Virus aidez moi svp!!!!!!!
Fermé
julieA
Messages postés
9
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
10 juin 2007
-
23 avril 2007 à 21:50
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 4 juin 2007 à 20:59
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 4 juin 2007 à 20:59
A voir également:
- Virus aidez moi svp!!!!!!!
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
19 réponses
ben un ami a eu le meme probleme,
son compte msn envoyai un message similaire avec le même lien.
Il a supprimer les fichiers temporaires d'explorer.
pour les trouver va dans outils => option internet => historique de navigation (cest le 2° encadré) tu clic sur parametre => ensuite tu clic sur afficher les fichier et tu supprime tout.
Il a aussi reinstaller msn.
Je ne sais pas si son probleme est résolu mais bon c'est peut etre la solution
Voila
son compte msn envoyai un message similaire avec le même lien.
Il a supprimer les fichiers temporaires d'explorer.
pour les trouver va dans outils => option internet => historique de navigation (cest le 2° encadré) tu clic sur parametre => ensuite tu clic sur afficher les fichier et tu supprime tout.
Il a aussi reinstaller msn.
Je ne sais pas si son probleme est résolu mais bon c'est peut etre la solution
Voila
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2007 à 00:08
27 avril 2007 à 00:08
Bonsoir,
je pense que tu auras plus de chance comme ça :
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Pour Hijackthis, fais ça :
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
PS zOUeLLe , je pense que ton ami devrait faire la même chose.
je pense que tu auras plus de chance comme ça :
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Pour Hijackthis, fais ça :
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
PS zOUeLLe , je pense que ton ami devrait faire la même chose.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2007 à 13:30
28 avril 2007 à 13:30
Bonjour,
j'aimerai bien avoir des nouvelles de Julie.
@+
j'aimerai bien avoir des nouvelles de Julie.
@+
voila le rapport que j'ai fait sur avast:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:02:06 27/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{D50B14A1-6056-47F2-806E-2C8A273D30D6}\RP654\A0087412.dll -> Adware.BHO : Ignoré.
HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Moi\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Moi\Cookies\moi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@vip2.clickzs[1].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@media.fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@ehg-iwantoneofthose.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@sexlist[1].txt -> TrackingCookie.Sexlist : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\Moi\Cookies\moi@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:02:06 27/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{D50B14A1-6056-47F2-806E-2C8A273D30D6}\RP654\A0087412.dll -> Adware.BHO : Ignoré.
HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Moi\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Moi\Cookies\moi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@vip2.clickzs[1].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@media.fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@ehg-iwantoneofthose.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@sexlist[1].txt -> TrackingCookie.Sexlist : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\Moi\Cookies\moi@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Moi\Local Settings\Temp\Cookies\moi@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2007 à 19:01
28 avril 2007 à 19:01
Bonjour,
julie, si tu es julieA qui a initié ce post, ça simplifie de garder le pseudo. Sinon, tu fais ton propre post et tu y expliques ton problème.
Toujours si tu es JulieA, quand on demande de l'aide, il me semble logique d'exécuter celle qu'on vous propose.
Donc tu reviens au post 2 et tu fais ce que j'ai demandé.
@+
julie, si tu es julieA qui a initié ce post, ça simplifie de garder le pseudo. Sinon, tu fais ton propre post et tu y expliques ton problème.
Toujours si tu es JulieA, quand on demande de l'aide, il me semble logique d'exécuter celle qu'on vous propose.
Donc tu reviens au post 2 et tu fais ce que j'ai demandé.
@+
julieA
Messages postés
9
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
10 juin 2007
28 avril 2007 à 19:18
28 avril 2007 à 19:18
voila ce que j'ai fais je sais pas si c bon ou pa! merci bcp pr t reponses
MSN_Fix 1.20
C:\Documents and Settings\Moi\Bureau
Fix exécuté le 28/04/2007 - 19:14:25,25 By Moi
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:15:06, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\RF Wireless Mouse\cm20.exe
C:\Program Files\Mouse Driver\4DMAIN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Moi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alcaforever.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
MSN_Fix 1.20
C:\Documents and Settings\Moi\Bureau
Fix exécuté le 28/04/2007 - 19:14:25,25 By Moi
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:15:06, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\RF Wireless Mouse\cm20.exe
C:\Program Files\Mouse Driver\4DMAIN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Moi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alcaforever.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2007 à 21:01
28 avril 2007 à 21:01
Bonjour,
as tu toujours ton problème avec MSN ?
@+
as tu toujours ton problème avec MSN ?
@+
julieA
Messages postés
9
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
10 juin 2007
28 avril 2007 à 21:43
28 avril 2007 à 21:43
oui g tjs un pb:
sa affiche: Da uma olhada nas fotos dessa festa... muito legal..
http://kjsc.org/zerocount/image/DSG2007.exe
sa affiche: Da uma olhada nas fotos dessa festa... muito legal..
http://kjsc.org/zerocount/image/DSG2007.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2007 à 22:36
28 avril 2007 à 22:36
Re,
Télécharge silent runner ici : https://www.silentrunners.org/Silent%20Runners.vbs
Enregistre le sur ton bureau
Déconnecte-toi du net et ferme toutes les applications en cours.
Lance SilentRunners
Laisse le travailler ! Quand il aura fini de scanner, tu en seras averti par un message (cela peut durer longtemps !)
--> un nouveau fichier texte sera créé
Ouvre ce fichier texte
Copie-colle la totalité du rapport sur ce forum
@+
Télécharge silent runner ici : https://www.silentrunners.org/Silent%20Runners.vbs
Enregistre le sur ton bureau
Déconnecte-toi du net et ferme toutes les applications en cours.
Lance SilentRunners
Laisse le travailler ! Quand il aura fini de scanner, tu en seras averti par un message (cela peut durer longtemps !)
--> un nouveau fichier texte sera créé
Ouvre ce fichier texte
Copie-colle la totalité du rapport sur ce forum
@+
julieA
Messages postés
9
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
10 juin 2007
28 avril 2007 à 22:56
28 avril 2007 à 22:56
voici le rapport:
"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"IncrediMail" = "C:\Program Files\IncrediMail\bin\IncMail.exe /c" ["IncrediMail, Ltd."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"" ["Nero AG"]
"EPSON Stylus C84 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"" ["SEIKO EPSON CORPORATION"]
"Magentic" = "C:\PROGRA~1\Magentic\bin\Magentic.exe /c" [empty string]
"SweetIM" = "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" ["MacroGaming LTD."]
"BitTorrent" = ""C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized" [null data]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"updateMgr" = ""C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1" ["Adobe Systems Incorporated"]
"Reminder" = "C:\Program Files\Microsoft Money\System\reminder.exe" [MS]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" ["Google Inc."]
"WMPNSCFG" = "C:\Program Files\Windows Media Player\WMPNSCFG.exe" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"DiskeeperSystray" = ""C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"" ["Executive Software International, Inc."]
"EPSON Stylus C84 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"" ["SEIKO EPSON CORPORATION"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [MS]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"Acrobat Assistant 7.0" = ""C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"" ["Adobe Systems Inc."]
"QuickTime Task" = ""C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"Start RF Wireless Mouse" = "C:\Program Files\RF Wireless Mouse\cm20.exe" [null data]
"WheelMouse" = "C:\Program Files\Mouse Driver\4DMAIN.EXE" [null data]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"SweetIM" = "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" ["MacroGaming LTD."]
"Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
"Windows Defender" = ""C:\Program Files\Windows Defender\MSASCui.exe" -hide" [MS]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\(Default) = "SWEETIE"
-> {HKLM...CLSID} = "SWEETIE Class"
\InProcServer32\(Default) = "C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll" [file not found]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Conversion Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "G:\Program Files\WinRAR\rarext.dll" [null data]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels"
-> {HKLM...CLSID} = "Périphériques Plug and Play universels"
\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Mes téléphones"
-> {HKLM...CLSID} = "Mes téléphones"
\InProcServer32\(Default) = "C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]
"{2458202D-5B30-11D4-A67E-BBC48E7D834A}" = "CellinkMouse Property Sheet"
-> {HKLM...CLSID} = "Cellink PropSheet Class"
\InProcServer32\(Default) = "C:\PROGRA~1\RFWIRE~1\prop.dll" [null data]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = "Microsoft AntiMalware ShellExecuteHook"
-> {HKLM...CLSID} = "Microsoft AntiMalware ShellExecuteHook"
\InProcServer32\(Default) = "C:\PROGRA~1\WIFD1F~1\MpShHook.dll" [MS]
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]
HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "G:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "G:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
FineReader\(Default) = "{AC0DD14A-8F29-4F88-BE1D-0F0ED1B06C9F}"
-> {HKLM...CLSID} = "FineReaderExplorerContextMenuHandler"
\InProcServer32\(Default) = "C:\Program Files\ABBYY\FineReader 6.0\FECMenu.dll" ["ABBYY (BIT Software)"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "G:\Program Files\WinRAR\rarext.dll" [null data]
Group Policies {policy setting}:
--------------------------------
Note: detected settings may not have any effect.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Moi\Local Settings\Application Data\Magentic\Runtime\Magentic Wallpaper.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\MAGENT~1.SCR" (Magentic Screensaver.scr) ["IncrediMail LTD."]
Startup items in "Moi" & "All Users" startup folders:
-----------------------------------------------------
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Lancement rapide d'Adobe Acrobat" -> shortcut to: "C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe" [null data]
"Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
Enabled Scheduled Tasks:
------------------------
"Maintenance en 1 clic" -> launches: "C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" [file not found]
"MP Scheduled Scan" -> launches: "C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
"{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}"
-> {HKLM...CLSID} = "SweetIM For Internet Explorer"
\InProcServer32\(Default) = "C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll" [file not found]
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
"{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}"
-> {HKLM...CLSID} = "SweetIM For Internet Explorer"
\InProcServer32\(Default) = "C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll" [file not found]
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}"
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\Program Files\Copernic Agent\CopernicAgentExt.dll" ["Copernic Technologies Inc."]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
"{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}" = (no title provided)
-> {HKLM...CLSID} = "SweetIM For Internet Explorer"
\InProcServer32\(Default) = "C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll" [file not found]
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}" = (no title provided)
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\Program Files\Copernic Agent\CopernicAgentExt.dll" ["Copernic Technologies Inc."]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
{6F480F82-C3A6-4D35-96F7-B297AD49FBE8}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Résultats de Copernic Agent"
\InProcServer32\(Default) = "C:\Program Files\Copernic Agent\CopernicAgentExt.dll" ["Copernic Technologies Inc."]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\Program Files\Copernic Agent\CopernicAgentExt.dll" ["Copernic Technologies Inc."]
"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"IncrediMail" = "C:\Program Files\IncrediMail\bin\IncMail.exe /c" ["IncrediMail, Ltd."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"" ["Nero AG"]
"EPSON Stylus C84 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"" ["SEIKO EPSON CORPORATION"]
"Magentic" = "C:\PROGRA~1\Magentic\bin\Magentic.exe /c" [empty string]
"SweetIM" = "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" ["MacroGaming LTD."]
"BitTorrent" = ""C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized" [null data]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"updateMgr" = ""C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1" ["Adobe Systems Incorporated"]
"Reminder" = "C:\Program Files\Microsoft Money\System\reminder.exe" [MS]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" ["Google Inc."]
"WMPNSCFG" = "C:\Program Files\Windows Media Player\WMPNSCFG.exe" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"DiskeeperSystray" = ""C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"" ["Executive Software International, Inc."]
"EPSON Stylus C84 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"" ["SEIKO EPSON CORPORATION"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [MS]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"Acrobat Assistant 7.0" = ""C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"" ["Adobe Systems Inc."]
"QuickTime Task" = ""C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"Start RF Wireless Mouse" = "C:\Program Files\RF Wireless Mouse\cm20.exe" [null data]
"WheelMouse" = "C:\Program Files\Mouse Driver\4DMAIN.EXE" [null data]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"SweetIM" = "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" ["MacroGaming LTD."]
"Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
"Windows Defender" = ""C:\Program Files\Windows Defender\MSASCui.exe" -hide" [MS]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\(Default) = "SWEETIE"
-> {HKLM...CLSID} = "SWEETIE Class"
\InProcServer32\(Default) = "C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll" [file not found]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Conversion Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "G:\Program Files\WinRAR\rarext.dll" [null data]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels"
-> {HKLM...CLSID} = "Périphériques Plug and Play universels"
\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Mes téléphones"
-> {HKLM...CLSID} = "Mes téléphones"
\InProcServer32\(Default) = "C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]
"{2458202D-5B30-11D4-A67E-BBC48E7D834A}" = "CellinkMouse Property Sheet"
-> {HKLM...CLSID} = "Cellink PropSheet Class"
\InProcServer32\(Default) = "C:\PROGRA~1\RFWIRE~1\prop.dll" [null data]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}" = "Microsoft AntiMalware ShellExecuteHook"
-> {HKLM...CLSID} = "Microsoft AntiMalware ShellExecuteHook"
\InProcServer32\(Default) = "C:\PROGRA~1\WIFD1F~1\MpShHook.dll" [MS]
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]
HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "G:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "G:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
FineReader\(Default) = "{AC0DD14A-8F29-4F88-BE1D-0F0ED1B06C9F}"
-> {HKLM...CLSID} = "FineReaderExplorerContextMenuHandler"
\InProcServer32\(Default) = "C:\Program Files\ABBYY\FineReader 6.0\FECMenu.dll" ["ABBYY (BIT Software)"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "G:\Program Files\WinRAR\rarext.dll" [null data]
Group Policies {policy setting}:
--------------------------------
Note: detected settings may not have any effect.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Moi\Local Settings\Application Data\Magentic\Runtime\Magentic Wallpaper.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\MAGENT~1.SCR" (Magentic Screensaver.scr) ["IncrediMail LTD."]
Startup items in "Moi" & "All Users" startup folders:
-----------------------------------------------------
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Lancement rapide d'Adobe Acrobat" -> shortcut to: "C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe" [null data]
"Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
Enabled Scheduled Tasks:
------------------------
"Maintenance en 1 clic" -> launches: "C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" [file not found]
"MP Scheduled Scan" -> launches: "C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
"{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}"
-> {HKLM...CLSID} = "SweetIM For Internet Explorer"
\InProcServer32\(Default) = "C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll" [file not found]
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
"{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}"
-> {HKLM...CLSID} = "SweetIM For Internet Explorer"
\InProcServer32\(Default) = "C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll" [file not found]
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}"
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\Program Files\Copernic Agent\CopernicAgentExt.dll" ["Copernic Technologies Inc."]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
"{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}" = (no title provided)
-> {HKLM...CLSID} = "SweetIM For Internet Explorer"
\InProcServer32\(Default) = "C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll" [file not found]
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}" = (no title provided)
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\Program Files\Copernic Agent\CopernicAgentExt.dll" ["Copernic Technologies Inc."]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll" ["Adobe Systems Incorporated"]
{6F480F82-C3A6-4D35-96F7-B297AD49FBE8}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Résultats de Copernic Agent"
\InProcServer32\(Default) = "C:\Program Files\Copernic Agent\CopernicAgentExt.dll" ["Copernic Technologies Inc."]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\Program Files\Copernic Agent\CopernicAgentExt.dll" ["Copernic Technologies Inc."]
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2007 à 23:10
28 avril 2007 à 23:10
Re,
merci pour le rapport. On continue car tu as une nouvelle variante.
Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
@+
merci pour le rapport. On continue car tu as une nouvelle variante.
Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
@+
julieA
Messages postés
9
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
10 juin 2007
28 avril 2007 à 23:36
28 avril 2007 à 23:36
C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31
C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12
C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01
C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10
C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00
C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34
C:\WINDOWS\System32\wpa.dbl -->28/04/2007 14:36:00
C:\WINDOWS\System32\nvapps.xml -->28/04/2007 14:34:41
C:\WINDOWS\System32\msnlog.log -->28/04/2007 11:46:19
C:\WINDOWS\System32\CONFIG.NT -->23/04/2007 12:24:05
C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59
C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59
C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 15:03:46
C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 08:32:33
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 08:32:33
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 08:32:33
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 08:32:33
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 08:32:32
C:\WINDOWS\System32\Magentic Screensaver.scr -->21/03/2007 18:09:08
C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 19:19:28
C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 19:17:20
C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 19:16:48
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->14/03/2007 12:38:28
C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20
C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36
C:\WINDOWS\msnfix.txt -->28/04/2007 19:14:28
C:\WINDOWS\wmsetup.log -->28/04/2007 18:04:06
C:\WINDOWS\WindowsUpdate.log -->28/04/2007 18:04:06
C:\WINDOWS\ALCFDRTM.VER -->28/04/2007 17:08:38
C:\WINDOWS\wiadebug.log -->28/04/2007 14:35:35
C:\WINDOWS\wiaservc.log -->28/04/2007 14:35:31
C:\WINDOWS\0.log -->28/04/2007 14:34:29
C:\WINDOWS\bootstat.dat -->28/04/2007 14:34:21
C:\WINDOWS\SchedLgU.Txt -->28/04/2007 13:10:46
C:\WINDOWS\msncd.txt -->28/04/2007 13:03:04
C:\WINDOWS\setupapi.log -->28/04/2007 10:15:02
C:\WINDOWS\NeroDigital.ini -->27/04/2007 22:38:56
C:\WINDOWS\tsoc.log -->11/04/2007 23:33:20
C:\WINDOWS\ocmsn.log -->11/04/2007 23:33:20
C:\WINDOWS\ocgen.log -->11/04/2007 23:33:20
C:\WINDOWS\ALCFDRTM.EXE |22/02/2006 20:28:15
C:\WINDOWS\alcrmv.exe |21/02/2006 17:56:07
C:\WINDOWS\alcupd.exe |21/02/2006 17:56:08
C:\WINDOWS\CopernicAgentUninstall.exe |03/07/2006 18:32:40
C:\WINDOWS\IsUn040c.exe |23/02/2006 17:50:17
C:\WINDOWS\IsUninst.exe |23/02/2006 17:50:53
C:\WINDOWS\SOUNDMAN.EXE |21/02/2006 17:56:19
C:\WINDOWS\T610phmgunin.exe |18/04/2006 16:32:43
C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46
C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46
C:\WINDOWS\ADE.DLL |23/02/2006 17:45:00
C:\WINDOWS\pcdlib32.dll |23/02/2006 17:47:15
C:\WINDOWS\SlantAdj.dll |23/02/2006 17:45:00
C:\WINDOWS\snymsico.dll |19/04/2006 17:40:44
C:\WINDOWS\StiRegstFre.dll |23/02/2006 17:50:53
C:\WINDOWS\twain.dll |05/08/2004 14:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00
C:\WINDOWS\_IsRes.Dll |23/02/2006 17:50:53
C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\aswBoot.exe |18/12/2006 18:58:40
C:\WINDOWS\system32\AutoFAT.exe |11/08/2003 17:27:36
C:\WINDOWS\system32\AutoNTFS.exe |11/08/2003 16:57:06
C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\EB_SET05.EXE |11/04/2003 06:14:00
C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\EPUPDATE.EXE |28/06/2002 07:55:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\E_ADDNET.EXE |20/02/2003 03:00:00
C:\WINDOWS\system32\E_S01C00.EXE |01/10/2001 03:20:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\java.exe |14/03/2007 12:38:30
C:\WINDOWS\system32\javaw.exe |14/03/2007 12:38:30
C:\WINDOWS\system32\javaws.exe |14/03/2007 12:38:30
C:\WINDOWS\system32\keystone.exe |23/02/2006 10:27:28
C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\mkgpmp.exe |06/12/2006 22:23:35
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\nvappbar.exe |23/02/2006 10:27:28
C:\WINDOWS\system32\nvcolor.exe |23/02/2006 10:27:29
C:\WINDOWS\system32\nvdspsch.exe |23/02/2006 10:27:30
C:\WINDOWS\system32\nvsvc32.exe |23/02/2006 10:27:30
C:\WINDOWS\system32\nvudisp.exe |23/02/2006 18:30:32
C:\WINDOWS\system32\nwiz.exe |23/02/2006 10:27:31
C:\WINDOWS\system32\pxcpya64.exe |24/08/2006 16:51:39
C:\WINDOWS\system32\pxcpyi64.exe |24/08/2006 16:51:39
C:\WINDOWS\system32\pxhpinst.exe |19/04/2006 17:38:29
C:\WINDOWS\system32\pxinsa64.exe |24/08/2006 16:51:39
C:\WINDOWS\system32\pxinsi64.exe |24/08/2006 16:51:39
C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\RTLCPL.EXE |21/02/2006 17:56:16
C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\3ivx.dll |25/02/2006 13:20:18
C:\WINDOWS\system32\3ivxVfWCodec.dll |25/02/2006 13:20:18
C:\WINDOWS\system32\a3d.dll |21/02/2006 17:56:21
C:\WINDOWS\system32\AdobePDF.dll |14/12/2004 03:12:06
C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\Audio3D.dll |21/02/2006 17:56:21
C:\WINDOWS\system32\BASSMOD.dll |29/06/2006 11:14:21
C:\WINDOWS\system32\CDDBControl.dll |04/04/2005 09:52:16
C:\WINDOWS\system32\CddbLangDE.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangES.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangFR.dll |19/04/2006 17:38:42
C:\WINDOWS\system32\CddbLangIT.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangJA.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangKO.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangNL.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangPT_BR.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangSV.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangTH.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangZH.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangZT.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CDDBUI.dll |04/04/2005 09:52:16
C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\cpuinf32.dll |25/02/2006 13:20:15
C:\WINDOWS\system32\cygwin1.dll |06/12/2006 22:23:34
C:\WINDOWS\system32\cygz.dll |06/12/2006 22:23:34
C:\WINDOWS\system32\Dbgwproc.dll |25/07/2006 16:33:25
C:\WINDOWS\system32\dgrpsetu.dll |21/02/2006 17:52:54
C:\WINDOWS\system32\dgsetup.dll |21/02/2006 17:52:54
C:\WINDOWS\system32\DivX.dll |22/09/2004 02:26:38
C:\WINDOWS\system32\DivXc32.dll |25/02/2006 13:20:16
C:\WINDOWS\system32\DivXc32f.dll |25/02/2006 13:20:16
C:\WINDOWS\system32\divxdec_0407.dll |16/09/2004 22:23:48
C:\WINDOWS\system32\divxdec_040c.dll |16/09/2004 22:23:48
C:\WINDOWS\system32\divxdec_0411.dll |22/09/2004 20:35:53
C:\WINDOWS\system32\divx_xx07.dll |16/09/2004 22:23:47
C:\WINDOWS\system32\divx_xx0c.dll |16/09/2004 22:23:48
C:\WINDOWS\system32\divx_xx11.dll |22/09/2004 02:26:28
C:\WINDOWS\system32\dpu10.dll |16/09/2004 22:24:24
C:\WINDOWS\system32\dpuGUI10.dll |16/09/2004 22:24:24
C:\WINDOWS\system32\dpus10.dll |16/09/2004 22:24:25
C:\WINDOWS\system32\dpv10.dll |16/09/2004 22:24:25
C:\WINDOWS\system32\EBAPI.dll |23/02/2006 17:35:21
C:\WINDOWS\system32\EBPCHP.DLL |23/02/2006 17:34:06
C:\WINDOWS\system32\EBPMON24.DLL |23/02/2006 17:34:06
C:\WINDOWS\system32\ECBTEG.DLL |23/02/2006 17:34:06
C:\WINDOWS\system32\EEBAPI.dll |23/02/2006 17:35:21
C:\WINDOWS\system32\EEBDSCVR.dll |23/02/2006 17:35:21
C:\WINDOWS\system32\EEBSDKIF.dll |23/02/2006 17:35:21
C:\WINDOWS\system32\EEBUtil.dll |23/02/2006 17:35:21
C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\Epcmlib.dll |23/02/2006 17:36:17
C:\WINDOWS\system32\EqnClass.Dll |21/02/2006 17:52:54
C:\WINDOWS\system32\ESDTR.dll |23/02/2006 17:44:10
C:\WINDOWS\system32\esint30.dll |23/02/2006 17:44:10
C:\WINDOWS\system32\ESWIA30.dll |23/02/2006 17:44:10
C:\WINDOWS\system32\E_DCINST.DLL |23/02/2006 17:34:06
C:\WINDOWS\system32\E_S01CE0.DLL |21/09/2001 03:01:00
C:\WINDOWS\system32\hticons.dll |21/02/2006 17:30:43
C:\WINDOWS\system32\huffyuv.dll |25/02/2006 13:20:21
C:\WINDOWS\system32\hypertrm.dll |21/02/2006 17:30:17
C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\IR41_QC.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\IR41_QCX.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\Ir50_32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\ir50_lcs.dll |25/02/2006 13:20:22
C:\WINDOWS\system32\Ir50_qc.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\Ir50_qcx.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\isrdbg32.dll |21/02/2006 17:32:25
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\lame_enc.dll |25/07/2006 17:40:47
C:\WINDOWS\system32\lfbmp13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\lfcmp13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\lffax13n.dll |09/04/2007 21:08:18
C:\WINDOWS\system32\lfgif13n.dll |08/03/2006 20:39:59
C:\WINDOWS\system32\lfpng13n.dll |08/03/2006 20:40:14
C:\WINDOWS\system32\lftif13n.dll |09/04/2007 21:08:18
C:\WINDOWS\system32\libfaac.dll |25/02/2006 13:20:18
C:\WINDOWS\system32\ltclr13n.dll |09/04/2007 21:08:18
C:\WINDOWS\system32\ltdis13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\ltefx13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\ltfil13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\ltimg13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\ltkrn13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\MACDec.dll |25/02/2006 13:20:28
C:\WINDOWS\system32\makename.dll |29/04/2006 10:56:13
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
C:\WINDOWS\system32\MP3EncX.dll |25/07/2006 17:40:47
C:\WINDOWS\system32\mplaa6.dll |25/02/2006 13:20:26
C:\WINDOWS\system32\mplam6.dll |25/02/2006 13:20:26
C:\WINDOWS\system32\mplapx.dll |25/02/2006 13:20:26
C:\WINDOWS\system32\mplaw7.dll |25/02/2006 13:20:26
C:\WINDOWS\system32\mplva6.dll |25/02/2006 13:20:26
C:\WINDOWS\system32\mplvm6.dll |25/02/2006 13:20:27
C:\WINDOWS\system32\mplvpx.dll |25/02/2006 13:20:27
C:\WINDOWS\system32\mplvw7.dll |25/02/2006 13:20:27
C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\NCTAudioFile.dll |25/07/2006 17:40:48
C:\WINDOWS\system32\NCTWMAFile.dll |25/07/2006 17:40:48
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
C:\WINDOWS\system32\nv4_disp.dll |21/02/2006 17:54:45
C:\WINDOWS\system32\nvcod.dll |23/02/2006 10:27:29
C:\WINDOWS\system32\nvcodins.dll |23/02/2006 10:27:29
C:\WINDOWS\system32\nvcpl.dll |23/02/2006 10:27:29
C:\WINDOWS\system32\nvhwvid.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nview.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvmctray.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvnt4cpl.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvoglnt.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsar.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrscs.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsda.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsde.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsel.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrseng.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrses.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsesm.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsfi.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsfr.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrshe.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrshu.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsit.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsja.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsko.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsnl.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsno.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrspl.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrspt.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsptb.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsru.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrssk.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrssl.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrssv.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrstr.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrszhc.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrszht.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvshell.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvwddi.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwdmcpl.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwimg.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsar.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrscs.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsda.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsde.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsel.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrseng.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrses.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsesm.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsfi.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsfr.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrshe.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrshu.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsit.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsja.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsko.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsnl.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsno.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrspl.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrspt.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsptb.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsru.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrssk.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrssl.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrssv.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrstr.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrszhc.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrszht.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\OpenQuicktimeLib.dll |25/02/2006 13:20:18
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\pncrt.dll |25/02/2006 13:20:29
C:\WINDOWS\system32\pndx5016.dll |25/02/2006 13:20:29
C:\WINDOWS\system32\pndx5032.dll |25/02/2006 13:20:29
C:\WINDOWS\system32\PSIKey.dll |16/09/2004 22:23:53
C:\WINDOWS\system32\px.dll |19/04/2006 17:38:29
C:\WINDOWS\system32\pxdrv.dll |19/04/2006 17:38:29
C:\WINDOWS\system32\pxmas.dll |19/04/2006 17:38:29
C:\WINDOWS\system32\pxwave.dll |19/04/2006 17:38:29
C:\WINDOWS\system32\python21.dll |23/02/2006 17:46:52
C:\WINDOWS\system32\pythoncom21.dll |23/02/2006 17:46:52
C:\WINDOWS\system32\PyWinTypes21.dll |23/02/2006 17:46:52
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\qt-mt331.dll |16/09/2004 22:24:26
C:\WINDOWS\system32\rmoc3260.dll |25/02/2006 13:20:29
C:\WINDOWS\system32\RTLCPAPI.dll |21/02/2006 17:56:19
C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\SETUP32.DLL |28/06/2002 07:55:00
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |21/02/2006 17:52:54
C:\WINDOWS\system32\srctrl.dll |23/09/2006 23:44:55
C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 16:00:40
C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\tvqenc.dll |25/07/2006 17:40:48
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\VorbisEncX.dll |25/07/2006 17:40:48
C:\WINDOWS\system32\vp31vfw.dll |25/02/2006 13:20:27
C:\WINDOWS\system32\vp6vfw.dll |25/02/2006 13:20:27
C:\WINDOWS\system32\vxblock.dll |19/04/2006 17:38:29
C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\WMAEncX.dll |25/07/2006 17:40:48
C:\WINDOWS\system32\xvidcore.dll |25/02/2006 13:20:17
C:\WINDOWS\system32\xvidvfw.dll |25/02/2006 13:20:17
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 20 571 295 744 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\WINDOWS\Downloaded Program Files
07/01/2007 20:10 <REP> .
07/01/2007 20:10 <REP> ..
18/04/2006 16:04 159 040 AdSignerADP.dll
13/04/2006 10:11 747 AdSignerADP.inf
18/04/2006 16:04 273 728 AdVerifierADP.dll
21/02/2006 17:33 65 desktop.ini
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
29/11/2006 15:00 367 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
29/05/2003 15:00 84 064 minesweeper.dll
12/04/2006 15:39 372 736 MsnPUpld.dll
12/04/2006 15:38 393 MsnPUpld.inf
19/06/2002 15:11 117 088 PURen-us.dll
31/05/2002 10:20 117 328 purfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
09/11/2006 15:36 5 019 swflash.inf
15 fichier(s) 1 775 083 octets
Total des fichiers listés :
15 fichier(s) 1 775 083 octets
2 Rép(s) 20 571 295 744 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C84 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"???????.?????Z??????????????????a?wz?"??????????????????????????????????b?w????????????????8???????????h??w????????????z??w????????????)??|???????
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C84 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"???????.?????Z??????????????????a?wz?"??????????????????????????????????b?w????????????????8???????????h??w????????????z??w????????????)??|???????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Liste des programmes installes
ABBYY FineReader 5.0 Sprint
ABBYY FineReader 6.0
ABC (remove only)
Active WebCam
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Alice ADSL - Installation principale
ArcSoft PhotoImpression
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
BitTorrent 5.0.0
CapMan
Chez_Eros_Screen4[1] Screen Saver
Copernic Agent Basic
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Disc2Phone
Diskeeper Professional Edition
DivX
DVD Decrypter (Remove Only)
eMule
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.4
EPSON PRINT Image Framer Tool2.0
EPSON Scan
EPSON Smart Panel
ESC84 Guide des logiciels
floAt's Mobile Agent
Fx Audio Converter
Google Toolbar for Internet Explorer
Helium Music Manager 2006 (build 5148)
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IncrediMail Xe
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
K-Lite Mega Codec Pack 1.17
Lecteur Windows Media 11
LG GSM PC Components
LG USB Modem Driver
Macrogaming SweetIM 1.2a
Magentic
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money 99
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Mouse Driver V1.0
MP3 Player Utilities
MP3 Player Utilities 3.67
MSN
MSXML 4.0 SP2 (KB927978)
muvee autoProducer 4.1
Nero 7 Demo
NVIDIA Drivers
OpenMG Limited Patch 4.0-04-07-14-01
OpenMG Secure Module 4.0.00
OpenMG Secure Module 4.0.00
Package de base Microsoft de service de chiffrement pour cartes à puce
PhotoFiltre
PIF DESIGNER2.0
Presto! BizCard 4.1 Fre
QuickTime
QuickTime
Realtek AC'97 Audio
RF Wireless Device
ScanToWeb
Shareaza version 2.2.5.0
SonicStage 2.1.00
Sony Ericsson File Manager
Sony Ericsson Mobile Phone Monitor
Sony Ericsson OCS
Sony Ericsson Sync Station
Sony Ericsson Themes Creator 1.71
SonyEricsson T610-T616-T630 Handset Manager
SweetIM For Internet Explorer 1.0a
USB Flash Disk
WebFldrs XP
Windows Defender
Windows Defender Signatures
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\Program Files
26/03/2007 18:51 <REP> .
26/03/2007 18:51 <REP> ..
23/02/2006 17:47 <REP> ABBYY
12/04/2006 18:43 <REP> ABC
18/12/2006 19:15 <REP> Active WebCam
03/11/2006 21:55 <REP> Adobe
23/02/2006 10:09 <REP> AIDA32 - Personal System Information
07/03/2006 23:01 <REP> Alice_Triway_WiFi
18/12/2006 18:58 <REP> Alwil Software
23/02/2006 17:47 <REP> ArcSoft
24/08/2006 16:47 <REP> Autofr
21/02/2006 17:56 <REP> AvRack
05/11/2006 08:30 <REP> BitTorrent
18/06/2006 01:25 <REP> Broadband Television Network
31/05/2006 15:51 <REP> ColiPoste
23/02/2006 17:36 <REP> Common Files
21/02/2006 17:31 <REP> ComPlus Applications
03/07/2006 18:32 <REP> Copernic Agent
20/10/2006 20:34 <REP> Disc2Phone
24/08/2006 16:51 <REP> DivX
25/03/2006 19:26 <REP> DVD Decrypter
26/04/2007 15:50 <REP> eMule
23/02/2006 17:45 <REP> EPSON
23/02/2006 10:12 <REP> Executive Software
24/08/2006 16:50 <REP> Fichiers communs
25/03/2006 13:04 <REP> Fma
02/02/2007 10:02 <REP> Google
24/02/2007 12:39 <REP> Grisoft
23/11/2006 11:00 <REP> IncrediMail
21/02/2006 17:55 <REP> Intel
29/06/2006 11:21 <REP> Intermedia Design
18/02/2007 00:29 <REP> Internet Explorer
14/03/2007 12:38 <REP> Java
28/04/2006 12:03 <REP> Kaspersky Lab
01/03/2006 09:22 <REP> K-Lite Codec Pack
23/09/2006 23:45 <REP> LG Electronics
23/09/2006 23:45 <REP> LGGSM
28/04/2006 11:50 <REP> Macrogaming
31/03/2007 18:18 <REP> Magentic
01/03/2006 09:22 <REP> Messenger
04/06/2006 23:33 <REP> Microsoft AntiSpyware
21/02/2006 17:35 <REP> microsoft frontpage
31/01/2007 16:23 <REP> Microsoft Money
25/02/2006 12:53 <REP> Microsoft Office
16/03/2006 21:56 <REP> Microsoft Windows Script
25/02/2006 12:52 <REP> Microsoft.NET
29/04/2006 11:13 <REP> Mouse Driver
21/02/2006 17:32 <REP> Movie Maker
22/03/2007 19:11 <REP> MP3 Player Utilities
22/03/2007 19:03 <REP> MP3 Player Utilities 3.67
19/07/2006 11:26 <REP> MSN
21/02/2006 17:30 <REP> MSN Gaming Zone
25/02/2007 15:30 <REP> MSN Messenger
16/11/2006 09:47 <REP> MSXML 4.0
23/02/2006 10:29 <REP> Muvee AutoProducer 4.1 + Stylepacks + Cracks
24/08/2006 16:50 <REP> muvee Technologies
25/02/2006 11:49 <REP> Nero
21/02/2006 17:32 <REP> NetMeeting
23/02/2006 17:50 <REP> NewSoft
21/02/2006 17:31 <REP> Online Services
14/12/2006 10:23 <REP> Outlook Express
21/03/2003 14:37 16 056 owcstp16.dll
14/05/2006 17:59 <REP> Oxygen
14/05/2006 17:44 <REP> PicaFr
21/02/2006 17:56 <REP> Realtek Sound Manager
29/04/2006 10:56 <REP> RF Wireless Mouse
21/02/2006 17:33 <REP> Services en ligne
26/03/2007 18:51 <REP> Shareaza
09/06/2006 14:40 <REP> Smart Panel
19/04/2006 17:42 <REP> Sony
19/04/2006 17:41 <REP> Sony Corporation
11/03/2006 13:50 <REP> Sony Ericsson
18/04/2006 17:01 <REP> T610-T616-T630 Handset Manager
25/02/2006 12:02 <REP> TGTSoft
22/03/2007 19:02 <REP> USBDisk
09/12/2006 12:17 <REP> Windows Defender
10/02/2007 19:10 <REP> Windows Live Safety Center
23/12/2006 11:37 <REP> Windows Media Connect 2
23/12/2006 11:37 <REP> Windows Media Player
21/02/2006 17:30 <REP> Windows NT
23/02/2006 09:59 <REP> WinRAR
21/02/2006 17:35 <REP> xerox
25/07/2006 18:42 <REP> Xilisoft
23/02/2006 10:07 <REP> xp-AntiSpy
1 fichier(s) 16 056 octets
83 Rép(s) 20 565 577 728 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\Program Files\fichiers communs
24/08/2006 16:50 <REP> .
24/08/2006 16:50 <REP> ..
12/12/2006 20:58 <REP> Adobe
25/02/2006 12:22 <REP> Adobe Systems Shared
25/02/2006 11:52 <REP> Ahead
03/07/2006 18:32 <REP> Copernic
25/02/2006 12:52 <REP> DESIGNER
23/02/2006 17:35 <REP> EPSON
11/03/2006 13:49 <REP> InstallShield
10/05/2006 00:15 <REP> Java
09/12/2006 11:19 <REP> Kaspersky Lab
31/01/2007 16:23 <REP> Microsoft Shared
21/02/2006 17:32 <REP> MSSoap
24/08/2006 16:50 <REP> muvee Technologies
21/02/2006 17:53 <REP> ODBC
23/02/2006 17:46 <REP> Python
21/02/2006 17:32 <REP> Services
19/04/2006 17:42 <REP> Sony Shared
21/02/2006 17:53 <REP> SpeechEngines
11/04/2006 20:55 <REP> Symantec Shared
14/12/2006 10:23 <REP> System
29/06/2006 11:15 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
22 Rép(s) 20 565 577 728 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
25/02/2006 12:52 <REP> .
25/02/2006 12:52 <REP> ..
25/02/2006 12:52 <REP> 1033
25/02/2006 12:52 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 20 565 577 728 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\Program Files\common files
23/02/2006 17:36 <REP> .
23/02/2006 17:36 <REP> ..
23/02/2006 17:36 <REP> UDL
0 fichier(s) 0 octets
3 Rép(s) 20 565 577 728 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\
19/04/2006 17:57 23 452 688 AdbeRdr707_fr_FR.exe
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
3 fichier(s) 23 624 208 octets
0 Rép(s) 20 565 577 728 octets libres
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Helium Music Manager 2006\Helium Music Manager 2006 xx Patch.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_18be6784.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_294823.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_2cd672ae.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_4ae13d6c.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_69525f90.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
c:\Documents and Settings\Moi\Bureau\HijackThis.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Moi\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Moi\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Moi\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Moi\Bureau\Nouveau dossier\HijackThis.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\8bocotc1.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\AdbeRdr705_fra_full.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\aP4.1_Avanquest_710.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\BitTorrent-Stable.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\foto filtre.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\Install_Messenger.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\MemTest v3.1 (Freeware Windows).exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\PRINTKEY2000.EXE
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\SetupDVDDecrypter_3.5.4.0.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\xp-AntiSpy.exe
c:\Documents and Settings\Moi\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\955A21B3-B96B-46DC0ABE9-70EFACFBC2B2\zoomfade.exe
c:\Documents and Settings\Moi\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\E9EE8159-84BB-4D910B813-B8CEDC24EAAA\wind.exe
c:\Documents and Settings\Moi\Local Settings\Temp\avonesofttemp.exe
c:\Documents and Settings\Moi\Local Settings\Temp\closedbgout.exe
c:\Documents and Settings\Moi\Local Settings\Temp\enableirsocketutil.exe
c:\Documents and Settings\Moi\Local Settings\Temp\ose00000.exe
c:\Documents and Settings\Moi\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Moi\Local Settings\Temp\wiz99.exe
c:\Documents and Settings\Moi\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe
c:\Documents and Settings\Moi\Local Settings\Temp\ImInstaller\Magentic\magentic_install[1].exe
c:\Documents and Settings\Moi\Local Settings\Temp\Magentic\MagenticInstall\bin\mgsetup.exe
c:\Documents and Settings\Moi\Local Settings\Temp\pft4E0~tmp\PXSETUP.EXE
c:\Documents and Settings\Moi\Local Settings\Temp\Temporary Internet Files\Content.IE5\1SGBPTKX\windowsdefender[1].exe
c:\Documents and Settings\Moi\Local Settings\Temp\{5827C8C9-A3C6-4E7C-AA70-F6AFAB52F981}\SweetIESetup.exe
c:\Documents and Settings\Moi\Local Settings\Temp\{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}\QuickTimeInstaller.exe
c:\Documents and Settings\Moi\Mes documents\opm2setup_regnow.exe
c:\Documents and Settings\Moi\Mes documents\setupfre.exe
c:\Documents and Settings\Moi\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\Moi\Mes documents\Mes images\PhotoFiltre\PhotoFiltre.exe
c:\Documents and Settings\Moi\Mes documents\Mes images\PhotoFiltre\Uninst.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{740112FD-CBC6-4E9A-AEB0-74AFCCDAB07F}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Moi\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Moi\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12
C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01
C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10
C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00
C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34
C:\WINDOWS\System32\wpa.dbl -->28/04/2007 14:36:00
C:\WINDOWS\System32\nvapps.xml -->28/04/2007 14:34:41
C:\WINDOWS\System32\msnlog.log -->28/04/2007 11:46:19
C:\WINDOWS\System32\CONFIG.NT -->23/04/2007 12:24:05
C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59
C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59
C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 15:03:46
C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 08:32:33
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 08:32:33
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 08:32:33
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 08:32:33
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 08:32:32
C:\WINDOWS\System32\Magentic Screensaver.scr -->21/03/2007 18:09:08
C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 19:19:28
C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 19:17:20
C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 19:16:48
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->14/03/2007 12:38:28
C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20
C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36
C:\WINDOWS\msnfix.txt -->28/04/2007 19:14:28
C:\WINDOWS\wmsetup.log -->28/04/2007 18:04:06
C:\WINDOWS\WindowsUpdate.log -->28/04/2007 18:04:06
C:\WINDOWS\ALCFDRTM.VER -->28/04/2007 17:08:38
C:\WINDOWS\wiadebug.log -->28/04/2007 14:35:35
C:\WINDOWS\wiaservc.log -->28/04/2007 14:35:31
C:\WINDOWS\0.log -->28/04/2007 14:34:29
C:\WINDOWS\bootstat.dat -->28/04/2007 14:34:21
C:\WINDOWS\SchedLgU.Txt -->28/04/2007 13:10:46
C:\WINDOWS\msncd.txt -->28/04/2007 13:03:04
C:\WINDOWS\setupapi.log -->28/04/2007 10:15:02
C:\WINDOWS\NeroDigital.ini -->27/04/2007 22:38:56
C:\WINDOWS\tsoc.log -->11/04/2007 23:33:20
C:\WINDOWS\ocmsn.log -->11/04/2007 23:33:20
C:\WINDOWS\ocgen.log -->11/04/2007 23:33:20
C:\WINDOWS\ALCFDRTM.EXE |22/02/2006 20:28:15
C:\WINDOWS\alcrmv.exe |21/02/2006 17:56:07
C:\WINDOWS\alcupd.exe |21/02/2006 17:56:08
C:\WINDOWS\CopernicAgentUninstall.exe |03/07/2006 18:32:40
C:\WINDOWS\IsUn040c.exe |23/02/2006 17:50:17
C:\WINDOWS\IsUninst.exe |23/02/2006 17:50:53
C:\WINDOWS\SOUNDMAN.EXE |21/02/2006 17:56:19
C:\WINDOWS\T610phmgunin.exe |18/04/2006 16:32:43
C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46
C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46
C:\WINDOWS\ADE.DLL |23/02/2006 17:45:00
C:\WINDOWS\pcdlib32.dll |23/02/2006 17:47:15
C:\WINDOWS\SlantAdj.dll |23/02/2006 17:45:00
C:\WINDOWS\snymsico.dll |19/04/2006 17:40:44
C:\WINDOWS\StiRegstFre.dll |23/02/2006 17:50:53
C:\WINDOWS\twain.dll |05/08/2004 14:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00
C:\WINDOWS\_IsRes.Dll |23/02/2006 17:50:53
C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\aswBoot.exe |18/12/2006 18:58:40
C:\WINDOWS\system32\AutoFAT.exe |11/08/2003 17:27:36
C:\WINDOWS\system32\AutoNTFS.exe |11/08/2003 16:57:06
C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\EB_SET05.EXE |11/04/2003 06:14:00
C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\EPUPDATE.EXE |28/06/2002 07:55:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\E_ADDNET.EXE |20/02/2003 03:00:00
C:\WINDOWS\system32\E_S01C00.EXE |01/10/2001 03:20:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\java.exe |14/03/2007 12:38:30
C:\WINDOWS\system32\javaw.exe |14/03/2007 12:38:30
C:\WINDOWS\system32\javaws.exe |14/03/2007 12:38:30
C:\WINDOWS\system32\keystone.exe |23/02/2006 10:27:28
C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\mkgpmp.exe |06/12/2006 22:23:35
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\nvappbar.exe |23/02/2006 10:27:28
C:\WINDOWS\system32\nvcolor.exe |23/02/2006 10:27:29
C:\WINDOWS\system32\nvdspsch.exe |23/02/2006 10:27:30
C:\WINDOWS\system32\nvsvc32.exe |23/02/2006 10:27:30
C:\WINDOWS\system32\nvudisp.exe |23/02/2006 18:30:32
C:\WINDOWS\system32\nwiz.exe |23/02/2006 10:27:31
C:\WINDOWS\system32\pxcpya64.exe |24/08/2006 16:51:39
C:\WINDOWS\system32\pxcpyi64.exe |24/08/2006 16:51:39
C:\WINDOWS\system32\pxhpinst.exe |19/04/2006 17:38:29
C:\WINDOWS\system32\pxinsa64.exe |24/08/2006 16:51:39
C:\WINDOWS\system32\pxinsi64.exe |24/08/2006 16:51:39
C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\RTLCPL.EXE |21/02/2006 17:56:16
C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\3ivx.dll |25/02/2006 13:20:18
C:\WINDOWS\system32\3ivxVfWCodec.dll |25/02/2006 13:20:18
C:\WINDOWS\system32\a3d.dll |21/02/2006 17:56:21
C:\WINDOWS\system32\AdobePDF.dll |14/12/2004 03:12:06
C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\Audio3D.dll |21/02/2006 17:56:21
C:\WINDOWS\system32\BASSMOD.dll |29/06/2006 11:14:21
C:\WINDOWS\system32\CDDBControl.dll |04/04/2005 09:52:16
C:\WINDOWS\system32\CddbLangDE.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangES.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangFR.dll |19/04/2006 17:38:42
C:\WINDOWS\system32\CddbLangIT.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangJA.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangKO.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangNL.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangPT_BR.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangSV.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangTH.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangZH.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CddbLangZT.dll |10/03/2005 12:06:58
C:\WINDOWS\system32\CDDBUI.dll |04/04/2005 09:52:16
C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\cpuinf32.dll |25/02/2006 13:20:15
C:\WINDOWS\system32\cygwin1.dll |06/12/2006 22:23:34
C:\WINDOWS\system32\cygz.dll |06/12/2006 22:23:34
C:\WINDOWS\system32\Dbgwproc.dll |25/07/2006 16:33:25
C:\WINDOWS\system32\dgrpsetu.dll |21/02/2006 17:52:54
C:\WINDOWS\system32\dgsetup.dll |21/02/2006 17:52:54
C:\WINDOWS\system32\DivX.dll |22/09/2004 02:26:38
C:\WINDOWS\system32\DivXc32.dll |25/02/2006 13:20:16
C:\WINDOWS\system32\DivXc32f.dll |25/02/2006 13:20:16
C:\WINDOWS\system32\divxdec_0407.dll |16/09/2004 22:23:48
C:\WINDOWS\system32\divxdec_040c.dll |16/09/2004 22:23:48
C:\WINDOWS\system32\divxdec_0411.dll |22/09/2004 20:35:53
C:\WINDOWS\system32\divx_xx07.dll |16/09/2004 22:23:47
C:\WINDOWS\system32\divx_xx0c.dll |16/09/2004 22:23:48
C:\WINDOWS\system32\divx_xx11.dll |22/09/2004 02:26:28
C:\WINDOWS\system32\dpu10.dll |16/09/2004 22:24:24
C:\WINDOWS\system32\dpuGUI10.dll |16/09/2004 22:24:24
C:\WINDOWS\system32\dpus10.dll |16/09/2004 22:24:25
C:\WINDOWS\system32\dpv10.dll |16/09/2004 22:24:25
C:\WINDOWS\system32\EBAPI.dll |23/02/2006 17:35:21
C:\WINDOWS\system32\EBPCHP.DLL |23/02/2006 17:34:06
C:\WINDOWS\system32\EBPMON24.DLL |23/02/2006 17:34:06
C:\WINDOWS\system32\ECBTEG.DLL |23/02/2006 17:34:06
C:\WINDOWS\system32\EEBAPI.dll |23/02/2006 17:35:21
C:\WINDOWS\system32\EEBDSCVR.dll |23/02/2006 17:35:21
C:\WINDOWS\system32\EEBSDKIF.dll |23/02/2006 17:35:21
C:\WINDOWS\system32\EEBUtil.dll |23/02/2006 17:35:21
C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\Epcmlib.dll |23/02/2006 17:36:17
C:\WINDOWS\system32\EqnClass.Dll |21/02/2006 17:52:54
C:\WINDOWS\system32\ESDTR.dll |23/02/2006 17:44:10
C:\WINDOWS\system32\esint30.dll |23/02/2006 17:44:10
C:\WINDOWS\system32\ESWIA30.dll |23/02/2006 17:44:10
C:\WINDOWS\system32\E_DCINST.DLL |23/02/2006 17:34:06
C:\WINDOWS\system32\E_S01CE0.DLL |21/09/2001 03:01:00
C:\WINDOWS\system32\hticons.dll |21/02/2006 17:30:43
C:\WINDOWS\system32\huffyuv.dll |25/02/2006 13:20:21
C:\WINDOWS\system32\hypertrm.dll |21/02/2006 17:30:17
C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\IR41_QC.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\IR41_QCX.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\Ir50_32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\ir50_lcs.dll |25/02/2006 13:20:22
C:\WINDOWS\system32\Ir50_qc.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\Ir50_qcx.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\isrdbg32.dll |21/02/2006 17:32:25
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\lame_enc.dll |25/07/2006 17:40:47
C:\WINDOWS\system32\lfbmp13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\lfcmp13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\lffax13n.dll |09/04/2007 21:08:18
C:\WINDOWS\system32\lfgif13n.dll |08/03/2006 20:39:59
C:\WINDOWS\system32\lfpng13n.dll |08/03/2006 20:40:14
C:\WINDOWS\system32\lftif13n.dll |09/04/2007 21:08:18
C:\WINDOWS\system32\libfaac.dll |25/02/2006 13:20:18
C:\WINDOWS\system32\ltclr13n.dll |09/04/2007 21:08:18
C:\WINDOWS\system32\ltdis13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\ltefx13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\ltfil13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\ltimg13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\ltkrn13n.dll |08/03/2006 20:39:58
C:\WINDOWS\system32\MACDec.dll |25/02/2006 13:20:28
C:\WINDOWS\system32\makename.dll |29/04/2006 10:56:13
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
C:\WINDOWS\system32\MP3EncX.dll |25/07/2006 17:40:47
C:\WINDOWS\system32\mplaa6.dll |25/02/2006 13:20:26
C:\WINDOWS\system32\mplam6.dll |25/02/2006 13:20:26
C:\WINDOWS\system32\mplapx.dll |25/02/2006 13:20:26
C:\WINDOWS\system32\mplaw7.dll |25/02/2006 13:20:26
C:\WINDOWS\system32\mplva6.dll |25/02/2006 13:20:26
C:\WINDOWS\system32\mplvm6.dll |25/02/2006 13:20:27
C:\WINDOWS\system32\mplvpx.dll |25/02/2006 13:20:27
C:\WINDOWS\system32\mplvw7.dll |25/02/2006 13:20:27
C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\NCTAudioFile.dll |25/07/2006 17:40:48
C:\WINDOWS\system32\NCTWMAFile.dll |25/07/2006 17:40:48
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
C:\WINDOWS\system32\nv4_disp.dll |21/02/2006 17:54:45
C:\WINDOWS\system32\nvcod.dll |23/02/2006 10:27:29
C:\WINDOWS\system32\nvcodins.dll |23/02/2006 10:27:29
C:\WINDOWS\system32\nvcpl.dll |23/02/2006 10:27:29
C:\WINDOWS\system32\nvhwvid.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nview.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvmctray.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvnt4cpl.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvoglnt.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsar.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrscs.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsda.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsde.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsel.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrseng.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrses.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsesm.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsfi.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsfr.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrshe.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrshu.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsit.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsja.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsko.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsnl.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsno.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrspl.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrspt.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsptb.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrsru.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrssk.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrssl.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrssv.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrstr.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrszhc.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvrszht.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvshell.dll |23/02/2006 10:27:30
C:\WINDOWS\system32\nvwddi.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwdmcpl.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwimg.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsar.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrscs.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsda.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsde.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsel.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrseng.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrses.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsesm.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsfi.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsfr.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrshe.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrshu.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsit.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsja.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsko.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsnl.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsno.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrspl.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrspt.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsptb.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrsru.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrssk.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrssl.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrssv.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrstr.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrszhc.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\nvwrszht.dll |23/02/2006 10:27:31
C:\WINDOWS\system32\OpenQuicktimeLib.dll |25/02/2006 13:20:18
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\pncrt.dll |25/02/2006 13:20:29
C:\WINDOWS\system32\pndx5016.dll |25/02/2006 13:20:29
C:\WINDOWS\system32\pndx5032.dll |25/02/2006 13:20:29
C:\WINDOWS\system32\PSIKey.dll |16/09/2004 22:23:53
C:\WINDOWS\system32\px.dll |19/04/2006 17:38:29
C:\WINDOWS\system32\pxdrv.dll |19/04/2006 17:38:29
C:\WINDOWS\system32\pxmas.dll |19/04/2006 17:38:29
C:\WINDOWS\system32\pxwave.dll |19/04/2006 17:38:29
C:\WINDOWS\system32\python21.dll |23/02/2006 17:46:52
C:\WINDOWS\system32\pythoncom21.dll |23/02/2006 17:46:52
C:\WINDOWS\system32\PyWinTypes21.dll |23/02/2006 17:46:52
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\qt-mt331.dll |16/09/2004 22:24:26
C:\WINDOWS\system32\rmoc3260.dll |25/02/2006 13:20:29
C:\WINDOWS\system32\RTLCPAPI.dll |21/02/2006 17:56:19
C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\SETUP32.DLL |28/06/2002 07:55:00
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |21/02/2006 17:52:54
C:\WINDOWS\system32\srctrl.dll |23/09/2006 23:44:55
C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 16:00:40
C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\tvqenc.dll |25/07/2006 17:40:48
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\VorbisEncX.dll |25/07/2006 17:40:48
C:\WINDOWS\system32\vp31vfw.dll |25/02/2006 13:20:27
C:\WINDOWS\system32\vp6vfw.dll |25/02/2006 13:20:27
C:\WINDOWS\system32\vxblock.dll |19/04/2006 17:38:29
C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\WMAEncX.dll |25/07/2006 17:40:48
C:\WINDOWS\system32\xvidcore.dll |25/02/2006 13:20:17
C:\WINDOWS\system32\xvidvfw.dll |25/02/2006 13:20:17
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 20 571 295 744 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\WINDOWS\Downloaded Program Files
07/01/2007 20:10 <REP> .
07/01/2007 20:10 <REP> ..
18/04/2006 16:04 159 040 AdSignerADP.dll
13/04/2006 10:11 747 AdSignerADP.inf
18/04/2006 16:04 273 728 AdVerifierADP.dll
21/02/2006 17:33 65 desktop.ini
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
29/11/2006 15:00 367 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
29/05/2003 15:00 84 064 minesweeper.dll
12/04/2006 15:39 372 736 MsnPUpld.dll
12/04/2006 15:38 393 MsnPUpld.inf
19/06/2002 15:11 117 088 PURen-us.dll
31/05/2002 10:20 117 328 purfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
09/11/2006 15:36 5 019 swflash.inf
15 fichier(s) 1 775 083 octets
Total des fichiers listés :
15 fichier(s) 1 775 083 octets
2 Rép(s) 20 571 295 744 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C84 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"???????.?????Z??????????????????a?wz?"??????????????????????????????????b?w????????????????8???????????h??w????????????z??w????????????)??|???????
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus C84 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"???????.?????Z??????????????????a?wz?"??????????????????????????????????b?w????????????????8???????????h??w????????????z??w????????????)??|???????
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Liste des programmes installes
ABBYY FineReader 5.0 Sprint
ABBYY FineReader 6.0
ABC (remove only)
Active WebCam
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Alice ADSL - Installation principale
ArcSoft PhotoImpression
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
BitTorrent 5.0.0
CapMan
Chez_Eros_Screen4[1] Screen Saver
Copernic Agent Basic
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Disc2Phone
Diskeeper Professional Edition
DivX
DVD Decrypter (Remove Only)
eMule
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.4
EPSON PRINT Image Framer Tool2.0
EPSON Scan
EPSON Smart Panel
ESC84 Guide des logiciels
floAt's Mobile Agent
Fx Audio Converter
Google Toolbar for Internet Explorer
Helium Music Manager 2006 (build 5148)
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IncrediMail Xe
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
K-Lite Mega Codec Pack 1.17
Lecteur Windows Media 11
LG GSM PC Components
LG USB Modem Driver
Macrogaming SweetIM 1.2a
Magentic
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money 99
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Mouse Driver V1.0
MP3 Player Utilities
MP3 Player Utilities 3.67
MSN
MSXML 4.0 SP2 (KB927978)
muvee autoProducer 4.1
Nero 7 Demo
NVIDIA Drivers
OpenMG Limited Patch 4.0-04-07-14-01
OpenMG Secure Module 4.0.00
OpenMG Secure Module 4.0.00
Package de base Microsoft de service de chiffrement pour cartes à puce
PhotoFiltre
PIF DESIGNER2.0
Presto! BizCard 4.1 Fre
QuickTime
QuickTime
Realtek AC'97 Audio
RF Wireless Device
ScanToWeb
Shareaza version 2.2.5.0
SonicStage 2.1.00
Sony Ericsson File Manager
Sony Ericsson Mobile Phone Monitor
Sony Ericsson OCS
Sony Ericsson Sync Station
Sony Ericsson Themes Creator 1.71
SonyEricsson T610-T616-T630 Handset Manager
SweetIM For Internet Explorer 1.0a
USB Flash Disk
WebFldrs XP
Windows Defender
Windows Defender Signatures
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\Program Files
26/03/2007 18:51 <REP> .
26/03/2007 18:51 <REP> ..
23/02/2006 17:47 <REP> ABBYY
12/04/2006 18:43 <REP> ABC
18/12/2006 19:15 <REP> Active WebCam
03/11/2006 21:55 <REP> Adobe
23/02/2006 10:09 <REP> AIDA32 - Personal System Information
07/03/2006 23:01 <REP> Alice_Triway_WiFi
18/12/2006 18:58 <REP> Alwil Software
23/02/2006 17:47 <REP> ArcSoft
24/08/2006 16:47 <REP> Autofr
21/02/2006 17:56 <REP> AvRack
05/11/2006 08:30 <REP> BitTorrent
18/06/2006 01:25 <REP> Broadband Television Network
31/05/2006 15:51 <REP> ColiPoste
23/02/2006 17:36 <REP> Common Files
21/02/2006 17:31 <REP> ComPlus Applications
03/07/2006 18:32 <REP> Copernic Agent
20/10/2006 20:34 <REP> Disc2Phone
24/08/2006 16:51 <REP> DivX
25/03/2006 19:26 <REP> DVD Decrypter
26/04/2007 15:50 <REP> eMule
23/02/2006 17:45 <REP> EPSON
23/02/2006 10:12 <REP> Executive Software
24/08/2006 16:50 <REP> Fichiers communs
25/03/2006 13:04 <REP> Fma
02/02/2007 10:02 <REP> Google
24/02/2007 12:39 <REP> Grisoft
23/11/2006 11:00 <REP> IncrediMail
21/02/2006 17:55 <REP> Intel
29/06/2006 11:21 <REP> Intermedia Design
18/02/2007 00:29 <REP> Internet Explorer
14/03/2007 12:38 <REP> Java
28/04/2006 12:03 <REP> Kaspersky Lab
01/03/2006 09:22 <REP> K-Lite Codec Pack
23/09/2006 23:45 <REP> LG Electronics
23/09/2006 23:45 <REP> LGGSM
28/04/2006 11:50 <REP> Macrogaming
31/03/2007 18:18 <REP> Magentic
01/03/2006 09:22 <REP> Messenger
04/06/2006 23:33 <REP> Microsoft AntiSpyware
21/02/2006 17:35 <REP> microsoft frontpage
31/01/2007 16:23 <REP> Microsoft Money
25/02/2006 12:53 <REP> Microsoft Office
16/03/2006 21:56 <REP> Microsoft Windows Script
25/02/2006 12:52 <REP> Microsoft.NET
29/04/2006 11:13 <REP> Mouse Driver
21/02/2006 17:32 <REP> Movie Maker
22/03/2007 19:11 <REP> MP3 Player Utilities
22/03/2007 19:03 <REP> MP3 Player Utilities 3.67
19/07/2006 11:26 <REP> MSN
21/02/2006 17:30 <REP> MSN Gaming Zone
25/02/2007 15:30 <REP> MSN Messenger
16/11/2006 09:47 <REP> MSXML 4.0
23/02/2006 10:29 <REP> Muvee AutoProducer 4.1 + Stylepacks + Cracks
24/08/2006 16:50 <REP> muvee Technologies
25/02/2006 11:49 <REP> Nero
21/02/2006 17:32 <REP> NetMeeting
23/02/2006 17:50 <REP> NewSoft
21/02/2006 17:31 <REP> Online Services
14/12/2006 10:23 <REP> Outlook Express
21/03/2003 14:37 16 056 owcstp16.dll
14/05/2006 17:59 <REP> Oxygen
14/05/2006 17:44 <REP> PicaFr
21/02/2006 17:56 <REP> Realtek Sound Manager
29/04/2006 10:56 <REP> RF Wireless Mouse
21/02/2006 17:33 <REP> Services en ligne
26/03/2007 18:51 <REP> Shareaza
09/06/2006 14:40 <REP> Smart Panel
19/04/2006 17:42 <REP> Sony
19/04/2006 17:41 <REP> Sony Corporation
11/03/2006 13:50 <REP> Sony Ericsson
18/04/2006 17:01 <REP> T610-T616-T630 Handset Manager
25/02/2006 12:02 <REP> TGTSoft
22/03/2007 19:02 <REP> USBDisk
09/12/2006 12:17 <REP> Windows Defender
10/02/2007 19:10 <REP> Windows Live Safety Center
23/12/2006 11:37 <REP> Windows Media Connect 2
23/12/2006 11:37 <REP> Windows Media Player
21/02/2006 17:30 <REP> Windows NT
23/02/2006 09:59 <REP> WinRAR
21/02/2006 17:35 <REP> xerox
25/07/2006 18:42 <REP> Xilisoft
23/02/2006 10:07 <REP> xp-AntiSpy
1 fichier(s) 16 056 octets
83 Rép(s) 20 565 577 728 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\Program Files\fichiers communs
24/08/2006 16:50 <REP> .
24/08/2006 16:50 <REP> ..
12/12/2006 20:58 <REP> Adobe
25/02/2006 12:22 <REP> Adobe Systems Shared
25/02/2006 11:52 <REP> Ahead
03/07/2006 18:32 <REP> Copernic
25/02/2006 12:52 <REP> DESIGNER
23/02/2006 17:35 <REP> EPSON
11/03/2006 13:49 <REP> InstallShield
10/05/2006 00:15 <REP> Java
09/12/2006 11:19 <REP> Kaspersky Lab
31/01/2007 16:23 <REP> Microsoft Shared
21/02/2006 17:32 <REP> MSSoap
24/08/2006 16:50 <REP> muvee Technologies
21/02/2006 17:53 <REP> ODBC
23/02/2006 17:46 <REP> Python
21/02/2006 17:32 <REP> Services
19/04/2006 17:42 <REP> Sony Shared
21/02/2006 17:53 <REP> SpeechEngines
11/04/2006 20:55 <REP> Symantec Shared
14/12/2006 10:23 <REP> System
29/06/2006 11:15 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
22 Rép(s) 20 565 577 728 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
25/02/2006 12:52 <REP> .
25/02/2006 12:52 <REP> ..
25/02/2006 12:52 <REP> 1033
25/02/2006 12:52 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 20 565 577 728 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\Program Files\common files
23/02/2006 17:36 <REP> .
23/02/2006 17:36 <REP> ..
23/02/2006 17:36 <REP> UDL
0 fichier(s) 0 octets
3 Rép(s) 20 565 577 728 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le numéro de série du volume est 8CB8-5AD8
Répertoire de C:\
19/04/2006 17:57 23 452 688 AdbeRdr707_fr_FR.exe
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
3 fichier(s) 23 624 208 octets
0 Rép(s) 20 565 577 728 octets libres
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Helium Music Manager 2006\Helium Music Manager 2006 xx Patch.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_18be6784.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_294823.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_2cd672ae.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_4ae13d6c.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_69525f90.exe
c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
c:\Documents and Settings\Moi\Bureau\HijackThis.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Moi\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Moi\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Moi\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Moi\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Moi\Bureau\Nouveau dossier\HijackThis.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\8bocotc1.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\AdbeRdr705_fra_full.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\aP4.1_Avanquest_710.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\BitTorrent-Stable.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\foto filtre.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\Install_Messenger.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\MemTest v3.1 (Freeware Windows).exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\PRINTKEY2000.EXE
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\SetupDVDDecrypter_3.5.4.0.exe
c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\xp-AntiSpy.exe
c:\Documents and Settings\Moi\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\955A21B3-B96B-46DC0ABE9-70EFACFBC2B2\zoomfade.exe
c:\Documents and Settings\Moi\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\E9EE8159-84BB-4D910B813-B8CEDC24EAAA\wind.exe
c:\Documents and Settings\Moi\Local Settings\Temp\avonesofttemp.exe
c:\Documents and Settings\Moi\Local Settings\Temp\closedbgout.exe
c:\Documents and Settings\Moi\Local Settings\Temp\enableirsocketutil.exe
c:\Documents and Settings\Moi\Local Settings\Temp\ose00000.exe
c:\Documents and Settings\Moi\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Moi\Local Settings\Temp\wiz99.exe
c:\Documents and Settings\Moi\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe
c:\Documents and Settings\Moi\Local Settings\Temp\ImInstaller\Magentic\magentic_install[1].exe
c:\Documents and Settings\Moi\Local Settings\Temp\Magentic\MagenticInstall\bin\mgsetup.exe
c:\Documents and Settings\Moi\Local Settings\Temp\pft4E0~tmp\PXSETUP.EXE
c:\Documents and Settings\Moi\Local Settings\Temp\Temporary Internet Files\Content.IE5\1SGBPTKX\windowsdefender[1].exe
c:\Documents and Settings\Moi\Local Settings\Temp\{5827C8C9-A3C6-4E7C-AA70-F6AFAB52F981}\SweetIESetup.exe
c:\Documents and Settings\Moi\Local Settings\Temp\{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}\QuickTimeInstaller.exe
c:\Documents and Settings\Moi\Mes documents\opm2setup_regnow.exe
c:\Documents and Settings\Moi\Mes documents\setupfre.exe
c:\Documents and Settings\Moi\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\Moi\Mes documents\Mes images\PhotoFiltre\PhotoFiltre.exe
c:\Documents and Settings\Moi\Mes documents\Mes images\PhotoFiltre\Uninst.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{740112FD-CBC6-4E9A-AEB0-74AFCCDAB07F}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Moi\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Moi\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2007 à 00:10
29 avril 2007 à 00:10
Re,
et un petit dernier que je verrai demain au jour
Télécharge sur ton bureau Comboscan:
http://www.techsupportforum.com/sectools/Deckard/comboscan.exe
Ferme toutes les applications en cours.
Double-clic sur comboscan.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse. Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
@+
et un petit dernier que je verrai demain au jour
Télécharge sur ton bureau Comboscan:
http://www.techsupportforum.com/sectools/Deckard/comboscan.exe
Ferme toutes les applications en cours.
Double-clic sur comboscan.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse. Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
@+
julieA
Messages postés
9
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
10 juin 2007
29 avril 2007 à 10:35
29 avril 2007 à 10:35
ComboScan v20070306.20 run by Moi on 2007-04-29 at 10:20:05
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created ComboScan Restore Point.
-- Last 5 Restore Point(s) --
72: 2007-04-29 08:20:14 UTC - RP723 - ComboScan Restore Point
71: 2007-04-28 12:52:03 UTC - RP722 - Point de vérification système
70: 2007-04-27 04:56:19 UTC - RP721 - Software Distribution Service 2.0
69: 2007-04-26 05:10:28 UTC - RP720 - Point de vérification système
68: 2007-04-25 05:07:21 UTC - RP719 - Software Distribution Service 2.0
-- First Restore Point --
1: 2007-02-21 08:34:16 UTC - RP652 - Software Distribution Service 2.0
Performed disk cleanup.
-- HijackThis (run as Moi.exe) -------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 10:22:23, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\RF Wireless Mouse\cm20.exe
C:\Program Files\Mouse Driver\4DMAIN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Moi\Bureau\comboscan.exe
C:\DOCUME~1\Moi\Bureau\Moi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alcaforever.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
-- File Associations -----------------------------------------------------------
.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
3R ALCXSENS (Service for WDM 3D Audio Driver) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS
3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
2R CdaC15BA - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
4S InCDFs (InCD File System) - C:\WINDOWS\system32\drivers\InCDFs.sys (not found)
1S InCDPass - C:\WINDOWS\system32\drivers\InCDPass.sys (not found)
1S InCDRm (InCD Reader) - C:\WINDOWS\system32\drivers\InCDRm.sys (not found)
1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
2R irda (Protocole IrDA) - C:\WINDOWS\system32\drivers\irda.sys
3S MA-620 (Mobile Action MA-620 USB Infrared Adapter) - C:\WINDOWS\system32\drivers\MA-620.sys
3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSIRCOMM (Microsoft IR Communications Driver) - C:\WINDOWS\system32\drivers\MSIRCOMM.sys
3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
0R ohci1394 (Contrôleur hôte compatible IEE 1394 VIA OHCI) - C:\WINDOWS\system32\drivers\ohci1394.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3R Rasirda (Miniport réseau étendu (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
3R ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
3S SE26bus (Sony Ericsson Device 038 Driver driver (WDM)) - C:\WINDOWS\system32\drivers\SE26bus.sys
3S SE26mdfl (Sony Ericsson Device 038 USB WMC Modem Filter) - C:\WINDOWS\system32\drivers\SE26mdfl.sys
3S SE26mdm (Sony Ericsson Device 038 USB WMC Modem Driver) - C:\WINDOWS\system32\drivers\SE26mdm.sys
3S SE26mgmt (Sony Ericsson Device 038 USB WMC Device Management Drivers (WDM)) - C:\WINDOWS\system32\drivers\SE26mgmt.sys
3S SE26obex (Sony Ericsson Device 038 USB WMC OBEX Interface) - C:\WINDOWS\system32\drivers\SE26obex.sys
3S usb2vcom (USB Data Cable) - C:\WINDOWS\system32\drivers\usb2vcom.sys
3S usbbus (LGE Mobile Composite USB Device) - C:\WINDOWS\system32\drivers\lgusbbus.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
3S USBModem (LGE Mobile USB Modem) - C:\WINDOWS\system32\drivers\lgusbmodem.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys
3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3R WpdUsb - C:\WINDOWS\system32\drivers\wpdusb.sys
0R WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys
3R yukonwxp (NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller) - C:\WINDOWS\system32\drivers\yk51x86.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
3S Adobe LM Service - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
3R avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
3R avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
2S AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2R Diskeeper - "C:\Program Files\Executive Software\Diskeeper\DkService.exe"
3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
2R Irmon (Moniteur infrarouge) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
3S PACSPTISVR - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe"
3S SPTISRV (Sony SPTI Service) - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe"
3R usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"
2R WinDefend (Windows Defender) - "C:\Program Files\Windows Defender\MsMpEng.exe"
-- Scheduled Tasks -------------------------------------------------------------
2007-04-29 07:48:54 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job<MPSCHE~1.JOB>
2007-04-27 17:15:00 408 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job<MAINTE~1.JOB>
-- Files created between 2007-03-29 and 2007-04-29 -----------------------------
2007-04-28 23:28:24 853 --a------ C:\reboot.cmd
2007-04-28 23:28:24 103424 --a------ C:\grep.exe
2007-04-28 23:28:24 68096 --a------ C:\diff.exe
2007-04-09 21:08:18 1693696 --a------ C:\WINDOWS\system32\ltclr13n.dll
2007-04-09 21:08:18 155648 --a------ C:\WINDOWS\system32\lftif13n.dll
2007-04-09 21:08:18 98304 --a------ C:\WINDOWS\system32\lffax13n.dll
-- Find3M Report ---------------------------------------------------------------
2007-04-26 15:50:43 0 d-------- C:\Program Files\eMule
2007-04-18 18:16:59 733824 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-18 18:06:59 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-04-01 11:31:24 0 d---s---- C:\Documents and Settings\Moi\Application Data\Microsoft<MICROS~1>
2007-03-31 18:18:30 0 d-------- C:\Program Files\Magentic
2007-03-26 18:51:32 0 d-------- C:\Program Files\Shareaza
2007-03-26 18:51:17 0 d-------- C:\Documents and Settings\Moi\Application Data\Shareaza
2007-03-25 08:32:33 448150 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-03-25 08:32:33 64640 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-22 19:11:46 0 d-------- C:\Program Files\MP3 Player Utilities<MP3PLA~1>
2007-03-22 19:03:08 0 d-------- C:\Program Files\MP3 Player Utilities 3.67<MP3PLA~1.67>
2007-03-22 19:02:05 0 d-------- C:\Program Files\USBDisk
2007-03-22 19:02:05 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-03-21 18:09:08 725067 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr<MAGENT~1.SCR>
2007-03-17 15:44:47 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-14 12:38:28 0 d-------- C:\Program Files\Java
2007-03-08 17:37:50 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37:50 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37:50 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33:58 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-05 22:19:06 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
-- Registry Dump ---------------------------------------------------------------
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"EPSON Stylus C84 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C84 Series\" /M \"Stylus C84\" /EF \"HKCU\""
"Magentic"="C:\\PROGRA~1\\Magentic\\bin\\Magentic.exe /c"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"Reminder"="C:\\Program Files\\Microsoft Money\\System\\reminder.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"DiskeeperSystray"="\"C:\\Program Files\\Executive Software\\Diskeeper\\DkIcon.exe\""
"EPSON Stylus C84 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C84 Series\" /O6 \"USB001\" /M \"Stylus C84\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"QuickTime Task"="\"C:\\Program Files\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" -atboottime"
"Start RF Wireless Mouse"="C:\\Program Files\\RF Wireless Mouse\\cm20.exe"
"WheelMouse"="C:\\Program Files\\Mouse Driver\\4DMAIN.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
-- End of ComboScan: finished at 2007-04-29 at 10:23:02 ------------------------
ComboScan v20070306.20 run by Moi on 2007-04-29 at 10:20:05
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created ComboScan Restore Point.
-- Last 5 Restore Point(s) --
72: 2007-04-29 08:20:14 UTC - RP723 - ComboScan Restore Point
71: 2007-04-28 12:52:03 UTC - RP722 - Point de vérification système
70: 2007-04-27 04:56:19 UTC - RP721 - Software Distribution Service 2.0
69: 2007-04-26 05:10:28 UTC - RP720 - Point de vérification système
68: 2007-04-25 05:07:21 UTC - RP719 - Software Distribution Service 2.0
-- First Restore Point --
1: 2007-02-21 08:34:16 UTC - RP652 - Software Distribution Service 2.0
Performed disk cleanup.
-- HijackThis (run as Moi.exe) -------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 10:22:23, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\RF Wireless Mouse\cm20.exe
C:\Program Files\Mouse Driver\4DMAIN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Moi\Bureau\comboscan.exe
C:\DOCUME~1\Moi\Bureau\Moi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alcaforever.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
-- File Associations -----------------------------------------------------------
.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
3R ALCXSENS (Service for WDM 3D Audio Driver) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS
3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
2R CdaC15BA - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
4S InCDFs (InCD File System) - C:\WINDOWS\system32\drivers\InCDFs.sys (not found)
1S InCDPass - C:\WINDOWS\system32\drivers\InCDPass.sys (not found)
1S InCDRm (InCD Reader) - C:\WINDOWS\system32\drivers\InCDRm.sys (not found)
1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
2R irda (Protocole IrDA) - C:\WINDOWS\system32\drivers\irda.sys
3S MA-620 (Mobile Action MA-620 USB Infrared Adapter) - C:\WINDOWS\system32\drivers\MA-620.sys
3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSIRCOMM (Microsoft IR Communications Driver) - C:\WINDOWS\system32\drivers\MSIRCOMM.sys
3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
0R ohci1394 (Contrôleur hôte compatible IEE 1394 VIA OHCI) - C:\WINDOWS\system32\drivers\ohci1394.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3R Rasirda (Miniport réseau étendu (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
3R ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
3S SE26bus (Sony Ericsson Device 038 Driver driver (WDM)) - C:\WINDOWS\system32\drivers\SE26bus.sys
3S SE26mdfl (Sony Ericsson Device 038 USB WMC Modem Filter) - C:\WINDOWS\system32\drivers\SE26mdfl.sys
3S SE26mdm (Sony Ericsson Device 038 USB WMC Modem Driver) - C:\WINDOWS\system32\drivers\SE26mdm.sys
3S SE26mgmt (Sony Ericsson Device 038 USB WMC Device Management Drivers (WDM)) - C:\WINDOWS\system32\drivers\SE26mgmt.sys
3S SE26obex (Sony Ericsson Device 038 USB WMC OBEX Interface) - C:\WINDOWS\system32\drivers\SE26obex.sys
3S usb2vcom (USB Data Cable) - C:\WINDOWS\system32\drivers\usb2vcom.sys
3S usbbus (LGE Mobile Composite USB Device) - C:\WINDOWS\system32\drivers\lgusbbus.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
3S USBModem (LGE Mobile USB Modem) - C:\WINDOWS\system32\drivers\lgusbmodem.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys
3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3R WpdUsb - C:\WINDOWS\system32\drivers\wpdusb.sys
0R WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys
3R yukonwxp (NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller) - C:\WINDOWS\system32\drivers\yk51x86.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
3S Adobe LM Service - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
3R avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
3R avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
2S AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2R Diskeeper - "C:\Program Files\Executive Software\Diskeeper\DkService.exe"
3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
2R Irmon (Moniteur infrarouge) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
3S PACSPTISVR - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe"
3S SPTISRV (Sony SPTI Service) - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe"
3R usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"
2R WinDefend (Windows Defender) - "C:\Program Files\Windows Defender\MsMpEng.exe"
-- Scheduled Tasks -------------------------------------------------------------
2007-04-29 07:48:54 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job<MPSCHE~1.JOB>
2007-04-27 17:15:00 408 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job<MAINTE~1.JOB>
-- Files created between 2007-03-29 and 2007-04-29 -----------------------------
2007-04-28 23:28:24 853 --a------ C:\reboot.cmd
2007-04-28 23:28:24 103424 --a------ C:\grep.exe
2007-04-28 23:28:24 68096 --a------ C:\diff.exe
2007-04-09 21:08:18 1693696 --a------ C:\WINDOWS\system32\ltclr13n.dll
2007-04-09 21:08:18 155648 --a------ C:\WINDOWS\system32\lftif13n.dll
2007-04-09 21:08:18 98304 --a------ C:\WINDOWS\system32\lffax13n.dll
-- Find3M Report ---------------------------------------------------------------
2007-04-26 15:50:43 0 d-------- C:\Program Files\eMule
2007-04-18 18:16:59 733824 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-18 18:06:59 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-04-01 11:31:24 0 d---s---- C:\Documents and Settings\Moi\Application Data\Microsoft<MICROS~1>
2007-03-31 18:18:30 0 d-------- C:\Program Files\Magentic
2007-03-26 18:51:32 0 d-------- C:\Program Files\Shareaza
2007-03-26 18:51:17 0 d-------- C:\Documents and Settings\Moi\Application Data\Shareaza
2007-03-25 08:32:33 448150 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-03-25 08:32:33 64640 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-22 19:11:46 0 d-------- C:\Program Files\MP3 Player Utilities<MP3PLA~1>
2007-03-22 19:03:08 0 d-------- C:\Program Files\MP3 Player Utilities 3.67<MP3PLA~1.67>
2007-03-22 19:02:05 0 d-------- C:\Program Files\USBDisk
2007-03-22 19:02:05 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-03-21 18:09:08 725067 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr<MAGENT~1.SCR>
2007-03-17 15:44:47 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-14 12:38:28 0 d-------- C:\Program Files\Java
2007-03-08 17:37:50 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37:50 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37:50 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33:58 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-05 22:19:06 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
-- Registry Dump ---------------------------------------------------------------
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"EPSON Stylus C84 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C84 Series\" /M \"Stylus C84\" /EF \"HKCU\""
"Magentic"="C:\\PROGRA~1\\Magentic\\bin\\Magentic.exe /c"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"Reminder"="C:\\Program Files\\Microsoft Money\\System\\reminder.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"DiskeeperSystray"="\"C:\\Program Files\\Executive Software\\Diskeeper\\DkIcon.exe\""
"EPSON Stylus C84 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C84 Series\" /O6 \"USB001\" /M \"Stylus C84\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"QuickTime Task"="\"C:\\Program Files\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" -atboottime"
"Start RF Wireless Mouse"="C:\\Program Files\\RF Wireless Mouse\\cm20.exe"
"WheelMouse"="C:\\Program Files\\Mouse Driver\\4DMAIN.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
-- End of ComboScan: finished at 2007-04-29 at 10:23:02 ------------------------
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created ComboScan Restore Point.
-- Last 5 Restore Point(s) --
72: 2007-04-29 08:20:14 UTC - RP723 - ComboScan Restore Point
71: 2007-04-28 12:52:03 UTC - RP722 - Point de vérification système
70: 2007-04-27 04:56:19 UTC - RP721 - Software Distribution Service 2.0
69: 2007-04-26 05:10:28 UTC - RP720 - Point de vérification système
68: 2007-04-25 05:07:21 UTC - RP719 - Software Distribution Service 2.0
-- First Restore Point --
1: 2007-02-21 08:34:16 UTC - RP652 - Software Distribution Service 2.0
Performed disk cleanup.
-- HijackThis (run as Moi.exe) -------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 10:22:23, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\RF Wireless Mouse\cm20.exe
C:\Program Files\Mouse Driver\4DMAIN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Moi\Bureau\comboscan.exe
C:\DOCUME~1\Moi\Bureau\Moi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alcaforever.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
-- File Associations -----------------------------------------------------------
.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
3R ALCXSENS (Service for WDM 3D Audio Driver) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS
3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
2R CdaC15BA - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
4S InCDFs (InCD File System) - C:\WINDOWS\system32\drivers\InCDFs.sys (not found)
1S InCDPass - C:\WINDOWS\system32\drivers\InCDPass.sys (not found)
1S InCDRm (InCD Reader) - C:\WINDOWS\system32\drivers\InCDRm.sys (not found)
1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
2R irda (Protocole IrDA) - C:\WINDOWS\system32\drivers\irda.sys
3S MA-620 (Mobile Action MA-620 USB Infrared Adapter) - C:\WINDOWS\system32\drivers\MA-620.sys
3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSIRCOMM (Microsoft IR Communications Driver) - C:\WINDOWS\system32\drivers\MSIRCOMM.sys
3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
0R ohci1394 (Contrôleur hôte compatible IEE 1394 VIA OHCI) - C:\WINDOWS\system32\drivers\ohci1394.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3R Rasirda (Miniport réseau étendu (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
3R ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
3S SE26bus (Sony Ericsson Device 038 Driver driver (WDM)) - C:\WINDOWS\system32\drivers\SE26bus.sys
3S SE26mdfl (Sony Ericsson Device 038 USB WMC Modem Filter) - C:\WINDOWS\system32\drivers\SE26mdfl.sys
3S SE26mdm (Sony Ericsson Device 038 USB WMC Modem Driver) - C:\WINDOWS\system32\drivers\SE26mdm.sys
3S SE26mgmt (Sony Ericsson Device 038 USB WMC Device Management Drivers (WDM)) - C:\WINDOWS\system32\drivers\SE26mgmt.sys
3S SE26obex (Sony Ericsson Device 038 USB WMC OBEX Interface) - C:\WINDOWS\system32\drivers\SE26obex.sys
3S usb2vcom (USB Data Cable) - C:\WINDOWS\system32\drivers\usb2vcom.sys
3S usbbus (LGE Mobile Composite USB Device) - C:\WINDOWS\system32\drivers\lgusbbus.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
3S USBModem (LGE Mobile USB Modem) - C:\WINDOWS\system32\drivers\lgusbmodem.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys
3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3R WpdUsb - C:\WINDOWS\system32\drivers\wpdusb.sys
0R WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys
3R yukonwxp (NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller) - C:\WINDOWS\system32\drivers\yk51x86.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
3S Adobe LM Service - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
3R avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
3R avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
2S AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2R Diskeeper - "C:\Program Files\Executive Software\Diskeeper\DkService.exe"
3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
2R Irmon (Moniteur infrarouge) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
3S PACSPTISVR - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe"
3S SPTISRV (Sony SPTI Service) - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe"
3R usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"
2R WinDefend (Windows Defender) - "C:\Program Files\Windows Defender\MsMpEng.exe"
-- Scheduled Tasks -------------------------------------------------------------
2007-04-29 07:48:54 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job<MPSCHE~1.JOB>
2007-04-27 17:15:00 408 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job<MAINTE~1.JOB>
-- Files created between 2007-03-29 and 2007-04-29 -----------------------------
2007-04-28 23:28:24 853 --a------ C:\reboot.cmd
2007-04-28 23:28:24 103424 --a------ C:\grep.exe
2007-04-28 23:28:24 68096 --a------ C:\diff.exe
2007-04-09 21:08:18 1693696 --a------ C:\WINDOWS\system32\ltclr13n.dll
2007-04-09 21:08:18 155648 --a------ C:\WINDOWS\system32\lftif13n.dll
2007-04-09 21:08:18 98304 --a------ C:\WINDOWS\system32\lffax13n.dll
-- Find3M Report ---------------------------------------------------------------
2007-04-26 15:50:43 0 d-------- C:\Program Files\eMule
2007-04-18 18:16:59 733824 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-18 18:06:59 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-04-01 11:31:24 0 d---s---- C:\Documents and Settings\Moi\Application Data\Microsoft<MICROS~1>
2007-03-31 18:18:30 0 d-------- C:\Program Files\Magentic
2007-03-26 18:51:32 0 d-------- C:\Program Files\Shareaza
2007-03-26 18:51:17 0 d-------- C:\Documents and Settings\Moi\Application Data\Shareaza
2007-03-25 08:32:33 448150 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-03-25 08:32:33 64640 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-22 19:11:46 0 d-------- C:\Program Files\MP3 Player Utilities<MP3PLA~1>
2007-03-22 19:03:08 0 d-------- C:\Program Files\MP3 Player Utilities 3.67<MP3PLA~1.67>
2007-03-22 19:02:05 0 d-------- C:\Program Files\USBDisk
2007-03-22 19:02:05 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-03-21 18:09:08 725067 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr<MAGENT~1.SCR>
2007-03-17 15:44:47 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-14 12:38:28 0 d-------- C:\Program Files\Java
2007-03-08 17:37:50 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37:50 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37:50 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33:58 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-05 22:19:06 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
-- Registry Dump ---------------------------------------------------------------
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"EPSON Stylus C84 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C84 Series\" /M \"Stylus C84\" /EF \"HKCU\""
"Magentic"="C:\\PROGRA~1\\Magentic\\bin\\Magentic.exe /c"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"Reminder"="C:\\Program Files\\Microsoft Money\\System\\reminder.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"DiskeeperSystray"="\"C:\\Program Files\\Executive Software\\Diskeeper\\DkIcon.exe\""
"EPSON Stylus C84 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C84 Series\" /O6 \"USB001\" /M \"Stylus C84\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"QuickTime Task"="\"C:\\Program Files\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" -atboottime"
"Start RF Wireless Mouse"="C:\\Program Files\\RF Wireless Mouse\\cm20.exe"
"WheelMouse"="C:\\Program Files\\Mouse Driver\\4DMAIN.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
-- End of ComboScan: finished at 2007-04-29 at 10:23:02 ------------------------
ComboScan v20070306.20 run by Moi on 2007-04-29 at 10:20:05
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created ComboScan Restore Point.
-- Last 5 Restore Point(s) --
72: 2007-04-29 08:20:14 UTC - RP723 - ComboScan Restore Point
71: 2007-04-28 12:52:03 UTC - RP722 - Point de vérification système
70: 2007-04-27 04:56:19 UTC - RP721 - Software Distribution Service 2.0
69: 2007-04-26 05:10:28 UTC - RP720 - Point de vérification système
68: 2007-04-25 05:07:21 UTC - RP719 - Software Distribution Service 2.0
-- First Restore Point --
1: 2007-02-21 08:34:16 UTC - RP652 - Software Distribution Service 2.0
Performed disk cleanup.
-- HijackThis (run as Moi.exe) -------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 10:22:23, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\RF Wireless Mouse\cm20.exe
C:\Program Files\Mouse Driver\4DMAIN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Moi\Bureau\comboscan.exe
C:\DOCUME~1\Moi\Bureau\Moi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Mouse Driver\4DMAIN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alcaforever.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
-- File Associations -----------------------------------------------------------
.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
3R ALCXSENS (Service for WDM 3D Audio Driver) - C:\WINDOWS\system32\drivers\ALCXSENS.SYS
3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
2R CdaC15BA - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
4S InCDFs (InCD File System) - C:\WINDOWS\system32\drivers\InCDFs.sys (not found)
1S InCDPass - C:\WINDOWS\system32\drivers\InCDPass.sys (not found)
1S InCDRm (InCD Reader) - C:\WINDOWS\system32\drivers\InCDRm.sys (not found)
1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
2R irda (Protocole IrDA) - C:\WINDOWS\system32\drivers\irda.sys
3S MA-620 (Mobile Action MA-620 USB Infrared Adapter) - C:\WINDOWS\system32\drivers\MA-620.sys
3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSIRCOMM (Microsoft IR Communications Driver) - C:\WINDOWS\system32\drivers\MSIRCOMM.sys
3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers\nic1394.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
0R ohci1394 (Contrôleur hôte compatible IEE 1394 VIA OHCI) - C:\WINDOWS\system32\drivers\ohci1394.sys
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
3R Rasirda (Miniport réseau étendu (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys
3R ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
3S SE26bus (Sony Ericsson Device 038 Driver driver (WDM)) - C:\WINDOWS\system32\drivers\SE26bus.sys
3S SE26mdfl (Sony Ericsson Device 038 USB WMC Modem Filter) - C:\WINDOWS\system32\drivers\SE26mdfl.sys
3S SE26mdm (Sony Ericsson Device 038 USB WMC Modem Driver) - C:\WINDOWS\system32\drivers\SE26mdm.sys
3S SE26mgmt (Sony Ericsson Device 038 USB WMC Device Management Drivers (WDM)) - C:\WINDOWS\system32\drivers\SE26mgmt.sys
3S SE26obex (Sony Ericsson Device 038 USB WMC OBEX Interface) - C:\WINDOWS\system32\drivers\SE26obex.sys
3S usb2vcom (USB Data Cable) - C:\WINDOWS\system32\drivers\usb2vcom.sys
3S usbbus (LGE Mobile Composite USB Device) - C:\WINDOWS\system32\drivers\lgusbbus.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
3S USBModem (LGE Mobile USB Modem) - C:\WINDOWS\system32\drivers\lgusbmodem.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys
3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
3R WpdUsb - C:\WINDOWS\system32\drivers\wpdusb.sys
0R WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys
3R yukonwxp (NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller) - C:\WINDOWS\system32\drivers\yk51x86.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
3S Adobe LM Service - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
3R avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
3R avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
2S AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2R Diskeeper - "C:\Program Files\Executive Software\Diskeeper\DkService.exe"
3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
2R Irmon (Moniteur infrarouge) - C:\WINDOWS\system32\svchost.exe -k netsvcs
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
3S ose (Office Source Engine) - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
3S PACSPTISVR - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe"
3S SPTISRV (Sony SPTI Service) - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe"
3R usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe"
2R WinDefend (Windows Defender) - "C:\Program Files\Windows Defender\MsMpEng.exe"
-- Scheduled Tasks -------------------------------------------------------------
2007-04-29 07:48:54 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job<MPSCHE~1.JOB>
2007-04-27 17:15:00 408 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job<MAINTE~1.JOB>
-- Files created between 2007-03-29 and 2007-04-29 -----------------------------
2007-04-28 23:28:24 853 --a------ C:\reboot.cmd
2007-04-28 23:28:24 103424 --a------ C:\grep.exe
2007-04-28 23:28:24 68096 --a------ C:\diff.exe
2007-04-09 21:08:18 1693696 --a------ C:\WINDOWS\system32\ltclr13n.dll
2007-04-09 21:08:18 155648 --a------ C:\WINDOWS\system32\lftif13n.dll
2007-04-09 21:08:18 98304 --a------ C:\WINDOWS\system32\lffax13n.dll
-- Find3M Report ---------------------------------------------------------------
2007-04-26 15:50:43 0 d-------- C:\Program Files\eMule
2007-04-18 18:16:59 733824 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-18 18:06:59 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-04-01 11:31:24 0 d---s---- C:\Documents and Settings\Moi\Application Data\Microsoft<MICROS~1>
2007-03-31 18:18:30 0 d-------- C:\Program Files\Magentic
2007-03-26 18:51:32 0 d-------- C:\Program Files\Shareaza
2007-03-26 18:51:17 0 d-------- C:\Documents and Settings\Moi\Application Data\Shareaza
2007-03-25 08:32:33 448150 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-03-25 08:32:33 64640 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-22 19:11:46 0 d-------- C:\Program Files\MP3 Player Utilities<MP3PLA~1>
2007-03-22 19:03:08 0 d-------- C:\Program Files\MP3 Player Utilities 3.67<MP3PLA~1.67>
2007-03-22 19:02:05 0 d-------- C:\Program Files\USBDisk
2007-03-22 19:02:05 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-03-21 18:09:08 725067 --a------ C:\WINDOWS\system32\Magentic Screensaver.scr<MAGENT~1.SCR>
2007-03-17 15:44:47 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-14 12:38:28 0 d-------- C:\Program Files\Java
2007-03-08 17:37:50 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37:50 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37:50 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33:58 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-05 22:19:06 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
-- Registry Dump ---------------------------------------------------------------
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"EPSON Stylus C84 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C84 Series\" /M \"Stylus C84\" /EF \"HKCU\""
"Magentic"="C:\\PROGRA~1\\Magentic\\bin\\Magentic.exe /c"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"Reminder"="C:\\Program Files\\Microsoft Money\\System\\reminder.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"DiskeeperSystray"="\"C:\\Program Files\\Executive Software\\Diskeeper\\DkIcon.exe\""
"EPSON Stylus C84 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C84 Series\" /O6 \"USB001\" /M \"Stylus C84\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"QuickTime Task"="\"C:\\Program Files\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" -atboottime"
"Start RF Wireless Mouse"="C:\\Program Files\\RF Wireless Mouse\\cm20.exe"
"WheelMouse"="C:\\Program Files\\Mouse Driver\\4DMAIN.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
-- End of ComboScan: finished at 2007-04-29 at 10:23:02 ------------------------
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2007 à 10:20
29 avril 2007 à 10:20
Bonjour,
Clique sur ce lien : https://www.ionos.fr/
Tu mets JulieA dans pseudo,
virus aidez moi svp dans url
tu peux ajouter "à la demande de Lyonnais92" dans commentaires.
Ensuite, tu cliques sur parcourir et tu cherches :
C:\WINDOWS\System32\aswBoot.exe
Tu cliques sur "envoyer".
Tu recommences avec cet autre fichier :
C:\WINDOWS\System32\AVASTSS.scr
Tu recherches, par la fonction rechercher de Windows :
foto filtre.exe (soit tu fais un copier-coller, soit tu cherches *filtre.exe) (tu peux aussi utiliser c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\foto filtre.exe mais tu risques de ne trouver q'un fichier alors qu'ilpeut y en avoir plusieurs).
Pour chacun des fichiers trouvés, tu envoies le fichier avec la même procédure que ci-dessus.
Avec ces fichiers, le créateur de MSNFix va analyser leurs conséquences (création ou modifications du registre en particulier) pour mettre à jour l'outil.
Merci.
@+
Clique sur ce lien : https://www.ionos.fr/
Tu mets JulieA dans pseudo,
virus aidez moi svp dans url
tu peux ajouter "à la demande de Lyonnais92" dans commentaires.
Ensuite, tu cliques sur parcourir et tu cherches :
C:\WINDOWS\System32\aswBoot.exe
Tu cliques sur "envoyer".
Tu recommences avec cet autre fichier :
C:\WINDOWS\System32\AVASTSS.scr
Tu recherches, par la fonction rechercher de Windows :
foto filtre.exe (soit tu fais un copier-coller, soit tu cherches *filtre.exe) (tu peux aussi utiliser c:\Documents and Settings\Moi\Bureau\Raccourci Non Utilisés\foto filtre.exe mais tu risques de ne trouver q'un fichier alors qu'ilpeut y en avoir plusieurs).
Pour chacun des fichiers trouvés, tu envoies le fichier avec la même procédure que ci-dessus.
Avec ces fichiers, le créateur de MSNFix va analyser leurs conséquences (création ou modifications du registre en particulier) pour mettre à jour l'outil.
Merci.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2007 à 12:09
29 avril 2007 à 12:09
Re,
tu avais écrit :
qd j'ouvre une fenetre pour parler a mes amis il y a ceci:
Da uma olhada nas fotos dessa festa... muito legal..
Est ce que cela se produit toujours ?
Esrt ce que cela se produisait avec tous ou seulement avec certains ?
@+
tu avais écrit :
qd j'ouvre une fenetre pour parler a mes amis il y a ceci:
Da uma olhada nas fotos dessa festa... muito legal..
Est ce que cela se produit toujours ?
Esrt ce que cela se produisait avec tous ou seulement avec certains ?
@+
julieA
Messages postés
9
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
10 juin 2007
29 avril 2007 à 12:11
29 avril 2007 à 12:11
SA SE PRODUIT surtout av 1 personne av d autre aussi ms moins svt.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2007 à 12:22
29 avril 2007 à 12:22
Re,
tu es sûre de n'avoir exécuté MSNFix qu'une seule fois ?
Pourrais tu demander à ton contact de faire ça : (attention la version de MSNFix a changé et donc les instructions aussi) :
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Le mieux serait qu'il/elle poste ce rapport ici à la suite (ou que tu le poste pour elle si ton contact peut te l'envoyer) (pas besoin de s'inscrire pour poster, il suffit de confirmer les signes que l'on voit).
@+
tu es sûre de n'avoir exécuté MSNFix qu'une seule fois ?
Pourrais tu demander à ton contact de faire ça : (attention la version de MSNFix a changé et donc les instructions aussi) :
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Le mieux serait qu'il/elle poste ce rapport ici à la suite (ou que tu le poste pour elle si ton contact peut te l'envoyer) (pas besoin de s'inscrire pour poster, il suffit de confirmer les signes que l'on voit).
@+
MSN_Fix 1.23
C:\Documents and Settings\Julien\Bureau\MSNFix\MSNFix
Fix exécuté le 07/05/2007 - 19:43:31,45 By Julien
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\icpldrvx.exe
... C:\WINDOWS\system32\urlmsnlink.dat
************************ Recherche les dossiers présents
... C:\WINDOWS\system32\updatelinkmsn\
... C:\WINDOWS\system32\openfile\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\icpldrvx.exe
.. OK ... C:\WINDOWS\system32\urlmsnlink.dat
************************ Suppression des dossiers
.. OK ... C:\WINDOWS\system32\updatelinkmsn\
.. OK ... C:\WINDOWS\system32\openfile\
************************ Nettoyage du registre
.......... OK
************************ Fichiers suspects
/!\ ces fichiers ne sont pas obligatoirement infectieux et nécessitent un avis expérimenté avant toute intervention
C:\WINDOWS\system32\logon.scr
C:\WINDOWS\system32\scrnsave.scr
C:\WINDOWS\system32\ss3dfo.scr
C:\WINDOWS\system32\ssbezier.scr
C:\WINDOWS\system32\ssflwbox.scr
C:\WINDOWS\system32\ssmarque.scr
C:\WINDOWS\system32\ssmyst.scr
C:\WINDOWS\system32\ssmypics.scr
C:\WINDOWS\system32\sspipes.scr
C:\WINDOWS\system32\ssstars.scr
C:\WINDOWS\system32\sstext3d.scr
C:\WINDOWS\system32\dllcache\logon.scr
C:\WINDOWS\system32\dllcache\scrnsave.scr
C:\WINDOWS\system32\dllcache\ss3dfo.scr
C:\WINDOWS\system32\dllcache\ssbezier.scr
C:\WINDOWS\system32\dllcache\ssflwbox.scr
C:\WINDOWS\system32\dllcache\ssmarque.scr
C:\WINDOWS\system32\dllcache\ssmypics.scr
C:\WINDOWS\system32\dllcache\ssmyst.scr
C:\WINDOWS\system32\dllcache\sspipes.scr
C:\WINDOWS\system32\dllcache\ssstars.scr
C:\WINDOWS\system32\dllcache\sstext3d.scr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07052007_19445062.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum..
C:\Documents and Settings\Julien\Bureau\MSNFix\MSNFix
Fix exécuté le 07/05/2007 - 19:43:31,45 By Julien
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\icpldrvx.exe
... C:\WINDOWS\system32\urlmsnlink.dat
************************ Recherche les dossiers présents
... C:\WINDOWS\system32\updatelinkmsn\
... C:\WINDOWS\system32\openfile\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\icpldrvx.exe
.. OK ... C:\WINDOWS\system32\urlmsnlink.dat
************************ Suppression des dossiers
.. OK ... C:\WINDOWS\system32\updatelinkmsn\
.. OK ... C:\WINDOWS\system32\openfile\
************************ Nettoyage du registre
.......... OK
************************ Fichiers suspects
/!\ ces fichiers ne sont pas obligatoirement infectieux et nécessitent un avis expérimenté avant toute intervention
C:\WINDOWS\system32\logon.scr
C:\WINDOWS\system32\scrnsave.scr
C:\WINDOWS\system32\ss3dfo.scr
C:\WINDOWS\system32\ssbezier.scr
C:\WINDOWS\system32\ssflwbox.scr
C:\WINDOWS\system32\ssmarque.scr
C:\WINDOWS\system32\ssmyst.scr
C:\WINDOWS\system32\ssmypics.scr
C:\WINDOWS\system32\sspipes.scr
C:\WINDOWS\system32\ssstars.scr
C:\WINDOWS\system32\sstext3d.scr
C:\WINDOWS\system32\dllcache\logon.scr
C:\WINDOWS\system32\dllcache\scrnsave.scr
C:\WINDOWS\system32\dllcache\ss3dfo.scr
C:\WINDOWS\system32\dllcache\ssbezier.scr
C:\WINDOWS\system32\dllcache\ssflwbox.scr
C:\WINDOWS\system32\dllcache\ssmarque.scr
C:\WINDOWS\system32\dllcache\ssmypics.scr
C:\WINDOWS\system32\dllcache\ssmyst.scr
C:\WINDOWS\system32\dllcache\sspipes.scr
C:\WINDOWS\system32\dllcache\ssstars.scr
C:\WINDOWS\system32\dllcache\sstext3d.scr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07052007_19445062.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum..
Logfile of HijackThis v1.99.1
Scan saved at 19:58:21, on 07/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\vphc700.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Metacafe Downloader.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Global Startup: TrayMin.lnk = ?
O4 - Global Startup: TrayMin300.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
Scan saved at 19:58:21, on 07/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\vphc700.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Metacafe Downloader.lnk = C:\WINDOWS\system32\rundll32.exe
O4 - Global Startup: TrayMin.lnk = ?
O4 - Global Startup: TrayMin300.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 mai 2007 à 19:40
7 mai 2007 à 19:40
Bonjour,
1) julien est le contact de Julie ?
2) Si NON, Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Tu y mettras ton log Hijackthis, ton log MSNFix et ce que je demande au 3).
3) Si OUI, l'urgence c'est d'installer un antivirus (avast, gratuit, à télécharger sur ce site et demander une clé d'activation) et un parefeu (aller sur ce lien pour télécharger et configurer kerio
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
@+
1) julien est le contact de Julie ?
2) Si NON, Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Tu y mettras ton log Hijackthis, ton log MSNFix et ce que je demande au 3).
3) Si OUI, l'urgence c'est d'installer un antivirus (avast, gratuit, à télécharger sur ce site et demander une clé d'activation) et un parefeu (aller sur ce lien pour télécharger et configurer kerio
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
@+
Bonjour
non, je ne suis pas le contact de julie.
Un ami m'a passé le lien car je lui avait parlé de mon problème.
Je n'y connait absolument rien en informatique, donc je ne sais pas si mes " copié-collés" sont les bons...j ai essayé de suivre tant bien que mal les étapes et apparement ça à l'air de marcher. Pour cela, je vous remercie.
Vous avez quand même besoin d'autre chose?
non, je ne suis pas le contact de julie.
Un ami m'a passé le lien car je lui avait parlé de mon problème.
Je n'y connait absolument rien en informatique, donc je ne sais pas si mes " copié-collés" sont les bons...j ai essayé de suivre tant bien que mal les étapes et apparement ça à l'air de marcher. Pour cela, je vous remercie.
Vous avez quand même besoin d'autre chose?
Slt c mon frere qui ma passé l'adresse du site comme j'ai eu quelque probleme voici le rapport
MSN_Fix 1.28
C:\MSNFix\MSNFix
Fix exécuté le 14/05/2007 - 21:12:47,04 By CHARLOTTE
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\icpldrvx.exe
************************ Recherche les dossiers présents
... C:\WINDOWS\system32\openfile\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\icpldrvx.exe
************************ Suppression des dossiers
.. OK ... C:\WINDOWS\system32\openfile\
************************ Nettoyage du registre
.......... OK
************************ Fichiers suspects
/!\ ces fichiers ne sont pas obligatoirement infectieux et nécessitent un avis expérimenté avant toute intervention
ACER.SCR
lips800x600.scr
FYF_screensaver_allflavors.SCR
FYF_Screensaver_mandrin.SCR
hijackthis.zip
MSNFix.zip
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14052007_21125825.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSN_Fix 1.28
C:\MSNFix\MSNFix
Fix exécuté le 14/05/2007 - 21:12:47,04 By CHARLOTTE
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\icpldrvx.exe
************************ Recherche les dossiers présents
... C:\WINDOWS\system32\openfile\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\icpldrvx.exe
************************ Suppression des dossiers
.. OK ... C:\WINDOWS\system32\openfile\
************************ Nettoyage du registre
.......... OK
************************ Fichiers suspects
/!\ ces fichiers ne sont pas obligatoirement infectieux et nécessitent un avis expérimenté avant toute intervention
ACER.SCR
lips800x600.scr
FYF_screensaver_allflavors.SCR
FYF_Screensaver_mandrin.SCR
hijackthis.zip
MSNFix.zip
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 14052007_21125825.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
bonjour, j ai ce meme message de merde !!!!
je comprend rien non plus !!!
en bref , que dois je faire !! ,????
merci !!!
je comprend rien non plus !!!
en bref , que dois je faire !! ,????
merci !!!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 juin 2007 à 20:59
4 juin 2007 à 20:59
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
