Se connecter / S'enregistrer
Votre question

suis je infecté? plein de popup drivecleaner

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Janvier 2007 11:50:09

Voila a chaque changement de page sur IE7 j'ai un nouvel IE qui s'ouvre avec Drivecleaner ou search...

que dois je faire svp j'en ai vraiement marre.

Autres pages sur : infecte plein popup drivecleaner

19 Janvier 2007 14:14:32

Salut,

Télécharge la dernière version d'HijackThis.

Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.
22 Janvier 2007 09:04:36

je ne sais pas si ça un rapport en tous cas j'ai une barette de 512Mo qui m'a laché

voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 08:55:07, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Keymaestro\Onscreen Display\OSD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Program Files\Roxio\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IDM Computer Solutions\UltraEdit-32\uedit32.exe
C:\Documents and Settings\FOURDIN\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {4AB9C4C6-71E2-466D-B405-21DA0EFF25DC} - C:\WINDOWS\system32\mljif.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\maxdvkeq.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] "C:\paprport\IndexSearch.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cqodhcrn.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: AutoStart IR.lnk = C:\Program Files\WinTV\ir.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStre...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templ...
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fff
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fff
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: mljif - C:\WINDOWS\system32\mljif.dll
O20 - Winlogon Notify: wincyg32 - wincyg32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

Contenus similaires
22 Janvier 2007 16:26:30

Re ...

Tu es infecté ...

Commençons comme ceci :

Avertissement

Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

Télécharge AVG antispyware 7.5 (version d'évaluation)

  • Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
  • Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
  • Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.


    Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer.
  • Clique sur le bouton "Scan for Vundo".
  • Lorsque le scan est complété, clique sur le bouton "Remove Vundo".
  • Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras ensuite une invite qui t'annonce que ton PC va redémarrer, clique "OK".
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt.

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton "Scan for Vundo".

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

    Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

    Relance AVG Antispyware 7.5

  • Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
  • Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
  • AVG affichera une liste des fichiers détectés, sur la gauche.
  • Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
  • AVG affichera "Toutes les actions ont été appliquées", à droite.
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
  • Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

    Redémarre en mode normal.

    Poste une réponse dans le même sujet.

    Dans cette réponse, j'aimerais :

  • un nouveau rapport HijackThis.
  • le rapport Vundofix.
  • le rapport AVG Antispyware.
    23 Janvier 2007 13:20:47

    rapport
    VundoFix V6.3.2

    Checking Java version...

    Sun Java not detected
    Scan started at 09:14:06 23/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\byxvsss.dll
    C:\WINDOWS\system32\cqodhcrn.dll
    C:\WINDOWS\system32\fijlm.bak1
    C:\WINDOWS\system32\fijlm.bak2
    C:\WINDOWS\system32\fijlm.ini
    C:\WINDOWS\system32\fijlm.ini2
    C:\WINDOWS\system32\fijlm.tmp
    C:\WINDOWS\system32\maxdvkeq.dll
    C:\WINDOWS\system32\mljif.dll
    C:\WINDOWS\system32\nrchdoqc.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\byxvsss.dll
    C:\WINDOWS\system32\byxvsss.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cqodhcrn.dll
    C:\WINDOWS\system32\cqodhcrn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fijlm.bak1
    C:\WINDOWS\system32\fijlm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fijlm.bak2
    C:\WINDOWS\system32\fijlm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fijlm.ini
    C:\WINDOWS\system32\fijlm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fijlm.ini2
    C:\WINDOWS\system32\fijlm.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fijlm.tmp
    C:\WINDOWS\system32\fijlm.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\maxdvkeq.dll
    C:\WINDOWS\system32\maxdvkeq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljif.dll
    C:\WINDOWS\system32\mljif.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nrchdoqc.ini
    C:\WINDOWS\system32\nrchdoqc.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    puis rapport AVG
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:18:06 23/01/2007

    + Résultat de l'analyse:



    D:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP729\A0203437.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP721\A0202650.exe -> Downloader.Small.edu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP710\A0199253.exe -> Dropper.Agent.azn : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP729\A0203436.exe -> Dropper.Small.sc : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{371667CA-1F4C-4A9C-A817-CA6B9AB1C710}\RP67\A0008001.exe -> Dropper.Small.sc : Nettoyé et sauvegardé (mise en quarantaine).
    D:\WINNT\system32\dllcache\killer.exe -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP729\A0203443.exe -> Not-A-Virus.RemoteAdmin.Win32.RA.3826 : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP729\A0203441.exe -> Not-A-Virus.RemoteAdmin.Win32.RemoteExec : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP729\A0203444.exe -> Not-A-Virus.RemoteAdmin.Win32.RemoteExec : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\FOURDIN\Mes documents\Mes fichiers reçus\CuteFTP_XP_v5[1].0_Multilanguage_by_BetaMaster.zip/crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\FOURDIN\Mes documents\Mes fichiers reçus\WinZip_v8[1].1_French.zip/Patch WINZIP 8.1 Fr.EXE -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\FOURDIN\Mes documents\Mes_fichiers_Recus\WPA_Patcher_Multilingual.zip/Documents and Settings/inconnu/Bureau/WPA_Patcher_Multilingual.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\CuteFTP_XP_v5[1].0_Multilanguage_by_BetaMaster.zip/crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    G:\TOT_m\Mes fichiers reçus\CuteFTP_XP_v5[1].0_Multilanguage_by_BetaMaster.zip/crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    G:\TOT_m\Mes fichiers reçus\WinZip_v8[1].1_French.zip/Patch WINZIP 8.1 Fr.EXE -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Documents and Settings\Administrateur\Cookies\administrateur@download.com[1].txt -> TrackingCookie.Com : Nettoyé.
    D:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    D:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    D:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-deltatre.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    D:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    D:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP727\A0202919.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP727\A0203377.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP732\A0204470.exe -> Trojan.Dialer.rt : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP721\A0202654.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP721\A0202655.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP721\A0202656.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP719\A0200634.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP719\A0200633.dll -> Trojan.Sinowal.br : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/B3sT4rL.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/BBp07PR.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/Cs0Kh8T.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/Cv7E4Hh.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/DoPiUto.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/Dq8E7fC.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/IptkrxR.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/J24857d.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/LR27N1t.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/X8L3235.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/b3S4c0D.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/b7p2HYs.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/bd2m6Xl.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/cXyp04P.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/cfk66xN.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/dVMLJe6.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/e0X87QY.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/e1c8P4o.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/e3XRsMU.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/esQT1bp.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/futXC55.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/g251CK2.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/hB6Jt7H.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/i4t687t.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/i6Rt8Pi.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/jhwD4G6.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/m0RM5Q6.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/m7N22D3.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/mOGrsk4.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/mipC4r5.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/nri5pD1.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/o36yL7P.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/oL66O1y.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/or54URm.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/pBo657Q.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/pyMjD6d.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/rQlJ5nn.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/uHCm7x7.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/ubJ3ENE.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/vJor30F.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/vfhVvL7.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\eMule\Incoming\Soccer-Trainer, Logiciel De Football Pour Entraîneurs, Entrainement, Exercices, Logiciel De Foot, E_rar.vir/wr1BqFi.exe -> Worm.Drefir.e : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{2AF9F4D6-927A-446A-ADCB-B6F5653C7C45}\RP721\A0202652.ini -> Worm.Randon.dl : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport

    et rapport Hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 13:14:16, on 23/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
    C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
    C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
    c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\atiptaxx.exe
    C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
    C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe
    C:\Program Files\Keymaestro\Onscreen Display\OSD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
    C:\Program Files\Roxio\Media Experience\DMXLauncher.exe
    C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
    C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\ups.exe
    C:\Program Files\Viewpoint\Common\ViewpointService.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    c:\program files\panda software\panda antivirus + firewall 2007\WebProxy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\FOURDIN\Bureau\scanner.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {B17EC930-944A-423A-B6B1-D4334ECFEFA9} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [IndexSearch] "C:\paprport\IndexSearch.exe"
    O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: AutoStart IR.lnk = C:\Program Files\WinTV\ir.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStre...
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templ...
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fff
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fff
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
    O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
    O20 - Winlogon Notify: wincyg32 - wincyg32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
    O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
    O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
    O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
    O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
    O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
    O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
    O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

    a priori plus de manifestation de popup et mon pc a retrouvé de la vitesse

    qu'est ce que vous en pensez ?



    23 Janvier 2007 15:39:02

    Re ...

    Désinstalle VSToolbar via Ajout/Suppression de programmes, si présent dans la liste ...

    Redémarre ton ordinateur en mode sans échec

    Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes :

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;
    O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
    O2 - BHO: (no name) - {4AB9C4C6-71E2-466D-B405-21DA0EFF25DC} - (no file)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT [...] e/N411.php
    O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfca [...] Config.ocx
    O20 - Winlogon Notify: wincyg32 - wincyg32.dll (file missing)


    Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

    Affiche tous les fichiers :

  • Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
  • Coche la case "Afficher les fichiers et dossiers cachés".
  • Décoche la case "Masquer les extensions des fichiers dont le type est connu".

    Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) :

    C:\Program Files\VSToolbar <- tout le dossier

    Redémarre en mode normal.

    Vide la quarantaine AVG AS.

    Désactive la restauration système puis réactive-la comme expliqué ici ...

    Dis-moi si tu as encore des problèmes ...

    23 Janvier 2007 18:11:44

    Bonjour, j'ai vider dernierement mon historique internet, mais lorsque je tappe www.a (par exemple) quelques adresses apparaissent encore, comment puis je fais pour les éffacer ?? (je ne sais pas si j'ai été tres explicite ... dsl)
    23 Janvier 2007 20:56:05

    Salut ...

    Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.


    Prière de créer ton propre sujet pour ne pas perturber celui-ci ...

    Merci ;) 
    1 Février 2007 20:19:36

    Bonsoir, je connais le meme probleme avec Drivecleaner qui vient sans cesse lorsque je navigue, j'ai donc télécharger d'HijackThis et je l'ai lancer: J'affiche ici se qu'il me dit : Ai je quelque chose à faire ??


    Logfile of HijackThis v1.99.1
    Scan saved at 20:16:41, on 01/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\CAPRPCSN.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\sstray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PVSW\Bin\w3dbsmgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    d:\Mes documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rfmdmkrhfr.com/qO5VptWd6ylyw4RBHYV0S5Aj4VNdx...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {305BDEFE-8FC4-B22A-40ED-3B21E81DBF8C} - C:\DOCUME~1\Fabien\APPLIC~1\1SAFEB~1\Lite the.exe (file missing)
    O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
    O2 - BHO: (no name) - {F5A2FC43-9EAC-1E6A-7ABF-525377AE438E} - C:\DOCUME~1\Fabien\APPLIC~1\1SAFEB~1\Lite the.exe (file missing)
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
    O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\2\CAPONN.EXE
    O4 - HKLM\..\Run: [Dent soft warn way] C:\Documents and Settings\All Users\Application Data\lockscorndentsoft\Chic Global.exe
    O4 - HKLM\..\Run: [EasyMessage] "C:\Program Files\Easy Messenger\em2.exe" -wait
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [more upload burn window] C:\Documents and Settings\All Users\Application Data\remote phone more upload\glue grey.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [this flap] C:\DOCUME~1\Fabien\APPLIC~1\MATHBR~1\Axisspam.exe
    O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_a...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{998D0F09-2092-4132-BEBD-6FDEEC2B3417}: NameServer = 80.10.246.230,80.10.246.3
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS