Au secours!!!! Virus trojan
Résolu/Fermé
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
-
17 janv. 2009 à 17:59
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 - 21 janv. 2009 à 21:34
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 - 21 janv. 2009 à 21:34
A voir également:
- Au secours!!!! Virus trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
148 réponses
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 21:26
19 janv. 2009 à 21:26
Excuse moi j'aurais du cliquer avant de te poser la question :S Je ne peux pas accéder a internet depuis le pc infecté comment puis-je faire alors?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2009 à 22:13
19 janv. 2009 à 22:13
Re,
je suis face à un problème nouveau.
N'éteins pas l'ordi.
Fais ceci :
Ouvre le gestionnaire des périphériques :
Démarrer, Panneau de configuration
Clique sur l'icône "Système" puis sur l'onglet "Matériel".
Clique sur "Gestionnaire de périphériques".
Clique sur Affichage puis sur "Afficher les périphériques cachés" (très important)
Affiche par connexion (via affichage)
Cherche VGAsave
Fais un double clic pour afficher les propriétés.
Donne moi le résultat (mieux, prend une copie écran net essaye de la transmettre).
En fait, il y a 2 pages (général et pilote).
==========================================
As tu des points de restauration ?
Ils datent de quand ?
@+
je suis face à un problème nouveau.
N'éteins pas l'ordi.
Fais ceci :
Ouvre le gestionnaire des périphériques :
Démarrer, Panneau de configuration
Clique sur l'icône "Système" puis sur l'onglet "Matériel".
Clique sur "Gestionnaire de périphériques".
Clique sur Affichage puis sur "Afficher les périphériques cachés" (très important)
Affiche par connexion (via affichage)
Cherche VGAsave
Fais un double clic pour afficher les propriétés.
Donne moi le résultat (mieux, prend une copie écran net essaye de la transmettre).
En fait, il y a 2 pages (général et pilote).
==========================================
As tu des points de restauration ?
Ils datent de quand ?
@+
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 22:21
19 janv. 2009 à 22:21
J'ignore ce que c'est... J'ai acheté l'ordinateur vendredi d'occasion...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2009 à 22:35
19 janv. 2009 à 22:35
Re,
tu as le CD d'origine de Windows avec la clé de 25 caractères ?
Fais ceci pour les points de restauration :
Démarrer, Aide et support.
Annulez les modifications ....
Clique sur suivant.
Dans le calendrier, il y a des jours en gras ?
Clique dessus.
Des données supplémentaires s'affichent.
Quel est le point le plus proche avant que tu télécharges ces faux codecs ?
tu as le CD d'origine de Windows avec la clé de 25 caractères ?
Fais ceci pour les points de restauration :
Démarrer, Aide et support.
Annulez les modifications ....
Clique sur suivant.
Dans le calendrier, il y a des jours en gras ?
Clique dessus.
Des données supplémentaires s'affichent.
Quel est le point le plus proche avant que tu télécharges ces faux codecs ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 22:39
19 janv. 2009 à 22:39
Non il ne m'on pas fourni de CD..
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 22:55
19 janv. 2009 à 22:55
voici les copies écran je sais pas si tu vas bien voir...
oups je ne peux pas les coller ici? Comment puis-je faire pour te les transmettre?
oups je ne peux pas les coller ici? Comment puis-je faire pour te les transmettre?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2009 à 23:15
19 janv. 2009 à 23:15
Re,
on va procéder autrement.
Tu peux comparer ce que tu vois sur le portable infecté et sur ton fixe qui ne l'est pas ?
Après avoir consulté des cas semblables, tu peux faire redémarrer l'ordi.
Regarde de nouveau VGAsave et dis moi les différences.
================
Pour le CD, tu devrais poser la question à tes vendeurs (si c'est possible).
C'est un ordi de marque ?
===================
Les points de restauration ?
on va procéder autrement.
Tu peux comparer ce que tu vois sur le portable infecté et sur ton fixe qui ne l'est pas ?
Après avoir consulté des cas semblables, tu peux faire redémarrer l'ordi.
Regarde de nouveau VGAsave et dis moi les différences.
================
Pour le CD, tu devrais poser la question à tes vendeurs (si c'est possible).
C'est un ordi de marque ?
===================
Les points de restauration ?
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 23:27
19 janv. 2009 à 23:27
Mon pc est un DELL que j'ai acheté sur internet chez "PLUS DE PC". J'ai également acheté mon pc fixe sur internet et il ne m'avais pas fourni de CD non plus!
Alors voici les copies d'écran : général : http://img187.imageshack.us/img187/3121/gnralmp0.jpg
et pilote : http://img145.imageshack.us/img145/958/pilotens3.jpg
mais on ne voit pas trés bien..
Alors voici les copies d'écran : général : http://img187.imageshack.us/img187/3121/gnralmp0.jpg
et pilote : http://img145.imageshack.us/img145/958/pilotens3.jpg
mais on ne voit pas trés bien..
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2009 à 23:44
19 janv. 2009 à 23:44
Re,
les points de restauration ?
Fais redémarrer l'ordi.
Internet ne fonctionne toujours pas ?
Quel est ton dispositif de connexion ?
Il se passe quoi exactement ?
les points de restauration ?
Fais redémarrer l'ordi.
Internet ne fonctionne toujours pas ?
Quel est ton dispositif de connexion ?
Il se passe quoi exactement ?
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 23:55
19 janv. 2009 à 23:55
Alors déjà je suis obligé de le faire redémarrer manuellement parce que en faisant démarrer et arréter ça ne marche pas!
Quand je le redémarre il est long a afficher le bureau et une fois qu'il s'affiche j'ai 16 alertes d'antiivir qui s'affiche et dés que j'en faerme une, une autre arrive aussitôt! Par contre jamais plus de 16 en même temps.
Excuse moi mais qu'est-ce qu'un disposotif de connexion??
Quand je lance une page internet ça me dit "connexion en cours" sur l'onglet mais rien ne s'affiche alors j'ai essayé de taper l'adresse de CCM mais ça me dit "www.commentcamarche.net n'est pas disponible" et ça me le fais avec n'importe quel site que je tape!
Pour les points de restauration j'ai suivi tes instructions et le plus proche est le 16 janvier!
Quand je le redémarre il est long a afficher le bureau et une fois qu'il s'affiche j'ai 16 alertes d'antiivir qui s'affiche et dés que j'en faerme une, une autre arrive aussitôt! Par contre jamais plus de 16 en même temps.
Excuse moi mais qu'est-ce qu'un disposotif de connexion??
Quand je lance une page internet ça me dit "connexion en cours" sur l'onglet mais rien ne s'affiche alors j'ai essayé de taper l'adresse de CCM mais ça me dit "www.commentcamarche.net n'est pas disponible" et ça me le fais avec n'importe quel site que je tape!
Pour les points de restauration j'ai suivi tes instructions et le plus proche est le 16 janvier!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 janv. 2009 à 00:05
20 janv. 2009 à 00:05
Re,
scan l'ordi avec antivir.
Mets en quarantaine tout ce qu'il trouve et poste le rapport.
=====================
Le point de restauration du 16 janvier est le dernier ?
Prends en un après le scan antivir.
scan l'ordi avec antivir.
Mets en quarantaine tout ce qu'il trouve et poste le rapport.
=====================
Le point de restauration du 16 janvier est le dernier ?
Prends en un après le scan antivir.
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
20 janv. 2009 à 00:09
20 janv. 2009 à 00:09
Le dernier point de restauration est du 19 janvier avec combofix! Le premier est du 16 janvier le jour ou j'ai eu mon pc!
Je fais le scan de suite!
Je fais le scan de suite!
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
20 janv. 2009 à 00:32
20 janv. 2009 à 00:32
voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : 2009-01-20 00:10
La recherche porte sur 1230368 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : user
Nom de l'ordinateur :BIORAD-43CC2635
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 2009-01-14 19:25:47
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 2009-01-14 19:25:48
ANTIVIR3.VDF : 7.1.1.142 385024 Bytes 2009-01-19 18:20:55
Version du moteur: 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-14 10:05:56
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 2009-01-16 19:26:10
AESCN.DLL : 8.1.1.5 123251 Bytes 2008-11-07 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 2009-01-16 19:26:07
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-01-16 19:26:05
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 2009-01-16 19:26:03
AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-01-16 19:25:56
AEGEN.DLL : 8.1.1.10 323957 Bytes 2009-01-16 19:25:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 2009-01-16 19:25:53
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 2009-01-20 00:10
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'carpserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\WINDOWS\system32\dxmasf32.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb3546a.qua' !
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <d600>
C:\ARK16.tmp
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b919c1b.qua' !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\dxmasf32.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e20bf4.qua' !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : 2009-01-20 00:26
Temps nécessaire: 15:41 Minute(s)
La recherche a été effectuée intégralement
2143 Les répertoires ont été contrôlés
180462 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
180458 Fichiers non infectés
1580 Les archives ont été contrôlées
3 Avertissements
3 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : 2009-01-20 00:10
La recherche porte sur 1230368 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : user
Nom de l'ordinateur :BIORAD-43CC2635
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 2009-01-14 19:25:47
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 2009-01-14 19:25:48
ANTIVIR3.VDF : 7.1.1.142 385024 Bytes 2009-01-19 18:20:55
Version du moteur: 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-14 10:05:56
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 2009-01-16 19:26:10
AESCN.DLL : 8.1.1.5 123251 Bytes 2008-11-07 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 2009-01-16 19:26:07
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-01-16 19:26:05
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 2009-01-16 19:26:03
AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-01-16 19:25:56
AEGEN.DLL : 8.1.1.10 323957 Bytes 2009-01-16 19:25:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 2009-01-16 19:25:53
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 2009-01-20 00:10
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'carpserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\WINDOWS\system32\dxmasf32.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb3546a.qua' !
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <d600>
C:\ARK16.tmp
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b919c1b.qua' !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\dxmasf32.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e20bf4.qua' !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : 2009-01-20 00:26
Temps nécessaire: 15:41 Minute(s)
La recherche a été effectuée intégralement
2143 Les répertoires ont été contrôlés
180462 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
180458 Fichiers non infectés
1580 Les archives ont été contrôlées
3 Avertissements
3 Consignes
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 janv. 2009 à 01:21
20 janv. 2009 à 01:21
Re,
vide la quarantaine d'antivir.
La suite au jour.
vide la quarantaine d'antivir.
La suite au jour.
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
20 janv. 2009 à 01:27
20 janv. 2009 à 01:27
C'est fait! Je peux éteindre le pc en attendant demain? Ou il vaut mieux le laisser allumé?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 janv. 2009 à 01:37
20 janv. 2009 à 01:37
Re,
je crois que tu peux éteindre.
je crois que tu peux éteindre.
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
20 janv. 2009 à 01:39
20 janv. 2009 à 01:39
Ok!! Je te remercie !!
A demain si tu es toujours disponible pour m'aider...
Bonne nuit!
A demain si tu es toujours disponible pour m'aider...
Bonne nuit!
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
20 janv. 2009 à 16:29
20 janv. 2009 à 16:29
Bonjour!! C'était juste pour vous dire que je suis disponible pour continuer si toutefois vous l'êtes aussi... :)
Merci!!
Merci!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 janv. 2009 à 18:19
20 janv. 2009 à 18:19
Bonjour,
un peu plus tard.
En attendant,
ta connexion, elle est sur le téléphone ? avec une box ? avec un routeur ?
ton PC est connecté avec un cable ? en wifi ?
Il a redémarré ?
Remets un rapport RSIT.
un peu plus tard.
En attendant,
ta connexion, elle est sur le téléphone ? avec une box ? avec un routeur ?
ton PC est connecté avec un cable ? en wifi ?
Il a redémarré ?
Remets un rapport RSIT.
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
20 janv. 2009 à 19:44
20 janv. 2009 à 19:44
Bonjour!
Oui il a redémarré, je suis connecté en ethernet sur un modem numéricable..
Voici le rapport :
Logfile of random's system information tool 1.05 (written by random/random)
Run by user at 2009-01-20 19:40:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 20 GB (69%) free of 29 GB
Total RAM: 1023 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40, on 2009-01-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
E:\RSIT.exe
C:\Program Files\trend micro\user.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O20 - Winlogon Notify: dcc61f53517 - C:\WINDOWS\System32\dxmasf32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
Oui il a redémarré, je suis connecté en ethernet sur un modem numéricable..
Voici le rapport :
Logfile of random's system information tool 1.05 (written by random/random)
Run by user at 2009-01-20 19:40:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 20 GB (69%) free of 29 GB
Total RAM: 1023 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40, on 2009-01-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
E:\RSIT.exe
C:\Program Files\trend micro\user.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O20 - Winlogon Notify: dcc61f53517 - C:\WINDOWS\System32\dxmasf32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
