51 Ver: 08.00.10 USER : internet ( Administrator ) BOOT : Normal boot Antivirus : Norton AntiVirus 2003 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total : 109 Go Free : 27 Go D:\ (USB) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (CD or DVD) I:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go "C:\Lop SD" ( MAJ : 02-10-2008|23:42 ) Option : [1] ( 18/10/2008|11:23 ) --------------------\\ Listing des dossiers dans APPLIC~1 [15/05/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist [22/02/2008|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [15/10/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [12/04/2007|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother [19/01/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [06/12/2006|00:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender [25/06/2008|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games [03/12/2007|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games [20/02/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet [20/09/2008|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [24/02/2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft [06/07/2007|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IconTweaker [12/04/2007|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [03/07/2008|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear [15/10/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak [02/08/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [20/03/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation [19/12/2007|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo [12/12/2007|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania [08/12/2007|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA [06/03/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [24/01/2008|01:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games [09/12/2007|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst [14/01/2008|00:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [15/04/2006|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games [12/04/2007|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT [12/04/2007|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft [16/07/2007|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson [27/03/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games [09/10/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [06/03/2006|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [16/07/2007|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca [04/07/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [07/07/2008|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VirtualFarm [08/03/2006|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [24/11/2006|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [25/02/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [03/10/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [28/02/2006|20:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [04/07/2006|23:07] C:\DOCUME~1\DYLANE~1\APPLIC~1\Help [04/07/2006|18:06] C:\DOCUME~1\DYLANE~1\APPLIC~1\Identities [15/07/2006|11:23] C:\DOCUME~1\DYLANE~1\APPLIC~1\Microsoft [04/07/2006|18:06] C:\DOCUME~1\DYLANE~1\APPLIC~1\Player Orange [09/11/2007|00:01] C:\DOCUME~1\DYLANE~1\APPLIC~1\Teleca [12/04/2008|16:23] C:\DOCUME~1\internet\APPLIC~1\Adobe [01/02/2007|23:33] C:\DOCUME~1\internet\APPLIC~1\AdobeUM [16/12/2006|16:41] C:\DOCUME~1\internet\APPLIC~1\Ahead [19/01/2007|11:43] C:\DOCUME~1\internet\APPLIC~1\Apple Computer [28/08/2007|00:30] C:\DOCUME~1\internet\APPLIC~1\Big Fish Games [12/04/2007|14:00] C:\DOCUME~1\internet\APPLIC~1\Brother [19/01/2007|19:02] C:\DOCUME~1\internet\APPLIC~1\Cyberlink [25/06/2008|00:15] C:\DOCUME~1\internet\APPLIC~1\Flood Light Games [25/07/2008|23:44] C:\DOCUME~1\internet\APPLIC~1\GanymedeNet [27/09/2008|15:08] C:\DOCUME~1\internet\APPLIC~1\Google [24/02/2008|16:34] C:\DOCUME~1\internet\APPLIC~1\Grisoft [21/02/2008|20:47] C:\DOCUME~1\internet\APPLIC~1\Help [06/07/2007|00:05] C:\DOCUME~1\internet\APPLIC~1\IconTweaker [23/03/2008|00:32] C:\DOCUME~1\internet\APPLIC~1\Identities [10/02/2007|15:08] C:\DOCUME~1\internet\APPLIC~1\Image Zone Express [02/02/2007|22:40] C:\DOCUME~1\internet\APPLIC~1\Leadertech [21/03/2006|12:20] C:\DOCUME~1\internet\APPLIC~1\Macromedia [14/06/2008|18:09] C:\DOCUME~1\internet\APPLIC~1\Microsoft [12/04/2007|15:50] C:\DOCUME~1\internet\APPLIC~1\Microsoft Web Folders [01/02/2007|20:04] C:\DOCUME~1\internet\APPLIC~1\Mozilla [24/01/2008|01:23] C:\DOCUME~1\internet\APPLIC~1\Oberon Games [06/06/2006|19:09] C:\DOCUME~1\internet\APPLIC~1\Player Orange [08/05/2006|21:04] C:\DOCUME~1\internet\APPLIC~1\Player Wanadoo [13/05/2008|23:48] C:\DOCUME~1\internet\APPLIC~1\PlayFirst [12/04/2007|13:42] C:\DOCUME~1\internet\APPLIC~1\ScanSoft [20/02/2008|23:59] C:\DOCUME~1\internet\APPLIC~1\SecondLife [15/10/2008|23:04] C:\DOCUME~1\internet\APPLIC~1\Skinux [05/04/2007|22:30] C:\DOCUME~1\internet\APPLIC~1\SPAMfighter [14/04/2006|22:49] C:\DOCUME~1\internet\APPLIC~1\Sun [06/03/2006|19:57] C:\DOCUME~1\internet\APPLIC~1\Symantec [16/07/2007|23:59] C:\DOCUME~1\internet\APPLIC~1\Teleca [18/02/2007|15:05] C:\DOCUME~1\internet\APPLIC~1\VadeRetro [18/06/2008|17:27] C:\DOCUME~1\internet\APPLIC~1\Voxmobili [05/12/2006|18:26] C:\DOCUME~1\internet\APPLIC~1\WholeSecurity [30/03/2006|17:50] C:\DOCUME~1\internet\APPLIC~1\WIS [23/03/2008|00:32] C:\DOCUME~1\internet\APPLIC~1\Zylom [30/01/2007|17:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [28/02/2006|20:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [05/05/2006|17:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [15/10/2008 22:24][--a------] C:\WINDOWS\tasks\EasyShare Registration Task.job [08/10/2008 21:11][--a------] C:\WINDOWS\tasks\Norton Security Scan.job [08/07/2008 09:00][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job [22/03/2008 10:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [18/10/2008 10:33][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job [01/08/2008 20:12][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job [18/10/2008 09:52][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job [18/10/2008 09:35][--ah-----] C:\WINDOWS\tasks\SA.DAT [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [08/03/2006|17:05] C:\Program Files\2VG [02/10/2008|22:27] C:\Program Files\7-Zip [22/12/2007|23:38] C:\Program Files\AceMoney [08/07/2008|11:46] C:\Program Files\Adobe [16/12/2006|16:39] C:\Program Files\Ahead [07/12/2006|00:02] C:\Program Files\Apple Software Update [17/01/2007|23:41] C:\Program Files\ArtOfIllusion [22/02/2008|22:46] C:\Program Files\a-squared Free [28/02/2006|21:35] C:\Program Files\AvRack [15/10/2008|22:58] C:\Program Files\Bonjour [12/04/2007|13:04] C:\Program Files\Brother [16/12/2006|17:19] C:\Program Files\Burn4Free [08/01/2007|01:13] C:\Program Files\CaptEcran [24/02/2008|16:42] C:\Program Files\CCleaner [17/10/2008|23:15] C:\Program Files\CDDC-MahJongg [12/04/2007|13:03] C:\Program Files\Common Files [28/02/2006|20:41] C:\Program Files\ComPlus Applications [30/11/2006|00:09] C:\Program Files\Comptes et Budget Free V5.0 [18/01/2007|00:32] C:\Program Files\Conexant [24/01/2007|23:50] C:\Program Files\Creative [19/01/2007|18:39] C:\Program Files\CyberLink [02/04/2008|23:54] C:\Program Files\DATA BECKER [06/06/2006|23:42] C:\Program Files\DAZ [15/02/2007|02:02] C:\Program Files\Default Company Name [24/12/2007|19:08] C:\Program Files\Dietum [17/11/2007|23:00] C:\Program Files\directx [17/07/2007|00:19] C:\Program Files\Disc2Phone [15/11/2007|16:45] C:\Program Files\Disney Interactive [14/04/2007|16:41] C:\Program Files\EA GAMES [06/03/2008|01:35] C:\Program Files\Electronic Arts [02/10/2008|18:08] C:\Program Files\eMule [26/04/2008|20:22] C:\Program Files\Exploris [18/10/2008|09:35] C:\Program Files\Fichiers communs [07/02/2007|12:16] C:\Program Files\FileZilla [15/10/2006|20:12] C:\Program Files\Fisher [21/03/2008|23:42] C:\Program Files\GamesBar [30/03/2007|00:25] C:\Program Files\GameSpy Arcade [28/09/2008|21:02] C:\Program Files\Google [18/02/2007|15:04] C:\Program Files\Goto Software [24/02/2008|16:34] C:\Program Files\Grisoft [10/02/2007|14:57] C:\Program Files\Hewlett-Packard [10/02/2007|15:08] C:\Program Files\HP [15/05/2007|22:38] C:\Program Files\HP DeskJet 930C Series [06/07/2007|00:05] C:\Program Files\IconTweaker [17/11/2007|23:16] C:\Program Files\Infogrames [11/08/2008|09:52] C:\Program Files\InstallShield Installation Information [17/10/2008|21:08] C:\Program Files\Internet Explorer [24/12/2007|19:33] C:\Program Files\iPlayer Mass Storage Driver V3.1 [20/09/2008|00:03] C:\Program Files\Java [24/02/2007|01:58] C:\Program Files\jca2000 [15/05/2007|22:38] C:\Program Files\Jeux classiques [15/10/2008|22:42] C:\Program Files\Kodak [17/01/2007|23:41] C:\Program Files\MakeHuman [05/04/2008|21:54] C:\Program Files\Mattel Interactive [21/01/2008|01:06] C:\Program Files\Maxis [28/08/2008|20:42] C:\Program Files\Messenger [12/04/2007|15:57] C:\Program Files\microsoft frontpage [08/03/2006|18:08] C:\Program Files\Microsoft FrontPage Express [12/04/2007|15:59] C:\Program Files\Microsoft Office [12/04/2007|15:53] C:\Program Files\Microsoft Visual Studio [26/01/2008|19:47] C:\Program Files\Mindscape [17/09/2006|22:03] C:\Program Files\Montparnasse Multimedia [28/08/2008|02:19] C:\Program Files\Movie Maker [24/12/2007|19:07] C:\Program Files\MP3 Player Utilities 1.47 [24/12/2007|13:52] C:\Program Files\MP3 Player Utilities 4.00 [28/02/2006|20:40] C:\Program Files\MSN [28/02/2006|20:40] C:\Program Files\MSN Gaming Zone [03/04/2007|22:00] C:\Program Files\MSXML 4.0 [25/02/2008|01:22] C:\Program Files\Navilog1 [28/08/2008|02:15] C:\Program Files\NetMeeting [30/05/2006|15:36] C:\Program Files\Norton AntiVirus [08/10/2008|18:00] C:\Program Files\Norton Security Scan [24/02/2007|02:55] C:\Program Files\Oh‚ [18/10/2008|09:36] C:\Program Files\Oh‚-Pro2 [09/08/2008|19:39] C:\Program Files\Orange [10/02/2007|23:57] C:\Program Files\Outils [04/10/2008|17:42] C:\Program Files\Outlook Express [25/02/2007|22:26] C:\Program Files\PixDiscount [15/05/2007|22:38] C:\Program Files\Player Metaboli [03/10/2008|12:42] C:\Program Files\PopTray [09/08/2008|00:29] C:\Program Files\ppModeler [15/10/2008|22:57] C:\Program Files\QuickTime [12/10/2006|22:51] C:\Program Files\RamBoost XP [28/02/2006|21:35] C:\Program Files\Realtek Sound Manager [24/02/2007|01:46] C:\Program Files\RibMonTech [26/10/2006|17:29] C:\Program Files\ROBBY [02/09/2008|00:37] C:\Program Files\RocketDock [12/04/2007|13:00] C:\Program Files\ScanSoft [04/10/2008|11:26] C:\Program Files\SDHelper (Spybot - Search & Destroy) [28/02/2006|20:42] C:\Program Files\Services en ligne [28/02/2006|21:39] C:\Program Files\Silicon Integrated Systems [18/04/2007|23:03] C:\Program Files\Sims2Pack Clean Installer [10/08/2006|19:18] C:\Program Files\Singles2 [12/10/2006|23:14] C:\Program Files\SiSoftware [12/04/2007|15:59] C:\Program Files\Snapshot Viewer [16/07/2007|23:52] C:\Program Files\Sony Ericsson [04/10/2008|11:35] C:\Program Files\Spybot - Search & Destroy [13/04/2007|19:30] C:\Program Files\Symantec [06/03/2006|20:47] C:\Program Files\SymNetDrv [08/12/2007|16:53] C:\Program Files\SystemRequirementsLab [04/10/2008|11:26] C:\Program Files\TeaTimer (Spybot - Search & Destroy) [02/08/2007|17:44] C:\Program Files\TF1Vision [21/07/2006|15:03] C:\Program Files\THQ [31/08/2006|22:40] C:\Program Files\TLC [31/08/2006|17:11] C:\Program Files\TLC-Edusoft [24/02/2008|00:38] C:\Program Files\Trend Micro [18/01/2008|20:16] C:\Program Files\Ubi Soft [28/02/2006|21:00] C:\Program Files\Uninstall Information [06/07/2007|12:09] C:\Program Files\UxTheme Multipatcher Fr [15/05/2007|22:38] C:\Program Files\VBW [20/12/2006|00:41] C:\Program Files\Virtools Web Player 3.5 [13/04/2007|19:38] C:\Program Files\Vqao [30/05/2006|16:12] C:\Program Files\Wanadoo Jeux [15/05/2007|22:38] C:\Program Files\Wanadoo Messager [14/09/2006|22:37] C:\Program Files\Web Publish [25/02/2008|21:18] C:\Program Files\Windows Live [31/01/2007|21:03] C:\Program Files\Windows Live Safety Center [15/05/2007|22:38] C:\Program Files\Windows Live Toolbar [15/05/2007|22:38] C:\Program Files\Windows Media Connect 2 [28/08/2008|02:15] C:\Program Files\Windows Media Player [28/08/2008|02:15] C:\Program Files\Windows NT [08/03/2006|16:33] C:\Program Files\WindowsUpdate [16/10/2008|10:19] C:\Program Files\WinMerge [03/06/2006|18:11] C:\Program Files\WinRAR [11/02/2007|00:07] C:\Program Files\WinSCP3 [28/02/2006|20:46] C:\Program Files\xerox [25/03/2008|20:00] C:\Program Files\Zylom Games --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [22/02/2008|00:40] C:\Program Files\Fichiers communs\Adobe [16/12/2006|16:39] C:\Program Files\Fichiers communs\Ahead [30/11/2006|00:09] C:\Program Files\Fichiers communs\Borland Shared [16/05/2007|19:04] C:\Program Files\Fichiers communs\DAZ [12/04/2007|15:53] C:\Program Files\Fichiers communs\Designer [19/10/2006|23:08] C:\Program Files\Fichiers communs\DirectX [12/06/2008|15:11] C:\Program Files\Fichiers communs\France Telecom [12/04/2007|13:03] C:\Program Files\Fichiers communs\InstallShield [14/04/2006|22:45] C:\Program Files\Fichiers communs\Java [15/10/2008|22:53] C:\Program Files\Fichiers communs\Kodak [18/04/2008|00:06] C:\Program Files\Fichiers communs\Microsoft Shared [28/02/2006|20:41] C:\Program Files\Fichiers communs\MSSoap [24/06/2008|00:59] C:\Program Files\Fichiers communs\Oberon Media [28/02/2006|20:31] C:\Program Files\Fichiers communs\ODBC [12/04/2007|13:00] C:\Program Files\Fichiers communs\ScanSoft Shared [28/02/2006|20:42] C:\Program Files\Fichiers communs\Services [28/02/2006|20:31] C:\Program Files\Fichiers communs\SpeechEngines [18/10/2008|09:37] C:\Program Files\Fichiers communs\Symantec Shared [28/08/2008|02:15] C:\Program Files\Fichiers communs\System [16/07/2007|23:53] C:\Program Files\Fichiers communs\Teleca Shared [25/02/2008|21:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller [25/03/2006|20:06] C:\Program Files\Fichiers communs\Wise Installation Wizard --------------------\\ Process ( 48 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\internet\Cookies\internet@advertising[1].txt --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-18 11:24:54 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... C:\DOCUME~1\internet\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API scan completed successfully hidden processes: 0 hidden files: 75 --------------------\\ Recherche d'autres infections C:\DOCUME~1\internet\LOCALS~1\APPLIC~1\qwgom.dat C:\DOCUME~1\internet\LOCALS~1\APPLIC~1\qwgom.exe C:\DOCUME~1\internet\LOCALS~1\APPLIC~1\qwgom_nav.dat C:\DOCUME~1\internet\LOCALS~1\APPLIC~1\qwgom_navps.dat [b]==> EGDACCESS <==/b [F:4][D:2]-> C:\DOCUME~1\internet\LOCALS~1\Temp [F:15][D:0]-> C:\DOCUME~1\internet\Cookies [F:55][D:4]-> C:\DOCUME~1\internet\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 18/10/2008|11:27 - Option : [1] --------------------\\ Fin du rapport a 11:27:16
voilà pour le premier :
--------------------\\ Lop S&D 4.2.4-5 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz ) BIOS : BIOS Date: 09/07/05 09:39:51 Ver: 08.00.10 USER : internet ( Administrator ) BOOT : Normal boot Antivirus : Norton AntiVirus 2003 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total : 109 Go Free : 27 Go D:\ (USB) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (CD or DVD) I:\ (CD or DVD) - UDF - Total : 0 Go Free : 0 Go J:\ (USB) "C:\Lop SD" ( MAJ : 02-10-2008|23:42 ) Option : [2] ( 18/10/2008|11:53 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\internet\Cookies\internet@advertising[1].txt \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [15/05/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist [22/02/2008|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [15/10/2008|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [12/04/2007|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother [19/01/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [06/12/2006|00:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender [25/06/2008|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games [03/12/2007|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games [20/02/2008|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet [20/09/2008|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [24/02/2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft [06/07/2007|00:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IconTweaker [12/04/2007|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [03/07/2008|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear [15/10/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak [02/08/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [20/03/2008|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation [19/12/2007|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo [12/12/2007|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania [08/12/2007|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA [06/03/2006|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [24/01/2008|01:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games [09/12/2007|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst [14/01/2008|00:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [15/04/2006|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games [12/04/2007|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT [12/04/2007|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft [16/07/2007|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson [27/03/2007|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games [09/10/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [06/03/2006|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [16/07/2007|23:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca [04/07/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [07/07/2008|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VirtualFarm [08/03/2006|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [24/11/2006|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [25/02/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [03/10/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [28/02/2006|20:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [04/07/2006|23:07] C:\DOCUME~1\DYLANE~1\APPLIC~1\Help [04/07/2006|18:06] C:\DOCUME~1\DYLANE~1\APPLIC~1\Identities [15/07/2006|11:23] C:\DOCUME~1\DYLANE~1\APPLIC~1\Microsoft [04/07/2006|18:06] C:\DOCUME~1\DYLANE~1\APPLIC~1\Player Orange [09/11/2007|00:01] C:\DOCUME~1\DYLANE~1\APPLIC~1\Teleca [12/04/2008|16:23] C:\DOCUME~1\internet\APPLIC~1\Adobe [01/02/2007|23:33] C:\DOCUME~1\internet\APPLIC~1\AdobeUM [16/12/2006|16:41] C:\DOCUME~1\internet\APPLIC~1\Ahead [19/01/2007|11:43] C:\DOCUME~1\internet\APPLIC~1\Apple Computer [28/08/2007|00:30] C:\DOCUME~1\internet\APPLIC~1\Big Fish Games [12/04/2007|14:00] C:\DOCUME~1\internet\APPLIC~1\Brother [19/01/2007|19:02] C:\DOCUME~1\internet\APPLIC~1\Cyberlink [25/06/2008|00:15] C:\DOCUME~1\internet\APPLIC~1\Flood Light Games [25/07/2008|23:44] C:\DOCUME~1\internet\APPLIC~1\GanymedeNet [27/09/2008|15:08] C:\DOCUME~1\internet\APPLIC~1\Google [24/02/2008|16:34] C:\DOCUME~1\internet\APPLIC~1\Grisoft [21/02/2008|20:47] C:\DOCUME~1\internet\APPLIC~1\Help [06/07/2007|00:05] C:\DOCUME~1\internet\APPLIC~1\IconTweaker [23/03/2008|00:32] C:\DOCUME~1\internet\APPLIC~1\Identities [10/02/2007|15:08] C:\DOCUME~1\internet\APPLIC~1\Image Zone Express [02/02/2007|22:40] C:\DOCUME~1\internet\APPLIC~1\Leadertech [21/03/2006|12:20] C:\DOCUME~1\internet\APPLIC~1\Macromedia [14/06/2008|18:09] C:\DOCUME~1\internet\APPLIC~1\Microsoft [12/04/2007|15:50] C:\DOCUME~1\internet\APPLIC~1\Microsoft Web Folders [01/02/2007|20:04] C:\DOCUME~1\internet\APPLIC~1\Mozilla [24/01/2008|01:23] C:\DOCUME~1\internet\APPLIC~1\Oberon Games [06/06/2006|19:09] C:\DOCUME~1\internet\APPLIC~1\Player Orange [08/05/2006|21:04] C:\DOCUME~1\internet\APPLIC~1\Player Wanadoo [13/05/2008|23:48] C:\DOCUME~1\internet\APPLIC~1\PlayFirst [12/04/2007|13:42] C:\DOCUME~1\internet\APPLIC~1\ScanSoft [20/02/2008|23:59] C:\DOCUME~1\internet\APPLIC~1\SecondLife [15/10/2008|23:04] C:\DOCUME~1\internet\APPLIC~1\Skinux [05/04/2007|22:30] C:\DOCUME~1\internet\APPLIC~1\SPAMfighter [14/04/2006|22:49] C:\DOCUME~1\internet\APPLIC~1\Sun [06/03/2006|19:57] C:\DOCUME~1\internet\APPLIC~1\Symantec [16/07/2007|23:59] C:\DOCUME~1\internet\APPLIC~1\Teleca [18/02/2007|15:05] C:\DOCUME~1\internet\APPLIC~1\VadeRetro [18/06/2008|17:27] C:\DOCUME~1\internet\APPLIC~1\Voxmobili [05/12/2006|18:26] C:\DOCUME~1\internet\APPLIC~1\WholeSecurity [30/03/2006|17:50] C:\DOCUME~1\internet\APPLIC~1\WIS [23/03/2008|00:32] C:\DOCUME~1\internet\APPLIC~1\Zylom [30/01/2007|17:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [28/02/2006|20:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [05/05/2006|17:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [15/10/2008 22:24][--a------] C:\WINDOWS\tasks\EasyShare Registration Task.job [08/10/2008 21:11][--a------] C:\WINDOWS\tasks\Norton Security Scan.job [08/07/2008 09:00][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job [22/03/2008 10:35][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [18/10/2008 11:33][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job [01/08/2008 20:12][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job [18/10/2008 09:52][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job [18/10/2008 09:35][--ah-----] C:\WINDOWS\tasks\SA.DAT [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [08/03/2006|17:05] C:\Program Files\2VG [02/10/2008|22:27] C:\Program Files\7-Zip [22/12/2007|23:38] C:\Program Files\AceMoney [08/07/2008|11:46] C:\Program Files\Adobe [16/12/2006|16:39] C:\Program Files\Ahead [07/12/2006|00:02] C:\Program Files\Apple Software Update [17/01/2007|23:41] C:\Program Files\ArtOfIllusion [22/02/2008|22:46] C:\Program Files\a-squared Free [28/02/2006|21:35] C:\Program Files\AvRack [15/10/2008|22:58] C:\Program Files\Bonjour [12/04/2007|13:04] C:\Program Files\Brother [16/12/2006|17:19] C:\Program Files\Burn4Free [08/01/2007|01:13] C:\Program Files\CaptEcran [24/02/2008|16:42] C:\Program Files\CCleaner [17/10/2008|23:15] C:\Program Files\CDDC-MahJongg [12/04/2007|13:03] C:\Program Files\Common Files [28/02/2006|20:41] C:\Program Files\ComPlus Applications [30/11/2006|00:09] C:\Program Files\Comptes et Budget Free V5.0 [18/01/2007|00:32] C:\Program Files\Conexant [24/01/2007|23:50] C:\Program Files\Creative [19/01/2007|18:39] C:\Program Files\CyberLink [02/04/2008|23:54] C:\Program Files\DATA BECKER [06/06/2006|23:42] C:\Program Files\DAZ [15/02/2007|02:02] C:\Program Files\Default Company Name [24/12/2007|19:08] C:\Program Files\Dietum [17/11/2007|23:00] C:\Program Files\directx [17/07/2007|00:19] C:\Program Files\Disc2Phone [15/11/2007|16:45] C:\Program Files\Disney Interactive [14/04/2007|16:41] C:\Program Files\EA GAMES [06/03/2008|01:35] C:\Program Files\Electronic Arts [02/10/2008|18:08] C:\Program Files\eMule [26/04/2008|20:22] C:\Program Files\Exploris [18/10/2008|09:35] C:\Program Files\Fichiers communs [07/02/2007|12:16] C:\Program Files\FileZilla [15/10/2006|20:12] C:\Program Files\Fisher [21/03/2008|23:42] C:\Program Files\GamesBar [30/03/2007|00:25] C:\Program Files\GameSpy Arcade [28/09/2008|21:02] C:\Program Files\Google [18/02/2007|15:04] C:\Program Files\Goto Software [24/02/2008|16:34] C:\Program Files\Grisoft [10/02/2007|14:57] C:\Program Files\Hewlett-Packard [10/02/2007|15:08] C:\Program Files\HP [15/05/2007|22:38] C:\Program Files\HP DeskJet 930C Series [06/07/2007|00:05] C:\Program Files\IconTweaker [17/11/2007|23:16] C:\Program Files\Infogrames [11/08/2008|09:52] C:\Program Files\InstallShield Installation Information [17/10/2008|21:08] C:\Program Files\Internet Explorer [24/12/2007|19:33] C:\Program Files\iPlayer Mass Storage Driver V3.1 [20/09/2008|00:03] C:\Program Files\Java [24/02/2007|01:58] C:\Program Files\jca2000 [15/05/2007|22:38] C:\Program Files\Jeux classiques [15/10/2008|22:42] C:\Program Files\Kodak [17/01/2007|23:41] C:\Program Files\MakeHuman [05/04/2008|21:54] C:\Program Files\Mattel Interactive [21/01/2008|01:06] C:\Program Files\Maxis [28/08/2008|20:42] C:\Program Files\Messenger [12/04/2007|15:57] C:\Program Files\microsoft frontpage [08/03/2006|18:08] C:\Program Files\Microsoft FrontPage Express [12/04/2007|15:59] C:\Program Files\Microsoft Office [12/04/2007|15:53] C:\Program Files\Microsoft Visual Studio [26/01/2008|19:47] C:\Program Files\Mindscape [17/09/2006|22:03] C:\Program Files\Montparnasse Multimedia [28/08/2008|02:19] C:\Program Files\Movie Maker [24/12/2007|19:07] C:\Program Files\MP3 Player Utilities 1.47 [24/12/2007|13:52] C:\Program Files\MP3 Player Utilities 4.00 [28/02/2006|20:40] C:\Program Files\MSN [28/02/2006|20:40] C:\Program Files\MSN Gaming Zone [03/04/2007|22:00] C:\Program Files\MSXML 4.0 [25/02/2008|01:22] C:\Program Files\Navilog1 [28/08/2008|02:15] C:\Program Files\NetMeeting [30/05/2006|15:36] C:\Program Files\Norton AntiVirus [08/10/2008|18:00] C:\Program Files\Norton Security Scan [24/02/2007|02:55] C:\Program Files\Oh‚ [18/10/2008|09:36] C:\Program Files\Oh‚-Pro2 [09/08/2008|19:39] C:\Program Files\Orange [10/02/2007|23:57] C:\Program Files\Outils [04/10/2008|17:42] C:\Program Files\Outlook Express [25/02/2007|22:26] C:\Program Files\PixDiscount [15/05/2007|22:38] C:\Program Files\Player Metaboli [03/10/2008|12:42] C:\Program Files\PopTray [09/08/2008|00:29] C:\Program Files\ppModeler [15/10/2008|22:57] C:\Program Files\QuickTime [12/10/2006|22:51] C:\Program Files\RamBoost XP [28/02/2006|21:35] C:\Program Files\Realtek Sound Manager [24/02/2007|01:46] C:\Program Files\RibMonTech [26/10/2006|17:29] C:\Program Files\ROBBY [02/09/2008|00:37] C:\Program Files\RocketDock [12/04/2007|13:00] C:\Program Files\ScanSoft [04/10/2008|11:26] C:\Program Files\SDHelper (Spybot - Search & Destroy) [28/02/2006|20:42] C:\Program Files\Services en ligne [28/02/2006|21:39] C:\Program Files\Silicon Integrated Systems [18/04/2007|23:03] C:\Program Files\Sims2Pack Clean Installer [10/08/2006|19:18] C:\Program Files\Singles2 [12/10/2006|23:14] C:\Program Files\SiSoftware [12/04/2007|15:59] C:\Program Files\Snapshot Viewer [16/07/2007|23:52] C:\Program Files\Sony Ericsson [04/10/2008|11:35] C:\Program Files\Spybot - Search & Destroy [13/04/2007|19:30] C:\Program Files\Symantec [06/03/2006|20:47] C:\Program Files\SymNetDrv [08/12/2007|16:53] C:\Program Files\SystemRequirementsLab [04/10/2008|11:26] C:\Program Files\TeaTimer (Spybot - Search & Destroy) [02/08/2007|17:44] C:\Program Files\TF1Vision [21/07/2006|15:03] C:\Program Files\THQ [31/08/2006|22:40] C:\Program Files\TLC [31/08/2006|17:11] C:\Program Files\TLC-Edusoft [24/02/2008|00:38] C:\Program Files\Trend Micro [18/01/2008|20:16] C:\Program Files\Ubi Soft [28/02/2006|21:00] C:\Program Files\Uninstall Information [06/07/2007|12:09] C:\Program Files\UxTheme Multipatcher Fr [15/05/2007|22:38] C:\Program Files\VBW [20/12/2006|00:41] C:\Program Files\Virtools Web Player 3.5 [13/04/2007|19:38] C:\Program Files\Vqao [30/05/2006|16:12] C:\Program Files\Wanadoo Jeux [15/05/2007|22:38] C:\Program Files\Wanadoo Messager [14/09/2006|22:37] C:\Program Files\Web Publish [25/02/2008|21:18] C:\Program Files\Windows Live [31/01/2007|21:03] C:\Program Files\Windows Live Safety Center [15/05/2007|22:38] C:\Program Files\Windows Live Toolbar [15/05/2007|22:38] C:\Program Files\Windows Media Connect 2 [28/08/2008|02:15] C:\Program Files\Windows Media Player [28/08/2008|02:15] C:\Program Files\Windows NT [08/03/2006|16:33] C:\Program Files\WindowsUpdate [16/10/2008|10:19] C:\Program Files\WinMerge [03/06/2006|18:11] C:\Program Files\WinRAR [11/02/2007|00:07] C:\Program Files\WinSCP3 [28/02/2006|20:46] C:\Program Files\xerox [25/03/2008|20:00] C:\Program Files\Zylom Games --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [22/02/2008|00:40] C:\Program Files\Fichiers communs\Adobe [16/12/2006|16:39] C:\Program Files\Fichiers communs\Ahead [30/11/2006|00:09] C:\Program Files\Fichiers communs\Borland Shared [16/05/2007|19:04] C:\Program Files\Fichiers communs\DAZ [12/04/2007|15:53] C:\Program Files\Fichiers communs\Designer [19/10/2006|23:08] C:\Program Files\Fichiers communs\DirectX [12/06/2008|15:11] C:\Program Files\Fichiers communs\France Telecom [12/04/2007|13:03] C:\Program Files\Fichiers communs\InstallShield [14/04/2006|22:45] C:\Program Files\Fichiers communs\Java [15/10/2008|22:53] C:\Program Files\Fichiers communs\Kodak [18/04/2008|00:06] C:\Program Files\Fichiers communs\Microsoft Shared [28/02/2006|20:41] C:\Program Files\Fichiers communs\MSSoap [24/06/2008|00:59] C:\Program Files\Fichiers communs\Oberon Media [28/02/2006|20:31] C:\Program Files\Fichiers communs\ODBC [12/04/2007|13:00] C:\Program Files\Fichiers communs\ScanSoft Shared [28/02/2006|20:42] C:\Program Files\Fichiers communs\Services [28/02/2006|20:31] C:\Program Files\Fichiers communs\SpeechEngines [18/10/2008|09:37] C:\Program Files\Fichiers communs\Symantec Shared [28/08/2008|02:15] C:\Program Files\Fichiers communs\System [16/07/2007|23:53] C:\Program Files\Fichiers communs\Teleca Shared [25/02/2008|21:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller [25/03/2006|20:06] C:\Program Files\Fichiers communs\Wise Installation Wizard --------------------\\ Process ( 47 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-18 11:54:56 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... C:\DOCUME~1\internet\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API scan completed successfully hidden processes: 0 hidden files: 75 --------------------\\ Recherche d'autres infections C:\DOCUME~1\internet\LOCALS~1\APPLIC~1\qwgom.dat C:\DOCUME~1\internet\LOCALS~1\APPLIC~1\qwgom.exe C:\DOCUME~1\internet\LOCALS~1\APPLIC~1\qwgom_nav.dat C:\DOCUME~1\internet\LOCALS~1\APPLIC~1\qwgom_navps.dat [b]==> EGDACCESS <==/b [F:4][D:2]-> C:\DOCUME~1\internet\LOCALS~1\Temp [F:18][D:0]-> C:\DOCUME~1\internet\Cookies [F:57][D:4]-> C:\DOCUME~1\internet\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 18/10/2008|11:27 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 18/10/2008|11:57 - Option : [2] --------------------\\ Fin du rapport a 11:57:11
et voici le 2ème rapport :
Search Navipromo version 3.6.6 commencé le 18/10/2008 à 12:06:12,29 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "internet" Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** Favorit *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\internet\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\DYLANE~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\internet\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\DYLANE~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\internet\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\DYLANE~1\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\internet\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\DYLANE~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\internet\locals~1\applic~1" : qwgom.dat trouvé ! qwgom.exe trouvé ! qwgom_nav.dat trouvé ! qwgom_navps.dat trouvé ! * Dans "C:\DOCUME~1\DYLANE~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 18/10/2008 à 12:17:53,25 ***
voici le 2èmè rapport navilog
Clean Navipromo version 3.6.6 commencé le 18/10/2008 à 12:37:33,42 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "internet" Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\internet\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\DYLANE~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\internet\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\DYLANE~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\internet\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\DYLANE~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\internet\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\DYLANE~1\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\internet\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\internet\locals~1\applic~1" * qwgom.exe trouvé ! Copie qwgom.exe réalisée avec succès ! qwgom.exe supprimé ! qwgom.dat trouvé ! Copie qwgom.dat réalisée avec succès ! qwgom.dat supprimé ! qwgom_nav.dat trouvé ! Copie qwgom_nav.dat réalisée avec succès ! qwgom_nav.dat supprimé ! qwgom_navps.dat trouvé ! Copie qwgom_navps.dat réalisée avec succès ! qwgom_navps.dat supprimé ! C:\WINDOWS\prefetch\qwgom*.pf trouvé ! Copie C:\WINDOWS\prefetch\qwgom*.pf réalisée avec succès ! C:\WINDOWS\prefetch\qwgom*.pf supprimé ! * Dans "C:\DOCUME~1\DYLANE~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 18/10/2008 à 12:49:15,70 ***
désolé de n'avoir pu répondre plus tôt, mais j'ai aussi 2 enfants à m'occuper à la maison.
Et je ne retrouvais plus aussi ce fichier log en mode normal alors qu'il était bien sur le bureau en mode sans echec. Mais je l'ai enfin retrouvé :
Et je ne retrouvais plus aussi ce fichier log en mode normal alors qu'il était bien sur le bureau en mode sans echec. Mais je l'ai enfin retrouvé :
Malwarebytes' Anti-Malware 1.29 Database version: 1282 Windows 5.1.2600 Service Pack 3 18/10/2008 13:42:58 mbam-log-2008-10-18 (13-42-58).txt Scan type: Quick Scan Objects scanned: 51272 Time elapsed: 10 minute(s), 35 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 8 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
bonsoir,
j'ai vidé la quarantaine de Malwarebytes' Anti-Malware en mode sans echec car en mode normal il n'y avait qu'un fichier, j'espère que j'ai bien fait,
voici le log hijackthis:
j'ai vidé la quarantaine de Malwarebytes' Anti-Malware en mode sans echec car en mode normal il n'y avait qu'un fichier, j'espère que j'ai bien fait,
voici le log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:47:42, on 19/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Ohé-Pro2\OhePro2.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\PopTray\PopTray.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.canalblog.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [OhePro2] C:\Program Files\Ohé-Pro2\OhePro2.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [wcmgukm] "c:\documents and settings\internet\local settings\application data\wcmgukm.exe" wcmgukm O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rouxce.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1221861520035&h=bd459ec43832f26141d900b02f39773e/&filename=jinstall-6u7-windows-i586-jc.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement-beta.jeu.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/... O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://download.gamedesire.com/g_bin/eng/mahjong_2_0_0_31.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -- End of file - 14299 bytes
voici le log :
File/Folder c:\documents and settings\internet\local settings\application data\wcmgukm.exe not found. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10192008_220948
voici le rapport :
# Rapport Lopxp fait le 19/10/2008 à 22:20:19 # Exécuté dans : C:\Program Files\Lopxp # Version 3.06 - Maj du 05/02/2008 Killing 'iexplore.exe' "C:\Program Files\Internet Explorer\iexplore.exe" (596) ========== Listing des dossiers Application Data +- C:\Documents and Settings\Administrateur\Application Data 2008-10-18 à 11:23:36 - Malwarebytes 2008-10-18 à 11:22:38 - Microsoft +- C:\Documents and Settings\Administrateur\Local Settings\Application Data 2008-10-18 à 11:23:05 - Microsoft +- C:\Documents and Settings\All Users\Application Data 2008-05-15 à 17:22:58 - Absolutist 2008-02-21 à 22:41:24 - Adobe 2008-10-15 à 20:56:01 - Apple Computer 2007-04-12 à 10:58:53 - Brother 2007-01-19 à 16:27:17 - CyberLink 2006-12-05 à 22:21:51 - Exetender 2008-06-24 à 22:15:40 - Flood Light Games 2007-12-02 à 22:36:35 - Friends Games 2008-02-20 à 11:23:28 - Go Go Gourmet 2008-09-19 à 22:04:34 - Google 2008-02-24 à 14:34:31 - Grisoft 2007-07-05 à 22:05:21 - IconTweaker 2007-04-12 à 11:00:34 - InstallShield 2008-07-03 à 21:03:36 - JollyBear 2008-10-15 à 20:59:32 - Kodak 2008-10-18 à 10:58:58 - Malwarebytes 2008-08-02 à 10:51:11 - Microsoft 2008-03-20 à 14:16:56 - Microsoft Corporation 2007-12-19 à 10:34:34 - MumboJumbo 2007-12-12 à 21:30:32 - NannyMania 2007-12-08 à 15:35:05 - NVIDIA 2006-03-06 à 18:23:42 - nView_Profiles 2008-01-23 à 23:23:34 - Oberon Games 2007-12-08 à 22:08:28 - PlayFirst 2008-01-13 à 22:17:02 - QuickTime 2006-04-15 à 14:35:02 - Sandlot Games 2007-04-12 à 13:59:14 - SBT 2007-04-12 à 11:00:15 - ScanSoft 2007-07-16 à 21:53:23 - Sony Ericsson 2007-03-27 à 17:30:36 - SpinTop Games 2008-10-09 à 15:18:03 - Spybot - Search & Destroy 2006-03-06 à 17:57:44 - Symantec 2007-07-16 à 21:53:16 - Teleca 2008-07-03 à 22:03:45 - TEMP 2008-07-07 à 21:59:26 - VirtualFarm 2006-03-08 à 14:22:22 - Windows Genuine Advantage 2006-11-24 à 17:14:30 - Windows Live Toolbar 2008-02-25 à 19:04:42 - WLInstaller 2008-10-03 à 10:17:49 - Zylom +- C:\Documents and Settings\dylan et olivier\Application Data 2006-07-04 à 21:07:25 - Help 2006-07-04 à 16:06:27 - Identities 2006-07-15 à 09:23:33 - Microsoft 2006-07-04 à 16:06:56 - Player Orange 2007-11-08 à 22:01:00 - Teleca +- C:\Documents and Settings\dylan et olivier\Local Settings\Application Data 2007-01-05 à 09:18:19 - ApplicationHistory 2006-07-04 à 21:07:25 - Help 2006-07-04 à 21:07:44 - Identities 2007-01-04 à 19:19:58 - Microsoft 2007-11-08 à 22:11:24 - TF1 Vision +- C:\Documents and Settings\internet\Application Data 2008-04-12 à 14:23:00 - Adobe 2007-02-01 à 21:33:51 - AdobeUM 2006-12-16 à 14:41:30 - Ahead 2007-01-19 à 09:43:25 - Apple Computer 2007-08-27 à 22:30:22 - Big Fish Games 2007-04-12 à 12:00:25 - Brother 2007-01-19 à 17:02:07 - Cyberlink 2008-06-24 à 22:15:40 - Flood Light Games 2008-07-25 à 21:44:58 - GanymedeNet 2008-09-27 à 13:08:35 - Google 2008-02-24 à 14:34:51 - Grisoft 2008-02-21 à 18:47:00 - Help 2007-07-05 à 22:05:23 - IconTweaker 2008-03-22 à 22:32:04 - Identities 2007-02-10 à 13:08:54 - Image Zone Express 2007-02-02 à 20:40:02 - Leadertech 2006-03-21 à 10:20:57 - Macromedia 2008-10-18 à 10:59:11 - Malwarebytes 2008-06-14 à 16:09:50 - Microsoft 2007-04-12 à 13:50:18 - Microsoft Web Folders 2007-02-01 à 18:04:36 - Mozilla 2008-01-23 à 23:23:34 - Oberon Games 2006-06-06 à 17:09:53 - Player Orange 2006-05-08 à 19:04:48 - Player Wanadoo 2008-05-13 à 21:48:51 - PlayFirst 2007-04-12 à 11:42:25 - ScanSoft 2008-02-20 à 21:59:54 - SecondLife 2008-10-15 à 21:04:44 - Skinux 2007-04-05 à 20:30:23 - SPAMfighter 2006-04-14 à 20:49:21 - Sun 2006-03-06 à 17:57:01 - Symantec 2007-07-16 à 21:59:41 - Teleca 2007-02-18 à 13:05:16 - VadeRetro 2006-12-05 à 16:26:43 - WholeSecurity 2006-03-30 à 15:50:19 - WIS 2008-03-22 à 22:32:04 - Zylom +- C:\Documents and Settings\internet\Local Settings\Application Data 2007-06-18 à 15:18:08 - Adobe 2007-01-15 à 21:21:00 - Apple Computer 2008-07-10 à 20:32:46 - ApplicationHistory 2007-06-12 à 18:04:24 - Downloaded Installations 2008-09-27 à 13:07:06 - Google 2007-12-06 à 18:24:33 - Grubby Games 2007-11-15 à 14:41:01 - Help 2007-06-17 à 20:35:12 - Identities 2008-07-03 à 21:03:36 - JollyBear 2008-10-18 à 20:58:34 - KodakGallery 2008-02-25 à 19:21:30 - Microsoft 2007-12-04 à 16:48:19 - Oberon Games 2007-03-27 à 21:46:18 - Oberon Media 2006-05-11 à 20:54:21 - OD2 2007-02-25 à 21:08:35 - SendPix 2007-07-16 à 22:39:44 - Sony Ericsson 2008-02-23 à 22:16:05 - TF1 Vision ========== Listing du dossier Program Files +- C:\Program Files 2006-03-08 à 15:05:00 - 2VG 2008-10-02 à 20:27:04 - 7-Zip 2008-02-22 à 20:46:46 - a-squared Free 2007-12-22 à 21:38:22 - AceMoney 2008-07-08 à 09:46:11 - Adobe 2006-12-16 à 14:39:39 - Ahead 2006-12-06 à 22:02:44 - Apple Software Update 2007-01-17 à 21:41:55 - ArtOfIllusion 2006-02-28 à 19:35:04 - AvRack 2008-10-15 à 20:58:18 - Bonjour 2007-04-12 à 11:04:00 - Brother 2006-12-16 à 15:19:09 - Burn4Free 2007-01-07 à 23:13:23 - CaptEcran 2008-02-24 à 14:42:13 - CCleaner 2008-10-18 à 21:34:46 - CDDC-MahJongg 2007-04-12 à 11:03:38 - Common Files 2006-02-28 à 18:41:20 - ComPlus Applications 2006-11-29 à 22:09:08 - Comptes et Budget Free V5.0 2007-01-17 à 22:32:47 - Conexant 2007-01-24 à 21:50:31 - Creative 2007-01-19 à 16:39:45 - CyberLink 2008-04-02 à 21:54:25 - DATA BECKER 2006-06-06 à 21:42:29 - DAZ 2007-02-15 à 00:02:19 - Default Company Name 2007-12-24 à 17:08:17 - Dietum 2007-11-17 à 21:00:24 - directx 2007-07-16 à 22:19:09 - Disc2Phone 2007-11-15 à 14:45:45 - Disney Interactive 2007-04-14 à 14:41:16 - EA GAMES 2008-03-05 à 23:35:43 - Electronic Arts 2008-10-02 à 16:08:34 - eMule 2008-04-26 à 18:22:51 - Exploris 2008-10-19 à 19:23:32 - Fichiers communs 2007-02-07 à 10:16:43 - FileZilla 2006-10-15 à 18:12:39 - Fisher 2008-03-21 à 21:42:32 - GamesBar 2007-03-29 à 22:25:20 - GameSpy Arcade 2008-09-28 à 19:02:29 - Google 2007-02-18 à 13:04:44 - Goto Software 2008-02-24 à 14:34:19 - Grisoft 2007-02-10 à 12:57:07 - Hewlett-Packard 2007-02-10 à 13:08:39 - HP 2007-05-15 à 20:38:10 - HP DeskJet 930C Series 2007-07-05 à 22:05:23 - IconTweaker 2007-11-17 à 21:16:59 - Infogrames 2008-10-19 à 18:51:07 - InstallShield Installation Information 2008-10-17 à 19:08:46 - Internet Explorer 2007-12-24 à 17:33:43 - iPlayer Mass Storage Driver V3.1 2008-09-19 à 22:03:57 - Java 2007-02-23 à 23:58:19 - jca2000 2007-05-15 à 20:38:10 - Jeux classiques 2008-10-15 à 20:42:17 - Kodak 2008-10-19 à 20:20:27 - Lopxp 2007-01-17 à 21:41:59 - MakeHuman 2008-10-18 à 10:59:07 - Malwarebytes' Anti-Malware 2008-04-05 à 19:54:04 - Mattel Interactive 2008-01-20 à 23:06:48 - Maxis 2008-08-28 à 18:42:49 - Messenger 2007-04-12 à 13:57:56 - microsoft frontpage 2006-03-08 à 16:08:46 - Microsoft FrontPage Express 2007-04-12 à 13:59:54 - Microsoft Office 2007-04-12 à 13:53:41 - Microsoft Visual Studio 2008-01-26 à 17:47:19 - Mindscape 2006-09-17 à 20:03:14 - Montparnasse Multimedia 2008-08-28 à 00:19:34 - Movie Maker 2007-12-24 à 17:07:52 - MP3 Player Utilities 1.47 2007-12-24 à 11:52:05 - MP3 Player Utilities 4.00 2006-02-28 à 18:40:43 - MSN 2006-02-28 à 18:40:32 - MSN Gaming Zone 2007-04-03 à 20:00:30 - MSXML 4.0 2008-10-18 à 10:49:15 - Navilog1 2008-08-28 à 00:15:28 - NetMeeting 2006-05-30 à 13:36:17 - Norton AntiVirus 2008-10-08 à 16:00:01 - Norton Security Scan 2007-02-24 à 00:55:01 - Ohé 2008-10-19 à 19:24:01 - Ohé-Pro2 2008-08-09 à 17:39:13 - Orange 2007-02-10 à 21:57:39 - Outils 2008-10-04 à 15:42:42 - Outlook Express 2007-02-25 à 20:26:52 - PixDiscount 2008-10-18 à 21:33:43 - Player Metaboli 2008-10-03 à 10:42:53 - PopTray 2008-08-08 à 22:29:02 - ppModeler 2008-10-15 à 20:57:16 - QuickTime 2006-10-12 à 20:51:56 - RamBoost XP 2006-02-28 à 19:35:04 - Realtek Sound Manager 2007-02-23 à 23:46:58 - RibMonTech 2008-09-01 à 22:37:48 - RocketDock 2007-04-12 à 11:00:02 - ScanSoft 2008-10-04 à 09:26:06 - SDHelper (Spybot - Search & Destroy) 2006-02-28 à 18:42:55 - Services en ligne 2006-02-28 à 19:39:37 - Silicon Integrated Systems 2007-04-18 à 21:03:52 - Sims2Pack Clean Installer 2006-08-10 à 17:18:34 - Singles2 2006-10-12 à 21:14:01 - SiSoftware 2007-04-12 à 13:59:11 - Snapshot Viewer 2007-07-16 à 21:52:15 - Sony Ericsson 2008-10-04 à 09:35:23 - Spybot - Search & Destroy 2007-04-13 à 17:30:10 - Symantec 2006-03-06 à 18:47:01 - SymNetDrv 2007-12-08 à 14:53:13 - SystemRequirementsLab 2008-10-04 à 09:26:06 - TeaTimer (Spybot - Search & Destroy) 2007-08-02 à 15:44:14 - TF1Vision 2006-07-21 à 13:03:42 - THQ 2006-08-31 à 20:40:14 - TLC 2006-08-31 à 15:11:36 - TLC-Edusoft 2008-02-23 à 22:38:30 - Trend Micro 2008-01-18 à 18:16:00 - Ubi Soft 2006-02-28 à 19:00:50 - Uninstall Information 2007-07-06 à 10:09:50 - UxTheme Multipatcher Fr 2007-05-15 à 20:38:22 - VBW 2006-12-19 à 22:41:45 - Virtools Web Player 3.5 2007-04-13 à 17:38:46 - Vqao 2006-05-30 à 14:12:15 - Wanadoo Jeux 2007-05-15 à 20:38:25 - Wanadoo Messager 2006-09-14 à 20:37:51 - Web Publish 2008-02-25 à 19:18:27 - Windows Live 2007-01-31 à 19:03:59 - Windows Live Safety Center 2007-05-15 à 20:38:25 - Windows Live Toolbar 2007-05-15 à 20:38:25 - Windows Media Connect 2 2008-08-28 à 00:15:23 - Windows Media Player 2008-08-28 à 00:15:19 - Windows NT 2006-03-08 à 14:33:15 - WindowsUpdate 2008-10-16 à 08:19:12 - WinMerge 2006-06-03 à 16:11:19 - WinRAR 2007-02-10 à 22:07:17 - WinSCP3 2006-02-28 à 18:46:34 - xerox 2008-03-25 à 18:00:41 - Zylom Games ========== Tâches planifiées AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE EasyShare Registration Task.job: C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.8.50.2.sxt _RegistrationOffer@16 Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NAVW32.exe /task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~1\Tasks\mycomp.sca Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled Spybot - Search & Destroy - Scheduled Task.job: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE ========== Clés registre ========== Bloqueur popups Internet Explorer Blocage des popups non géré par cette version du navigateur. ========== Suggestion ( /!\ Nécessite une interprétation.) ========== +- Registre : Aucune suggestion. - Fin du rapport -
voilà :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:53:01, on 19/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Ohé-Pro2\OhePro2.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\PopTray\PopTray.exe C:\WINDOWS\explorer.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\CDDC-MahJongg\mahjongg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.canalblog.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [OhePro2] C:\Program Files\Ohé-Pro2\OhePro2.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [wcmgukm] "c:\documents and settings\internet\local settings\application data\wcmgukm.exe" wcmgukm O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rouxce.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1221861520035&h=bd459ec43832f26141d900b02f39773e/&filename=jinstall-6u7-windows-i586-jc.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement-beta.jeu.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/... O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://download.gamedesire.com/g_bin/eng/mahjong_2_0_0_31.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -- End of file - 14377 bytes