Mon ordi est en train de rendre l'ame !
samizdat
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je crois que mon pc est en train d'être totalement infecté par un virus et j'arrive pas à m'en débarasser :
Premier soucis :
J'ai un soucis avec mon disque dur externe :
Il apparait sans soucis dans mon poste de travail, mais lorsque je double clique pour y accéder, windows me demande avec quel programme je souhaite lancer ce fichier.
Mais si je clique droit et choisis "explorer", j'accède à toutes les données.
Des logiciels qui ne se lancent plus ?
J'avais installé Zone alarm (en plus de avast et Sygatt personal Firewall), désormais, il ne se lance plus. et meme quand j'essaie de le lancer manuellement, rien ne se passe.
Pareil désormais pour Firefox. Je n'arrive plus à la lancer !!
Pareil pour msn....
Des virus qui ne s'effacent plus
J'ai régulièrement ce virus qui apparait dans les alertes Avast :
c:\mb9x.exe
Mais le pire, c'est celui ci :
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cvasds0.dll
Win32:Kamso [Trj]
Quoique je fasse "supprimer" / mettre en quarantaine / Déplacer / ne rien faire...le message ré apparait au bout de 5 sc....
Je ne sais sincèrement plus quoi faire !
Merci d'avance pour votre aide....
Je crois que mon pc est en train d'être totalement infecté par un virus et j'arrive pas à m'en débarasser :
Premier soucis :
J'ai un soucis avec mon disque dur externe :
Il apparait sans soucis dans mon poste de travail, mais lorsque je double clique pour y accéder, windows me demande avec quel programme je souhaite lancer ce fichier.
Mais si je clique droit et choisis "explorer", j'accède à toutes les données.
Des logiciels qui ne se lancent plus ?
J'avais installé Zone alarm (en plus de avast et Sygatt personal Firewall), désormais, il ne se lance plus. et meme quand j'essaie de le lancer manuellement, rien ne se passe.
Pareil désormais pour Firefox. Je n'arrive plus à la lancer !!
Pareil pour msn....
Des virus qui ne s'effacent plus
J'ai régulièrement ce virus qui apparait dans les alertes Avast :
c:\mb9x.exe
Mais le pire, c'est celui ci :
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cvasds0.dll
Win32:Kamso [Trj]
Quoique je fasse "supprimer" / mettre en quarantaine / Déplacer / ne rien faire...le message ré apparait au bout de 5 sc....
Je ne sais sincèrement plus quoi faire !
Merci d'avance pour votre aide....
Configuration: Windows XP Opera 9.52
7 réponses
-
Pour info, voici mon rapport HijackThis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Easy SMTP Server\SMTPListener.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Foxmail\Foxmail.exe
C:\Program Files\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Enregistrer au format HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Enregistrer le texte sélectionné - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Sélection par capture - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SMTP Server Service (SMTPMainService) - Unknown owner - C:\Program Files\Easy SMTP Server\SMTPListener.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
-
bonsoir,
Télécharge UsbFix de Chiquitine29 et C_XX sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan. -
Merci pour ton aide Nath,
Ca donne donc ça :
############################## | UsbFix V6.012 |
User : Propriétaire (Administrateurs) # FIXE
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 21:56:38 | 29/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090729-0] 4.8.1335 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
FW : Sygate Personal Firewall[ Enabled ]4.6
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 114,48 Go (34,35 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,65 Go (293,32 Go free) [LaCie] # FAT32
###################### | Listing des fichiers présents C:\ |
[09/10/2008 19:58|--a------|4] - C:\adsl TV 2008-10-09 19-58-41 France 3 national.mpg
[06/07/2009 20:17|-r-hs----|111059] - C:\aphqg.exe
[09/07/2009 10:20|--a------|188] - C:\aswBoot.log
[16/06/2005 16:53|--a------|0] - C:\AUTOEXEC.BAT
[29/07/2009 21:01|-r-hs----|55] - C:\autorun.inf
[25/08/2006 16:50|--a------|0] - C:\bdkl.exe
[18/06/2005 09:28|-rahs----|216] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[16/06/2005 16:53|--a------|0] - C:\CONFIG.SYS
[03/06/2006 19:52|--a------|0] - C:\error.txt
[25/08/2006 16:53|--a------|0] - C:\fbobhk.exe
[25/08/2006 16:55|--a------|0] - C:\ggossb.exe
[08/09/2005 14:48|--a------|488] - C:\hpfr3420.xml
[08/09/2005 14:48|--a------|1110] - C:\hpfr3425.log
[22/05/2009 01:57|--a------|230424] - C:\img2-001.raw
[03/10/2005 18:31|--a------|1120] - C:\INSTALL.LOG
[16/06/2005 16:53|-rahs----|0] - C:\IO.SYS
[02/07/2009 10:42|-r-hs----|106656] - C:\ix8bmwx.bat
[25/08/2006 16:43|--a------|0] - C:\jnarpvy.exe
[25/08/2006 16:55|--a------|0] - C:\llptfoap.exe
[25/08/2006 16:46|--a------|0] - C:\lmjxho.exe
[13/10/2007 20:22|--a------|4208] - C:\MP4debug.log
[16/06/2005 16:53|-rahs----|0] - C:\MSDOS.SYS
[25/08/2006 16:51|--a------|0] - C:\ncdmybk.exe
[18/06/2005 09:14|-rahs----|47564] - C:\NTDETECT.COM
[18/06/2005 09:14|-rahs----|251712] - C:\ntldr
[27/09/2006 16:28|--ah-----|535] - C:\os466477.bin
[25/08/2006 16:48|--a------|0] - C:\otepp.exe
[?|?|?] - C:\pagefile.sys
[25/08/2006 16:41|--a------|0] - C:\pmqxd.exe
[07/07/2009 18:10|-r-hs----|107332] - C:\q1alx.exe
[25/08/2006 16:50|--a------|0] - C:\qgqokx.exe
[02/05/2006 18:01|--a------|51] - C:\rpdebug.txt
[25/08/2006 16:54|--a------|0] - C:\sihfga.exe
[25/08/2006 16:44|--a------|0] - C:\skfvq.exe
[23/10/2007 22:05|--ah-----|232] - C:\sqmdata00.sqm
[07/11/2007 14:00|--ah-----|232] - C:\sqmdata01.sqm
[11/02/2009 15:52|--ah-----|268] - C:\sqmdata02.sqm
[23/10/2007 22:05|--ah-----|244] - C:\sqmnoopt00.sqm
[07/11/2007 14:00|--ah-----|244] - C:\sqmnoopt01.sqm
[11/02/2009 15:52|--ah-----|244] - C:\sqmnoopt02.sqm
[16/10/2005 13:42|--a------|1257] - C:\sti.log
[27/07/2009 14:14|-r-hs----|108548] - C:\u0riu2.exe
[20/01/2006 11:04|--a------|337] - C:\ult_plugin.log
[25/08/2006 16:41|--a------|0] - C:\uniq
[24/05/2001 12:59|--a------|162304] - C:\UNWISE.EXE
[25/08/2006 16:41|--a------|0] - C:\upkquac.exe
[29/07/2009 21:56|--a------|3207] - C:\UsbFix.txt
[25/08/2006 16:45|--a------|0] - C:\vpmde.exe
[25/08/2006 16:52|--a------|0] - C:\wjhu.exe
[25/08/2006 16:47|--a------|0] - C:\xaek.exe
[25/08/2006 16:48|--a------|0] - C:\xjstwnra.exe
[25/08/2006 16:43|--a------|0] - C:\yjadisf.exe
[29/04/2008 13:46|--a------|373] - C:\_top.html
###################### | Listing des dossiers présents C:\ |
[09/09/2006 11:13|d--------|0] - C:\Antipub
[14/11/2008 00:39|d--------|0] - C:\ASkademie 3
[08/04/2008 10:23|d--------|0] - C:\Biplan
[07/10/2006 16:39|d--h-----|0] - C:\BJPrinter
[22/09/2005 01:08|d--h-----|0] - C:\CanonMP
[28/07/2009 15:16|d--hs----|0] - C:\Config.Msi
[12/11/2005 23:30|d--h-----|0] - C:\C_DILLA
[28/11/2008 13:49|d--------|0] - C:\Documents and Settings
[10/12/2007 23:25|d--------|0] - C:\Downloads
[30/01/2008 21:41|d--------|0] - C:\DVD
[09/07/2009 12:01|d--------|0] - C:\FkeySMTP
[18/03/2008 20:01|d--------|0] - C:\MP Navigator
[29/08/2008 19:48|d--------|0] - C:\New Folder
[29/07/2009 21:18|dr-------|0] - C:\Program Files
[09/07/2008 23:29|d--------|0] - C:\psg
[16/06/2005 20:08|d--hs----|0] - C:\RECYCLER
[09/11/2007 15:02|d--------|0] - C:\Restoration
[17/02/2008 17:56|d--------|0] - C:\Sami
[11/02/2009 14:51|d--------|0] - C:\sourdoreille
[18/06/2005 10:26|d--hs----|0] - C:\System Volume Information
[16/10/2007 13:27|d--------|0] - C:\Temp
[29/07/2009 21:56|d--------|0] - C:\UsbFix
[28/07/2009 15:12|d--------|0] - C:\WINDOWS
[28/08/2006 20:46|d--------|0] - C:\_ISTMP1.DIR
[28/10/2006 22:09|d--------|0] - C:\~QTWTMP.TMP
###################### | Listing des fichiers présents E:\ |
[29/03/2006 14:08|--ah-----|82] - E:\._System Volume Information
[06/07/2009 20:17|-r-hs----|111059] - E:\aphqg.exe
[29/07/2009 20:52|-r-hs----|55] - E:\autorun.inf
[07/07/2009 18:10|-r-hs----|107332] - E:\q1alx.exe
[21/04/2007 16:36|--a------|4956] - E:\xp_drive_association_fix.reg
[27/07/2009 14:14|-r-hs----|108548] - E:\u0riu2.exe
[29/07/2009 09:09|-rahs----|108530] - E:\mb9x.exe
[27/03/2008 20:00|--a------|1111] - E:\musique.lnk
[02/04/2008 22:28|--a------|278] - E:\Raccourci vers Pictures.lnk
[25/07/2009 12:19|-r-h-----|474] - E:\winamp_cache_0001.xml
[25/07/2009 12:19|--a------|41] - E:\pmp_usb.ini
[31/12/2008 11:24|--a------|278] - E:\Raccourci (2) vers Pictures.lnk
[02/07/2009 10:42|-r-hs----|106656] - E:\ix8bmwx.bat
###################### | Listing des dossiers présents E:\ |
[22/11/2007 13:41|d--------|0] - E:\AutoBoot
[22/11/2007 13:41|d--hs----|0] - E:\System Volume Information
[22/11/2007 13:41|d--------|0] - E:\Firmware
[22/11/2007 13:41|d--------|0] - E:\Movies
[22/11/2007 13:41|d--------|0] - E:\Music
[22/11/2007 13:41|d--------|0] - E:\Pictures
[28/12/2007 15:09|d--hs----|0] - E:\Recycled
[28/12/2007 19:43|d--------|0] - E:\jour de l'an
[22/01/2008 19:28|d--------|0] - E:\SOURDOREILLE
[13/03/2008 23:17|d--------|0] - E:\psp
[08/04/2008 10:10|d--------|0] - E:\guitare
[17/05/2009 14:31|d--------|0] - E:\Administration
################## | ! Fin du rapport # UsbFix V6.012 ! | -
personne svp ?
désolé d'insister mais je suis vraiment dans la merde là. Jepeux plus rien faire et ça se dégrade de minute en minute !
merci -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Bonjour,
Tu sais on est pas 24H/24 sur notre pc, on a une vie à coté, je comprends ton problème
A mon avis, utilise le moins possible ton, car je crains autre chose
essaye ceci quand meme
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
-
-
Merci nath et désolé d'avoir été si pressant. C'est déjà super cool de ta part de m'aider.
Voici donc le rapport de la manip que tu m'a demandé d'effectué. En sachant qu'entre temps, j'ai fait un scann complet de l'ordi, avant le lancement de windows, avec Avast. Et il a effectivement supprimé pas mal de virus, notamment le Win32:Kamso qui était un peu partout sur mon système. Désormais, mon ordi refonctionne normalement, toutes les applis se lancent et j'arrive à double cliquer sur mes disques durs...
Mais bon, pour être sûr qu'il n'y a rien plus de pourri et pour éviter que ça se reproduise, je remet donc le rapport USBFix :
############################## | UsbFix V6.012 |
User : Propriétaire (Administrateurs) # FIXE
Update on 29/07/09 by Chiquitine29 & C_XX
Start at: 18:49:21 | 30/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090729-1] 4.8.1335 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
FW : Sygate Personal Firewall[ Enabled ]4.6
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 114,48 Go (36 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,65 Go (293,33 Go free) [LaCie] # FAT32
F:\ -> Disque fixe local # 232,83 Go (223,02 Go free) [FABRICATION] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Easy SMTP Server\SMTPListener.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf # -> fichier appelé : "F:\rx.exe" ( Présent ! )
Supprimé ! -> F:\rx.exe
Supprimé ! F:\q1alx.exe
Supprimé ! F:\w9hw8.exe
Supprimé ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{52c5f1a2-a335-11dd-9fbd-000b6ac404a6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/10/2008 19:58|--a------|4] -> C:\adsl TV 2008-10-09 19-58-41 France 3 national.mpg
[09/07/2009 10:20|--a------|188] -> C:\aswBoot.log
[16/06/2005 16:53|--a------|0] -> C:\AUTOEXEC.BAT
[25/08/2006 16:50|--a------|0] -> C:\bdkl.exe
[18/06/2005 09:28|-rahs----|216] -> C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] -> C:\Bootfont.bin
[16/06/2005 16:53|--a------|0] -> C:\CONFIG.SYS
[03/06/2006 19:52|--a------|0] -> C:\error.txt
[25/08/2006 16:53|--a------|0] -> C:\fbobhk.exe
[25/08/2006 16:55|--a------|0] -> C:\ggossb.exe
[08/09/2005 14:48|--a------|488] -> C:\hpfr3420.xml
[08/09/2005 14:48|--a------|1110] -> C:\hpfr3425.log
[22/05/2009 01:57|--a------|230424] -> C:\img2-001.raw
[03/10/2005 18:31|--a------|1120] -> C:\INSTALL.LOG
[16/06/2005 16:53|-rahs----|0] -> C:\IO.SYS
[25/08/2006 16:43|--a------|0] -> C:\jnarpvy.exe
[25/08/2006 16:55|--a------|0] -> C:\llptfoap.exe
[25/08/2006 16:46|--a------|0] -> C:\lmjxho.exe
[13/10/2007 20:22|--a------|4208] -> C:\MP4debug.log
[16/06/2005 16:53|-rahs----|0] -> C:\MSDOS.SYS
[25/08/2006 16:51|--a------|0] -> C:\ncdmybk.exe
[18/06/2005 09:14|-rahs----|47564] -> C:\NTDETECT.COM
[18/06/2005 09:14|-rahs----|251712] -> C:\ntldr
[27/09/2006 16:28|--ah-----|535] -> C:\os466477.bin
[25/08/2006 16:48|--a------|0] -> C:\otepp.exe
[?|?|?] -> C:\pagefile.sys
[25/08/2006 16:41|--a------|0] -> C:\pmqxd.exe
[25/08/2006 16:50|--a------|0] -> C:\qgqokx.exe
[02/05/2006 18:01|--a------|51] -> C:\rpdebug.txt
[25/08/2006 16:54|--a------|0] -> C:\sihfga.exe
[25/08/2006 16:44|--a------|0] -> C:\skfvq.exe
[23/10/2007 22:05|--ah-----|232] -> C:\sqmdata00.sqm
[07/11/2007 14:00|--ah-----|232] -> C:\sqmdata01.sqm
[11/02/2009 15:52|--ah-----|268] -> C:\sqmdata02.sqm
[23/10/2007 22:05|--ah-----|244] -> C:\sqmnoopt00.sqm
[07/11/2007 14:00|--ah-----|244] -> C:\sqmnoopt01.sqm
[11/02/2009 15:52|--ah-----|244] -> C:\sqmnoopt02.sqm
[16/10/2005 13:42|--a------|1257] -> C:\sti.log
[20/01/2006 11:04|--a------|337] -> C:\ult_plugin.log
[25/08/2006 16:41|--a------|0] -> C:\uniq
[24/05/2001 12:59|--a------|162304] -> C:\UNWISE.EXE
[25/08/2006 16:41|--a------|0] -> C:\upkquac.exe
[30/07/2009 18:52|--a------|5162] -> C:\UsbFix.txt
[25/08/2006 16:45|--a------|0] -> C:\vpmde.exe
[25/08/2006 16:52|--a------|0] -> C:\wjhu.exe
[25/08/2006 16:47|--a------|0] -> C:\xaek.exe
[25/08/2006 16:48|--a------|0] -> C:\xjstwnra.exe
[25/08/2006 16:43|--a------|0] -> C:\yjadisf.exe
[29/04/2008 13:46|--a------|373] -> C:\_top.html
[29/03/2006 14:08|--ah-----|82] -> E:\._System Volume Information
[21/04/2007 16:36|--a------|4956] -> E:\xp_drive_association_fix.reg
[27/07/2009 14:14|-r-hs----|108548] -> E:\u0riu2.exe
[27/03/2008 20:00|--a------|1111] -> E:\musique.lnk
[02/04/2008 22:28|--a------|278] -> E:\Raccourci vers Pictures.lnk
[25/07/2009 12:19|-r-h-----|474] -> E:\winamp_cache_0001.xml
[25/07/2009 12:19|--a------|41] -> E:\pmp_usb.ini
[31/12/2008 11:24|--a------|278] -> E:\Raccourci (2) vers Pictures.lnk
[13/06/2009 19:00|--ah-----|4096] -> F:\._.Trashes
[27/07/2009 14:14|-r-hs----|108548] -> F:\u0riu2.exe
[29/07/2009 09:09|-r-hs----|108530] -> F:\mb9x.exe
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |-
Pour voir, fait moi ceci
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur RSIT.exe pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis : 2 months
* clique ensuite sur Continue pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
-
-
Ok, ça donne donc pour le log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-30 22:48:30
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 37 GB (31%) free of 117 GB
Total RAM: 1023 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:45, on 30/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Easy SMTP Server\SMTPListener.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Enregistrer au format HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Enregistrer le texte sélectionné - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files\SmarThru 4\WebCapture.dll1.htm
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files\SmarThru 4\WebCapture.dll.htm
O8 - Extra context menu item: SmarThru4 Sélection par capture - C:\Program Files\SmarThru 4\WebCapture.dll2.htm
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files\SmarThru 4\WebCapture.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Sélection par capture - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer au format HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra button: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: SmarThru4 Enregistrer le texte sélectionné - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files\SmarThru 4\WebCapture.dll (HKCU)
O15 - Trusted Zone: *.chat-land.org
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SMTP Server Service (SMTPMainService) - Unknown owner - C:\Program Files\Easy SMTP Server\SMTPListener.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
