Sujet Précédent Sujet Suivant

Virus sur mon ordi

Résolu/Fermé
trululu Messages postés 133 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 25 août 2014 - 24 févr. 2009 à 17:15
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 févr. 2009 à 01:12
Bonjour à tous!!!

Alors je viens vers vous car j'ai des petites bébêtes sur mon ordinateur. Il est très lent.

J'ai fait un scan avec spybot et il m'a trouvé : MyWay.MyWebSearch (je peux poster le log). J'avais tenté d'enlever tout cela mais des choses sont dans le registre, du coup ça bug au démarrage. J'ai donc utilisé un point de restauration. Mon dernier scan Avast m'a aussi détecté beaucoup de fichiers suspects. Je voudrais virer tout ça. Surtout que je laisse mon PC à quelqu'un d'autre. J'aimerai le laisser nickel.

Si quelqu'un pouvait m'aider, ça serait très sympa!!

Merci d'avance! :)
A voir également:

43 réponses

Réponse 1 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 févr. 2009 à 17:17
Salut,

---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 2 / 43
trululu Messages postés 133 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 25 août 2014
24 févr. 2009 à 17:30
Tiens quelqu'un m'a répondu mais je ne vois pas le message apparaître... (désolé mais c'est pour voir si ma réponse va s'afficher chez moi ou non!).
EDIT : Ok je vois le message maintenant!! Je vais ça de suite! Merci!
0
Réponse 3 / 43
trululu Messages postés 133 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 25 août 2014
24 févr. 2009 à 17:37
Voila le rapport :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) XP 2600+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Aurore ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090224-0] 4.8.1335 (Activated)
Firewall : Sunbelt Personal Firewall 4.5.916 T (Activated)
C:\ (Local Disk) - FAT32 - Total:37 Go (Free:18 Go)
D:\ (CD or DVD)
F:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/02/2009|17:32 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\1.BIN
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\Cache\00039401.bin
C:\Program Files\AskSBar\bar\Cache\000396A0.bin
C:\Program Files\AskSBar\bar\Cache\0003A1B2.bin
C:\Program Files\AskSBar\bar\Cache\005CF742
C:\Program Files\AskSBar\bar\Cache\0006EE59
C:\Program Files\AskSBar\bar\Cache\002D8013
C:\Program Files\AskSBar\bar\Cache\0057C59D
C:\Program Files\AskSBar\bar\Cache\00084145
C:\Program Files\AskSBar\bar\Cache\00210C68
C:\Program Files\AskSBar\bar\Cache\010E9A10
C:\Program Files\AskSBar\bar\Cache\00F2063B
C:\Program Files\AskSBar\bar\Cache\0040E846
C:\Program Files\AskSBar\bar\Cache\000767CF
C:\Program Files\AskSBar\bar\Cache\00B52C5D
C:\Program Files\AskSBar\bar\Cache\01B8D98D
C:\Program Files\AskSBar\bar\Cache\002DDF40
C:\Program Files\AskSBar\bar\Cache\00086878
C:\Program Files\AskSBar\bar\Cache\003D3BFA
C:\Program Files\AskSBar\bar\Cache\00399989
C:\Program Files\AskSBar\bar\Cache\000639E4
C:\Program Files\AskSBar\bar\Cache\00096EC2
C:\Program Files\AskSBar\bar\Cache\00266A56
C:\Program Files\AskSBar\bar\Cache\0094FC31
C:\Program Files\AskSBar\bar\Cache\0040168F
C:\Program Files\AskSBar\bar\Cache\001E294C
C:\Program Files\AskSBar\bar\Cache\000ADC0D
C:\Program Files\AskSBar\bar\Cache\0029565D.bin
C:\Program Files\AskSBar\bar\Cache\0005D746.bin
C:\Program Files\AskSBar\bar\Cache\00061FCD.bin
C:\Program Files\AskSBar\bar\Cache\0005AD24.bin
C:\Program Files\AskSBar\bar\Cache\0005B12C.bin
C:\Program Files\AskSBar\bar\Cache\0005B35D.bin
C:\Program Files\AskSBar\bar\Cache\00063B25
C:\Program Files\AskSBar\bar\Cache\001DA2A6
C:\Program Files\AskSBar\bar\Cache\008952D8
C:\Program Files\AskSBar\bar\Cache\00B755C6
C:\Program Files\AskSBar\bar\Cache\00064E00
C:\Program Files\AskSBar\bar\Cache\000311F9
C:\Program Files\AskSBar\bar\Cache\005868BD
C:\Program Files\AskSBar\bar\Cache\000B3FC4
C:\Program Files\AskSBar\bar\1.BIN\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.BIN\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.BIN\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.BIN\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.BIN\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.BIN\A2FFXTBR.MANIFEST
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ Extensions

(Aurore) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Aurore) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Aurore) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Aurore) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Aurore) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.neuf.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|17:36 - Option : [1]

-----------\\ Fin du rapport a 17:36:56,95
0
Réponse 4 / 43
trululu Messages postés 133 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 25 août 2014
24 févr. 2009 à 17:46
Je recommence, je crois que mon message n'est pas passé...

Voila :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) XP 2600+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Aurore ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090224-0] 4.8.1335 (Activated)
Firewall : Sunbelt Personal Firewall 4.5.916 T (Activated)
C:\ (Local Disk) - FAT32 - Total:37 Go (Free:18 Go)
D:\ (CD or DVD)
F:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/02/2009|17:32 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\1.BIN
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\Cache\00039401.bin
C:\Program Files\AskSBar\bar\Cache\000396A0.bin
C:\Program Files\AskSBar\bar\Cache\0003A1B2.bin
C:\Program Files\AskSBar\bar\Cache\005CF742
C:\Program Files\AskSBar\bar\Cache\0006EE59
C:\Program Files\AskSBar\bar\Cache\002D8013
C:\Program Files\AskSBar\bar\Cache\0057C59D
C:\Program Files\AskSBar\bar\Cache\00084145
C:\Program Files\AskSBar\bar\Cache\00210C68
C:\Program Files\AskSBar\bar\Cache\010E9A10
C:\Program Files\AskSBar\bar\Cache\00F2063B
C:\Program Files\AskSBar\bar\Cache\0040E846
C:\Program Files\AskSBar\bar\Cache\000767CF
C:\Program Files\AskSBar\bar\Cache\00B52C5D
C:\Program Files\AskSBar\bar\Cache\01B8D98D
C:\Program Files\AskSBar\bar\Cache\002DDF40
C:\Program Files\AskSBar\bar\Cache\00086878
C:\Program Files\AskSBar\bar\Cache\003D3BFA
C:\Program Files\AskSBar\bar\Cache\00399989
C:\Program Files\AskSBar\bar\Cache\000639E4
C:\Program Files\AskSBar\bar\Cache\00096EC2
C:\Program Files\AskSBar\bar\Cache\00266A56
C:\Program Files\AskSBar\bar\Cache\0094FC31
C:\Program Files\AskSBar\bar\Cache\0040168F
C:\Program Files\AskSBar\bar\Cache\001E294C
C:\Program Files\AskSBar\bar\Cache\000ADC0D
C:\Program Files\AskSBar\bar\Cache\0029565D.bin
C:\Program Files\AskSBar\bar\Cache\0005D746.bin
C:\Program Files\AskSBar\bar\Cache\00061FCD.bin
C:\Program Files\AskSBar\bar\Cache\0005AD24.bin
C:\Program Files\AskSBar\bar\Cache\0005B12C.bin
C:\Program Files\AskSBar\bar\Cache\0005B35D.bin
C:\Program Files\AskSBar\bar\Cache\00063B25
C:\Program Files\AskSBar\bar\Cache\001DA2A6
C:\Program Files\AskSBar\bar\Cache\008952D8
C:\Program Files\AskSBar\bar\Cache\00B755C6
C:\Program Files\AskSBar\bar\Cache\00064E00
C:\Program Files\AskSBar\bar\Cache\000311F9
C:\Program Files\AskSBar\bar\Cache\005868BD
C:\Program Files\AskSBar\bar\Cache\000B3FC4
C:\Program Files\AskSBar\bar\1.BIN\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.BIN\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.BIN\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.BIN\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.BIN\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.BIN\A2FFXTBR.MANIFEST
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ Extensions

(Aurore) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Aurore) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Aurore) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Aurore) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Aurore) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.neuf.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|17:36 - Option : [1]

-----------\\ Fin du rapport a 17:36:56,95
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 févr. 2009 à 18:25
Oui, CCM a bogué.

---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.
0
Réponse 6 / 43
trululu Messages postés 133 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 25 août 2014
24 févr. 2009 à 18:58
Ok. Désolé pour le doublon! Le rapport :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Athlon(tm) XP 2600+ )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : Aurore ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090224-0] 4.8.1335 (Activated)
Firewall : Sunbelt Personal Firewall 4.5.916 T (Activated)
C:\ (Local Disk) - FAT32 - Total:37 Go (Free:18 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 24/02/2009|18:53 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Aurore) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Aurore) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Aurore) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Aurore) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Aurore) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.neuf.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|17:36 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 24/02/2009|18:57 - Option : [2]

-----------\\ Fin du rapport a 18:57:35,56
0
Réponse 7 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 févr. 2009 à 19:01
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 8 / 43
trululu Messages postés 133 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 25 août 2014
24 févr. 2009 à 19:05
Logfile of random's system information tool 1.05 (written by random/random)
Run by Aurore at 2009-02-24 19:03:10
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 19 GB (51%) free of 38 GB
Total RAM: 702 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:35, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\updater\explorer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WN111\wn111.exe
C:\DOCUME~1\Aurore\LOCALS~1\Temp\ir_ext_temp_3\autorun.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aurore\Mes documents\RSIT.exe
C:\Sécurité(Hijackthis)\Aurore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows System Update Tools] upds.exe
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunServices: [Windows System Update Tools] upds.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111\wn111.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5474/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63421A24-A6FD-4D7D-97EE-AC70AAF1FE9E}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: bw+0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {19DBD468-F2C3-4D78-A5B7-DA84755B0727} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 9 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 févr. 2009 à 19:06
L'auteur d'UsbFix ayant retiré son programme (UsbFix), je prends la responsabilité de te le faire utiliser. Merci aux autres de ne pas utiliser le lien de téléchargement donné.

--> Télécharge UsbFix sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 10 / 43
trululu Messages postés 133 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 25 août 2014
24 févr. 2009 à 19:28
Voila :



-------------- UsbFix V2.414.3 ---------------

* User : Aurore - ACER-86U03S59CR
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:13:19 le 24/02/2009
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur amovible

G: - Lecteur amovible


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
open=intro.exe
icon=intro.ico


+- Contenu de l'autorun : G:\autorun.inf

;Lo3aK0d5KaJ4IlDa5kd7w40s4LsfkrawkZ4Faowfo5j49ar3j2iLDwDw0kri84KidjL0e3Jdd2sad1k0sDslKjqSdDao29
[AutoRun]
;KasjidCDas49s33SnaOAasar3slkFwladcDD3qkSaeesAaq1AkrsKawAcJil023rokK4iDki94jSDdai3L13is537
open=i.exe
;qaikemi43Ki0sa44JAooJrkrwfass1eKeKka5FfLfLo9nIdqO3kL02jCwiDl3i742rdAs1aJLold191i42k62kDd37qcaq0k8D0fww2skS440
shell\open\Command=i.exe
;iksf5lqj2wLeD4i7D4qKwLl9rsS2AAIa0fdw
shell\open\Default=1
;0IaiwKOaD5dJoKkS5KKds9da3i4dldlLwKDnokffLiss027i37s2a51foesKoASksdZ1cssZsaiSc1DlwDqp13Aaqks1HAlsKU72laqk
shell\explore\Command=i.exe
;4a1aKjow21kAoAjaOLHf47d550oskkiqSL37Ara2kos29sSK8A38AkkddwcadDr23ww33sKl4d9a2wiDs4ajS2K4jlAq47S39


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[23/09/2007 14:32][-rahs----] C:\NTDETECT.COM
[07/12/2008 12:12][-rahs----] C:\BOOT.INI
[07/12/2008 12:12][-rahs----] C:\CTMeasureTiming.ini
[04/01/2008 12:56][--a------] C:\boot.inf
[24/02/2009 18:57][--a------] C:\TB.txt
[24/02/2009 18:57][--a------] C:\TB2.txt
[24/02/2009 18:57][--a------] C:\UsbFix.txt
[01/09/2003 13:00][-rahs----] C:\IO.SYS
[01/09/2003 13:00][-rahs----] C:\MSDOS.SYS
[01/09/2003 13:00][-rahs----] C:\hiberfil.sys
[01/09/2003 13:00][-rahs----] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[01/02/2007 17:22][-r-------] D:\intro.exe
[24/08/2006 15:47][-r-------] D:\autorun.inf

--------------- [ Lecteur E ] ----------------

E: - Lecteur amovible


+- Listing des fichiers présents :

[24/02/2009 16:59][--a------] E:\kit.exe

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :

[06/11/2008 11:54][-r-hs----] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
CTSyncU.exe="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
VTTimer=VTTimer.exe
SoundMan=SOUNDMAN.EXE
AGRSMMSG=AGRSMMSG.exe
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
LManager=C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Windows System Update Tools=upds.exe
Updater=C:\WINDOWS\system32\updater\explorer.exe
CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
UserFaultCheck=%systemroot%\system32\dumprep 0 -u
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a9c1fa1-6913-11dc-b992-00c09f314b95}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a9c1fa1-6913-11dc-b992-00c09f314b95}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a9c1fa1-6913-11dc-b992-00c09f314b95}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bf8e6a0-7cce-11dc-b9c9-00c09f314b95}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bf8e6a0-7cce-11dc-b9c9-00c09f314b95}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bf8e6a0-7cce-11dc-b9c9-00c09f314b95}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

G:\autorun.inf ~> fichier appelé : "G:\i.exe" ( absent ! )
Supprimé ! - [06/11/2008 11:54][-r-hs----] G:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[23/09/2007 14:32][-rahs----] C:\NTDETECT.COM
[07/12/2008 12:12][-rahs----] C:\BOOT.INI
[07/12/2008 12:12][-rahs----] C:\CTMeasureTiming.ini
[04/01/2008 12:56][--a------] C:\boot.inf
[24/02/2009 16:59][--a------] E:\kit.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 11 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 févr. 2009 à 21:03
---> Désinstalle UsbFix.

---> Fais analyser les deux fichiers suivants :
- C:\boot.inf
- E:\kit.exe

---> Sur VirusTotal et poste le lien de l'analyse :
https://www.virustotal.com/gui/
0
Réponse 12 / 43
trululu Messages postés 133 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 25 août 2014
24 févr. 2009 à 21:27
Alors j'ai analysé les 2. Par contre je suis étonnée pour Kit. J'ai pris cela cet aprem sur le site de sfr et je l'ai mis sur ma clé pour le transférer sur mon autre ordi. C'est un programme d'installation pour Internet


http://www.virustotal.com/fr/analisis/ad8478a6c02f8efa55feb4df21bbddc3

http://www.virustotal.com/fr/analisis/24352463db3f9417df105e1b065a3f5f
0
Réponse 13 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 févr. 2009 à 21:30
VirusTotal dit que ces fichiers sont sains.

---> Refais un examen rapide avec MBAM et poste le rapport.
0
Réponse 14 / 43
.Ulysse. Messages postés 40 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 4 mars 2009
24 févr. 2009 à 21:36
Salut

mais a quoi ils te servent ces rapports ?
0
Réponse 15 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 févr. 2009 à 21:43
Lequel ?
0
Réponse 16 / 43
trululu Messages postés 133 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 25 août 2014
24 févr. 2009 à 21:46
Hop :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1799
Windows 5.1.2600 Service Pack 3

24/02/2009 21:43:07
mbam-log-2009-02-24 (21-42-57).txt

Type de recherche: Examen rapide
Eléments examinés: 60383
Temps écoulé: 4 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.
0
Réponse 17 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 févr. 2009 à 21:47
Et tu as supprimé ces infections ?
0
Réponse 18 / 43
trululu Messages postés 133 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 25 août 2014
24 févr. 2009 à 21:49
Non. J'attendais ta réponse! :)
0
Réponse 19 / 43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 févr. 2009 à 21:50
Tu peux ;)
0
Réponse 20 / 43
trululu Messages postés 133 Date d'inscription jeudi 7 juin 2007 Statut Membre Dernière intervention 25 août 2014
24 févr. 2009 à 21:54
Ok c'est fait!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses