Se connecter / S'enregistrer
Votre question

Possible infection du virus Beagle

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Novembre 2008 19:04:23

Bonsoir.
J'ai un petit soucis avec mon ordi, tous les programmes de "sécurité" (avast, antivir, AVG, ccleaner, f-sécure, hitjackthis....) ne veulent absolument pas s'ouvrir, et un message me disant que ce n'est pas une application Win32 valide.
Avant de poster à mon tour j'ai bien sur essayer ce qui était préconisé sur d'autre post traitants du même sujet mais rien ne fonctionne, mis à part bitdefender et malawarebytes.
Le mode sans échec est bien sur inaccessible et le ventilo du processeur s'envole alors que habituellement il ne tourne que lorsque j'utilise des programmes gourmands.
Messenger non plus n'est plus accessible.
Sauf que les différents programmes de détection de ce virus m'indiquent tous qu'aucun virus de type Bagle n'a été trouvé sur mon ordi.
En vous remerciant d'avance de votre précieuse aide.
Cordialement.

Autres pages sur : possible infection virus beagle

11 Novembre 2008 19:21:20

Salut. Merci de ta réponse mais j'ai déjà essayé tout ce que tu m'as indiqué et, à mon grand regret, rien de fonctionne :
ELIBAGLA détecte beagle et me dit qu'il ne peut pas finaliser l'installation, j'ai essayé de le renomer comme indiqué, là il commence le scan et se ferme sans aucune raison
Gmer me dit que le fichier est introuvable
et ComboFix plante avant même de s'ouvrir.
Bref je suis dans la m...... et je ne sais plus quoi faire.
Contenus similaires
11 Novembre 2008 19:24:17

finaliser l'installation ? c'est à dire ?
Tu es sous vista ou xp ?
Combofix plante ? CAD
Non non il reste findykll
11 Novembre 2008 19:26:33

je suis sur XP.
Pour elibagla, en le renommant il commence un scan et se ferme sans prévenir au bout de quelques secondes.
Pour Combofix, je le télécherge et quand je clique pour l'ouvrir le sablier de la souris apparait et il ne s'arrete jamais
11 Novembre 2008 19:40:50

Pour elibagla c'est normal il m'a fait la même chose, va dans C:\infoSat.txt

Poste le rapport.

Pour combofix tu l'a renommé avant de l'enregistré sur ton DD?
11 Novembre 2008 20:13:20

Tue Nov 11 19:10:49 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GARCIA LUDOVIC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GARCIA LUDOVIC\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Nov 11 19:11:12 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GARCIA LUDOVIC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Nov 11 19:21:39 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\DOCUMENTS AND SETTINGS\GARCIA LUDOVIC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Renombrado a .VIR

Tue Nov 11 19:22:01 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\GARCIA Ludovic\Application Data\M\FLEC006.EXE.VIR --> Eliminado
Eliminada Carpeta "%AppData%\M"
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Nov 11 19:22:10 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Nov 11 19:22:12 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Nov 11 19:22:21 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Nov 11 19:22:29 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Nov 11 19:22:30 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Nov 11 19:22:38 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Nov 11 19:22:39 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Nov 11 19:22:47 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Nov 11 19:22:48 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Nov 11 19:23:07 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Voilà le rapport.
Pour Combo Fix, je l'ai effectivement renommé mais après l'avoir enregistré

Tue Nov 11 19:23:08 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
11 Novembre 2008 23:24:42

Re. Alors j'ai fini par arriver à effectuer un scan ComboFix et aussi un Hitjackthis. Voici les rapports.

Rapport ComboFix :

ComboFix 08-11-10.01 - GARCIA Ludovic 2008-11-11 23:03:16.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.448 [GMT 1:00]
Lancé depuis: c:\documents and settings\GARCIA Ludovic\Mes documents\logiciels\Combo-Fix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menu Démarrer\Programmes\MessengerSkinner
c:\documents and settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.url
c:\documents and settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.url
c:\documents and settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Website.url
C:\InfoSat.txt
c:\program files\Windows Live\Messenger\msnmsgr.exe
c:\windows\cor704836.exe
c:\windows\ee3362.exe
c:\windows\eo4.exe
c:\windows\h288.exe
c:\windows\j414.exe
c:\windows\lik02.exe
c:\windows\ndxq3074.exe
c:\windows\qggu58826.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\drivers\downld
c:\windows\system32\drivers\downld\101375.exe
c:\windows\system32\drivers\downld\104218.exe
c:\windows\system32\drivers\downld\105171.exe
c:\windows\system32\drivers\downld\118359.exe
c:\windows\system32\drivers\downld\122437.exe
c:\windows\system32\drivers\downld\125218.exe
c:\windows\system32\drivers\downld\128312.exe
c:\windows\system32\drivers\downld\129828.exe
c:\windows\system32\drivers\downld\130796.exe
c:\windows\system32\drivers\downld\135250.exe
c:\windows\system32\drivers\downld\139593.exe
c:\windows\system32\drivers\downld\14696203.exe
c:\windows\system32\drivers\downld\14700328.exe
c:\windows\system32\drivers\downld\14708046.exe
c:\windows\system32\drivers\downld\14709343.exe
c:\windows\system32\drivers\downld\14711484.exe
c:\windows\system32\drivers\downld\14712546.exe
c:\windows\system32\drivers\downld\14741000.exe
c:\windows\system32\drivers\downld\14743734.exe
c:\windows\system32\drivers\downld\14747328.exe
c:\windows\system32\drivers\downld\14750015.exe
c:\windows\system32\drivers\downld\14754625.exe
c:\windows\system32\drivers\downld\14762625.exe
c:\windows\system32\drivers\downld\14766703.exe
c:\windows\system32\drivers\downld\14776843.exe
c:\windows\system32\drivers\downld\14782515.exe
c:\windows\system32\drivers\downld\14907343.exe
c:\windows\system32\drivers\downld\14932218.exe
c:\windows\system32\drivers\downld\149390.exe
c:\windows\system32\drivers\downld\14939578.exe
c:\windows\system32\drivers\downld\15143531.exe
c:\windows\system32\drivers\downld\15162468.exe
c:\windows\system32\drivers\downld\15174812.exe
c:\windows\system32\drivers\downld\153015.exe
c:\windows\system32\drivers\downld\157109.exe
c:\windows\system32\drivers\downld\163531.exe
c:\windows\system32\drivers\downld\173593.exe
c:\windows\system32\drivers\downld\174609.exe
c:\windows\system32\drivers\downld\189421.exe
c:\windows\system32\drivers\downld\193093.exe
c:\windows\system32\drivers\downld\208046.exe
c:\windows\system32\drivers\downld\211531.exe
c:\windows\system32\drivers\downld\214656.exe
c:\windows\system32\drivers\downld\236968.exe
c:\windows\system32\drivers\downld\241890.exe
c:\windows\system32\drivers\downld\258937.exe
c:\windows\system32\drivers\downld\266078.exe
c:\windows\system32\drivers\downld\279984.exe
c:\windows\system32\drivers\downld\281343.exe
c:\windows\system32\drivers\downld\286031.exe
c:\windows\system32\drivers\downld\293187.exe
c:\windows\system32\drivers\downld\29588046.exe
c:\windows\system32\drivers\downld\29635375.exe
c:\windows\system32\drivers\downld\29636343.exe
c:\windows\system32\drivers\downld\29648609.exe
c:\windows\system32\drivers\downld\29652156.exe
c:\windows\system32\drivers\downld\29725859.exe
c:\windows\system32\drivers\downld\29728453.exe
c:\windows\system32\drivers\downld\29734625.exe
c:\windows\system32\drivers\downld\29758562.exe
c:\windows\system32\drivers\downld\298140.exe
c:\windows\system32\drivers\downld\29882515.exe
c:\windows\system32\drivers\downld\29892796.exe
c:\windows\system32\drivers\downld\29901484.exe
c:\windows\system32\drivers\downld\320234.exe
c:\windows\system32\drivers\downld\328781.exe
c:\windows\system32\drivers\downld\96796.exe
c:\windows\system32\drivers\downld\99203.exe
c:\windows\system32\drivers\winfilse.exe
c:\windows\system32\mdelk.exe
c:\windows\system32\xpsys40024032.DLL
c:\windows\tj85.exe
c:\windows\tjyvb346054.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.

2008-11-10 21:39 . 2008-11-10 21:39 <REP> d-------- C:\VundoFix Backups
2008-11-10 18:26 . 2008-11-10 18:28 <REP> d-------- c:\program files\Windows Live Safety Center
2008-11-09 19:20 . 2008-11-10 18:33 67,697 --a------ c:\windows\system32\WINTEMS.EXE.VIR
2008-11-08 18:30 . 2008-11-08 18:30 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-08 18:30 . 2008-11-08 18:30 <REP> d-------- c:\documents and settings\GARCIA Ludovic\Application Data\Malwarebytes
2008-11-08 18:30 . 2008-11-08 18:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-08 18:30 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-08 18:30 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-08 11:59 . 2008-11-08 11:59 <REP> d-------- c:\documents and settings\GARCIA Ludovic\Application Data\VMNTOOLBAR
2008-11-07 22:54 . 2008-11-11 15:15 7,168 --a------ c:\windows\system32\drivers\srosa2.sys
2008-11-02 11:42 . 2008-11-07 11:51 <REP> d-------- c:\documents and settings\GARCIA Ludovic\Tracing
2008-11-02 11:24 . 2008-09-04 22:03 56,344 --a------ c:\windows\system32\drivers\fssfltr.sys
2008-11-02 11:20 . 2008-11-02 11:20 <REP> d-------- c:\program files\Microsoft
2008-11-02 11:10 . 2008-11-02 11:10 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-10-31 21:51 . 2008-10-31 21:51 <REP> d-------- c:\documents and settings\GARCIA Ludovic\Application Data\AntsSoft
2008-10-31 19:30 . 2008-10-31 19:30 <REP> d-------- c:\program files\SourceTec
2008-10-31 19:30 . 2008-10-31 19:30 <REP> d-------- c:\program files\Fichiers communs\SourceTec
2008-10-31 19:26 . 2008-10-31 19:26 4,546 --a------ c:\windows\SETUP.LST
2008-10-31 19:26 . 2008-10-31 19:26 334 --a------ c:\windows\ST6UNST.000
2008-10-31 19:24 . 2008-11-08 11:51 <REP> d-------- c:\program files\1 Cool Button Tool 6.0
2008-10-31 19:24 . 2006-11-18 19:49 787,968 --a------ c:\windows\system32\WebPicLib.ocx
2008-10-31 19:24 . 2007-04-11 20:35 413,696 --a------ c:\windows\system32\SEPropertyList.ocx
2008-10-31 19:24 . 2007-08-05 06:34 356,352 --a------ c:\windows\system32\vicImagemap.ocx
2008-10-31 19:24 . 2007-07-11 11:36 193,536 --a------ c:\windows\system32\ExtFrm.dll
2008-10-31 19:24 . 2008-10-31 19:24 136,680 --a------ c:\windows\1 Cool Button Tool Uninstaller.exe
2008-10-31 19:22 . 2008-10-31 21:56 <REP> d-------- c:\program files\Ma Page Web v2.1
2008-10-31 19:22 . 2008-11-08 11:54 <REP> d-------- c:\program files\ClipCollect
2008-10-31 19:21 . 2008-10-31 19:21 <REP> d-------- c:\program files\CoffeeCup Software
2008-10-31 19:21 . 2008-10-31 19:21 13 ---h----- c:\documents and settings\All Users\Application Data\ÝÃÄ›Ò3113›.sys
2008-10-29 20:56 . 2008-10-29 20:56 <REP> d-------- c:\program files\eBay
2008-10-29 20:56 . 2008-10-29 20:56 <REP> d-------- c:\documents and settings\All Users\eBay
2008-10-28 20:57 . 2008-10-28 20:57 86,008 --a------ c:\windows\system32\MSSAR32.dll
2008-10-28 20:57 . 2008-10-28 20:57 766 --a------ c:\windows\system32\msblk.ico
2008-10-28 16:46 . 2008-10-28 16:46 49,152 -ra------ c:\windows\system32\inetwh32.dll
2008-10-27 22:35 . 2008-10-27 22:35 <REP> d-------- c:\program files\Netlog Music Tool
2008-10-26 19:59 . 2008-11-08 12:15 <REP> d-------- c:\program files\Microsoft FrontPage Express
2008-10-26 19:59 . 2008-10-27 13:58 91 --a------ c:\windows\fpxpress.ini
2008-10-26 19:59 . 2008-10-26 19:59 22 --a------ c:\documents and settings\GARCIA Ludovic\filelist.dat
2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- c:\program files\Visicom Media
2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- c:\program files\Lauyan
2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- c:\documents and settings\GARCIA Ludovic\Application Data\EmailNotifier
2008-10-26 19:58 . 2008-10-26 19:59 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2008-10-26 18:00 . 2008-10-26 18:00 <REP> d-------- c:\documents and settings\GARCIA Ludovic\Application Data\Nvu
2008-10-26 17:59 . 2008-10-30 14:04 <REP> d-------- C:\Projets NetlorStudio
2008-10-26 17:58 . 2008-11-07 23:07 <REP> d-------- c:\program files\Nvu
2008-10-26 17:57 . 2008-10-26 18:06 <REP> d-------- c:\program files\Netlor Studio
2008-10-26 16:03 . 2008-10-26 16:03 <REP> d-------- c:\program files\Netlog Photo Tool
2008-10-26 16:00 . 2008-10-26 16:00 <REP> d-------- c:\program files\Netlog 24
2008-10-26 16:00 . 2008-10-26 16:00 159,744 --a------ c:\windows\system32\Netlog24Uninstaller.exe
2008-10-26 15:59 . 2008-10-26 15:59 498,054 --a------ c:\windows\webshots.bmp
2008-10-26 15:58 . 2008-11-08 15:11 548 --a------ c:\windows\WSST_Screen_Saver.ini
2008-10-24 13:05 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 20:45 . 2008-10-20 20:45 <REP> d-------- c:\program files\SFRWidget
2008-10-20 20:45 . 2008-10-20 20:45 <REP> d-------- c:\documents and settings\All Users\Menu DÚmarrer
2008-10-15 16:15 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 16:15 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 16:14 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 16:14 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 16:14 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 16:14 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 21:57 --------- d-----w c:\documents and settings\GARCIA Ludovic\Application Data\SiteAdvisor
2008-11-10 21:24 32,768 -c--a-w c:\windows\system32\instlsp.exe
2008-11-10 17:46 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-10 13:59 --------- d-----w c:\documents and settings\GARCIA Ludovic\Application Data\OpenOffice.org2
2008-11-08 18:55 --------- d-----w c:\program files\BetClic Poker
2008-11-08 10:57 --------- d-----w c:\program files\Panda Security
2008-11-08 10:34 --------- d-----w c:\program files\Alwil Software
2008-11-07 22:07 --------- d-----w c:\program files\eMule
2008-11-07 22:07 --------- d-----w c:\documents and settings\GARCIA Ludovic\Application Data\LimeWire
2008-11-07 22:00 --------- dc----w c:\program files\LimeWire
2008-11-02 10:24 --------- d-----w c:\program files\Windows Live
2008-11-02 10:22 --------- d-----w c:\program files\Windows Live Toolbar
2008-11-02 09:57 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-31 18:30 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-27 20:05 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2008-10-27 20:05 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLds.DAT
2008-10-26 17:09 490 ----a-w c:\program files\Netlor StudioStyleView.sps
2008-10-26 14:25 235,192 -c--a-w c:\documents and settings\GARCIA Ludovic\Application Data\GDIPFONTCACHEV1.DAT
2008-10-15 18:18 --------- d-----w c:\program files\Maxis
2008-10-08 19:23 --------- d-----w c:\program files\Migration2008
2008-10-04 17:09 --------- d-----w c:\program files\AGI
2008-10-04 17:08 --------- d-----w c:\documents and settings\GARCIA Ludovic\Application Data\agi
2008-10-04 17:08 --------- d-----w c:\documents and settings\All Users\Application Data\agi
2008-10-04 16:40 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-04 16:38 --------- d-----w c:\program files\Kiwee Toolbar
2008-10-04 16:38 --------- d-----w c:\documents and settings\LocalService\Application Data\agi
2008-10-04 16:37 339,968 ----a-w c:\windows\system32\pythoncom25.dll
2008-10-04 16:37 2,117,632 ----a-w c:\windows\system32\python25.dll
2008-10-04 16:37 114,688 ----a-w c:\windows\system32\pywintypes25.dll
2008-10-04 15:37 --------- d-----w c:\program files\SDLL
2008-09-30 08:55 --------- d-----w c:\program files\Fichiers communs\ACD Systems
2008-09-30 08:54 --------- d-----w c:\documents and settings\GARCIA Ludovic\Application Data\ACD Systems
2008-09-30 08:52 --------- d-----w c:\program files\ACD Systems
2008-09-30 08:52 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems
2008-09-22 21:13 --------- d-----w c:\documents and settings\All Users\Application Data\SiteAdvisor
2008-09-22 21:13 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2008-09-21 19:26 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-09-21 19:25 --------- d-----w c:\program files\Java
2008-09-19 20:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\Grisoft
2008-09-19 20:06 --------- d-----w c:\documents and settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web
2008-09-16 16:26 1,332,197 ----a-w c:\windows\system32\pythondll.zip
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-11 18:32 --------- d-----w c:\program files\Maïdo Production
2008-09-08 23:03 51,712 ----a-w c:\windows\system32\sirenacm.dll
2008-09-05 15:04 288,768 ----a-w c:\windows\WLXPGSS.SCR
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-03-21 14:22 560 -c--a-w c:\documents and settings\GARCIA Ludovic\Application Data\ViewerApp.dat
2008-03-07 14:15 354 -c--a-w c:\documents and settings\GARCIA Ludovic\Application Data\wklnhst.dat
2004-08-05 12:00 94,864 -csh--w c:\windows\twain.dll
2008-04-13 17:33 50,688 --sh--w c:\windows\twain_32.dll
2007-10-30 11:36 88 --sh--r c:\windows\system32\25964CD3DC.sys
2007-10-30 11:36 2,516 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-04-13 17:33 57,344 --sh--w c:\windows\system32\msvcirt.dll
2008-04-13 17:33 551,936 --sh--w c:\windows\system32\oleaut32.dll
2008-04-13 17:33 84,992 --sh--w c:\windows\system32\olepro32.dll
2008-04-13 17:34 12,288 --sh--w c:\windows\system32\regsvr32.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E56B8A14-3F49-4397-A003-316395FE68A7}]
2008-10-28 20:57 86008 --a------ c:\windows\system32\MSSAR32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-19 68856]
"Netlog Music Tool"="c:\program files\Netlog Music Tool\NetlogMusicTool.exe" [2008-10-27 1728456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2005-03-24 217088]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-16 185896]
"KiweeHook"="c:\program files\Kiwee Toolbar\2.8.167\kwtbaim.exe" [2008-10-04 56456]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-24 282624]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFavoritesMenu"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPEG"= jpegCode.dll
"VIDC.MJPG"= jpegCode.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Conference\\Conference.dll"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Maxis\\SimCity 3000 World Edition\\Apps\\Updater\\UPDATER.EXE"=
"c:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2002-06-28 12900]
R1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [2008-11-11 7168]
R2 Dnscache;Client DNS;c:\windows\system32\svchost.exe [2008-04-13 14336]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-09-04 56344]
R3 CCCP106;TRUST 120 SPACEC@M;c:\windows\system32\DRIVERS\cccp106.sys [2003-04-09 227200]
S3 CoachUsb;Dual Mode Digital Camera on USB;c:\windows\system32\DRIVERS\CoachUsb.sys [2002-10-08 39744]
S3 Dual Mode;Dual Mode Video Capture;c:\windows\system32\DRIVERS\CoachVc.sys [2002-10-09 44928]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\docume~1\GARCIA~1\LOCALS~1\Temp\EverestDriver.sys [ ]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-09-04 512536]
S3 sh3bus;SHARP 3G GSM USB Control driver (WDM);c:\windows\system32\DRIVERS\sh3bus.sys [2005-04-13 52448]
S3 sh3mdfl;SHARP 3G GSM USB Modem Filter;c:\windows\system32\DRIVERS\sh3mdfl.sys [2005-04-13 5712]
S3 sh3mdm;SHARP 3G GSM USB Modem Driver;c:\windows\system32\DRIVERS\sh3mdm.sys [2005-04-13 87616]
S3 sh3mgmt;SHARP 3G GSM USB AT Command Drivers (WDM);c:\windows\system32\DRIVERS\sh3mgmt.sys [2005-04-13 79056]
S3 sh3obex;SHARP 3G GSM USB OBEX Drivers (WDM);c:\windows\system32\DRIVERS\sh3obex.sys [2005-04-13 76992]
S3 USBSHGX;SHARP GSM GPRS USB Driver 2.2.0;c:\windows\system32\DRIVERS\usbgx_2.sys [2007-05-18 24080]
S3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
Toolbar-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
HKLM-Run-Device Detector - DevDetect.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\GARCIA Ludovic\Application Data\Mozilla\Firefox\Profiles\znwb18pt.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.fr
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npmidas.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 23:08:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\bgsvcgen.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\PSIService.exe
c:\progra~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-11 23:21:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-11 22:21:32

Avant-CF: 90 210 365 440 octets libres
Après-CF: 90,120,679,424 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

353 --- E O F --- 2008-10-24 16:31:21

Rapport HitjackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:15, on 11/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hptpgogle.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SARpp Class - {E56B8A14-3F49-4397-A003-316395FE68A7} - C:\WINDOWS\system32\MSSAR32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {664088B0-6AF3-4514-AF9D-A0DC3A3DF24A} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols3beta/fscax.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file:///C:/Documents%20and%20Settings/GARCIA%20Ludovic/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{983FDC16-9818-47A5-A016-3568701096A4}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 9904 bytes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS