Bonjour,
Mon pc est infecté, au riez vous la gentillesse de m'aider svp?
voici le rapport avira, puis celui de hijackthis merci:
le rapport hijackthis:
- - - - - - - - - - -Fusion. Pas bien de faire du flood - - - - - - - - - - -
et je crois que j'ai chopé ça avec ce programme: publictransportsetup.exe
D'ailleurs, vous savez ce que c'est?
Mon pc est infecté, au riez vous la gentillesse de m'aider svp?
voici le rapport avira, puis celui de hijackthis merci:
Code:
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 24 janvier 2013 19:16
La recherche porte sur 4721264 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PORTMONIA
Informations de version :
BUILD.DAT : 10.2.0.167 36070 Bytes 25/10/2012 10:42:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04/09/2011 12:38:37
AVSCAN.DLL : 10.0.5.0 56680 Bytes 04/09/2011 12:38:37
LUKE.DLL : 10.3.0.5 45416 Bytes 04/09/2011 12:38:40
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04/09/2011 12:38:41
AVREG.DLL : 10.3.0.9 88833 Bytes 04/09/2011 12:38:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:31:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:04:36
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:57:41
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:16:16
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 12:12:08
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:53:45
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 11:24:52
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 18:09:54
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03/01/2013 11:13:12
VBASE009.VDF : 7.11.55.143 2048 Bytes 03/01/2013 11:13:12
VBASE010.VDF : 7.11.55.144 2048 Bytes 03/01/2013 11:13:12
VBASE011.VDF : 7.11.55.145 2048 Bytes 03/01/2013 11:13:12
VBASE012.VDF : 7.11.55.146 2048 Bytes 03/01/2013 11:13:13
VBASE013.VDF : 7.11.55.196 260096 Bytes 04/01/2013 11:13:13
VBASE014.VDF : 7.11.56.23 206848 Bytes 07/01/2013 13:01:55
VBASE015.VDF : 7.11.56.83 186880 Bytes 08/01/2013 13:01:56
VBASE016.VDF : 7.11.56.145 135168 Bytes 09/01/2013 14:30:18
VBASE017.VDF : 7.11.56.211 139776 Bytes 11/01/2013 14:30:18
VBASE018.VDF : 7.11.57.11 153088 Bytes 13/01/2013 14:30:18
VBASE019.VDF : 7.11.57.75 165888 Bytes 15/01/2013 14:30:19
VBASE020.VDF : 7.11.57.163 190976 Bytes 17/01/2013 15:38:16
VBASE021.VDF : 7.11.57.219 119808 Bytes 18/01/2013 15:38:16
VBASE022.VDF : 7.11.58.7 167936 Bytes 21/01/2013 12:53:44
VBASE023.VDF : 7.11.58.49 140288 Bytes 22/01/2013 12:54:01
VBASE024.VDF : 7.11.58.119 137728 Bytes 24/01/2013 18:15:37
VBASE025.VDF : 7.11.58.120 2048 Bytes 24/01/2013 18:15:37
VBASE026.VDF : 7.11.58.121 2048 Bytes 24/01/2013 18:15:37
VBASE027.VDF : 7.11.58.122 2048 Bytes 24/01/2013 18:15:37
VBASE028.VDF : 7.11.58.123 2048 Bytes 24/01/2013 18:15:37
VBASE029.VDF : 7.11.58.124 2048 Bytes 24/01/2013 18:15:37
VBASE030.VDF : 7.11.58.125 2048 Bytes 24/01/2013 18:15:37
VBASE031.VDF : 7.11.58.140 27136 Bytes 24/01/2013 18:15:37
Version du moteur : 8.2.10.238
AEVDF.DLL : 8.1.2.10 102772 Bytes 14/07/2012 08:27:38
AESCRIPT.DLL : 8.1.4.84 467322 Bytes 24/01/2013 18:15:45
AESCN.DLL : 8.1.10.0 131445 Bytes 16/12/2012 12:45:53
AESBX.DLL : 8.2.5.12 606578 Bytes 16/06/2012 18:28:17
AERDL.DLL : 8.2.0.88 643444 Bytes 16/01/2013 14:30:24
AEPACK.DLL : 8.3.1.2 819574 Bytes 21/12/2012 13:10:34
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06/11/2012 11:54:26
AEHEUR.DLL : 8.1.4.182 5706104 Bytes 24/01/2013 18:15:44
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 15:02:00
AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 18:15:38
AEEXP.DLL : 8.3.0.14 188788 Bytes 24/01/2013 18:15:45
AEEMU.DLL : 8.1.3.2 393587 Bytes 14/07/2012 08:27:31
AECORE.DLL : 8.1.30.0 201079 Bytes 16/12/2012 12:45:51
AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 11:54:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 04/09/2011 12:38:37
AVREP.DLL : 10.0.0.10 174120 Bytes 25/05/2011 16:44:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 04/09/2011 12:38:37
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04/09/2011 12:38:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04/09/2011 12:38:32
RCTEXT.DLL : 10.0.64.0 100712 Bytes 04/09/2011 12:38:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : jeudi 24 janvier 2013 19:16
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '62' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'thpsrv.exe' - '21' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '26' module(s) sont contrôlés
Processus de recherche '00THotkey.exe' - '31' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '94' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'TPCHSrv.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TosBtSrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '17' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '16' module(s) sont contrôlés
Processus de recherche 'Tmesrv31.exe' - '29' module(s) sont contrôlés
Processus de recherche 'ThpSrv.exe' - '18' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '42' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '11' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '23' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1179' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR(1).exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR(2).exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
Début de la désinfection :
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a0f2c7c.qua' !
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR(2).exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '429803db.qua' !
C:\Documents and Settings\MONIA\Mes documents\Téléchargements\Webplayer_FR(1).exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '10c75933.qua' !
Fin de la recherche : jeudi 24 janvier 2013 20:16
Temps nécessaire: 47:54 Minute(s)
La recherche a été effectuée intégralement
11804 Les répertoires ont été contrôlés
305046 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
305043 Fichiers non infectés
8203 Les archives ont été contrôlées
0 Avertissements
3 Consignes
434173 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
le rapport hijackthis:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:31, on 24/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17115)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\MONIA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://google.fr/[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\MONIA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [URL]http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab[/URL]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [URL]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236802648875[/URL]
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - [URL]http://game04.zylom.com/activex/zylomgamesplayer.cab[/URL]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - [URL]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/URL]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/MONIA/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - [URL]http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab[/URL]
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/MONIA/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O20 - Winlogon Notify: TosBtNP - C:\WINDOWS\SYSTEM32\TosBtNP.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
--
End of file - 9920 bytes
- - - - - - - - - - -Fusion. Pas bien de faire du flood - - - - - - - - - - -
et je crois que j'ai chopé ça avec ce programme: publictransportsetup.exe
D'ailleurs, vous savez ce que c'est?
Dernière modification par un modérateur: