Virus et cookies
thomasth
-
Bézout (Madagasikara) -
Bézout (Madagasikara) -
Bonjour,
Depuis deux jours, je suis être infecté par un virus.
Même quant je ne suis pas connecté sur Internet, mon fichier Xp1/cookies n'arrete pas de se remplir de nouveaux cookies que je supprime tous les jours avec CCleaner mais il en vient en permanence.
En plus quant je suis sur Internet, des pages s'ouvrent en permancence, mon utilitaire PC Tools a déja détecté et mis en quarantaine plusieurs logiciels mais ça continue.
Si vous avez une solution, merci de votre réponse.
Depuis deux jours, je suis être infecté par un virus.
Même quant je ne suis pas connecté sur Internet, mon fichier Xp1/cookies n'arrete pas de se remplir de nouveaux cookies que je supprime tous les jours avec CCleaner mais il en vient en permanence.
En plus quant je suis sur Internet, des pages s'ouvrent en permancence, mon utilitaire PC Tools a déja détecté et mis en quarantaine plusieurs logiciels mais ça continue.
Si vous avez une solution, merci de votre réponse.
A voir également:
- Virus et cookies
- Supprimer les cookies - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
5 réponses
Bonjour ,
Fait ceci :
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
Fait ceci :
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
Anti-Virus
Avast: utilitaire de désinstalation: Par la
Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini. Elle est d'ailleurs désactivable via une astuce (merci Destrio5)), téléchargeable ici:
Antivir (Avira) Personnal
Voici un Tutorial d'installation D'avira:
Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus
1°) Une fois installé, ouvrir la page centrale de démarrage.
2°) Cliquer sur « configuration » (en haut a droite)
3°) Cliquer sur la case « mode expert » (en haut a gauche)
4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »
5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.
6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.
7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »
8°) Cliquer sur le petit « + » de « Guard »
9°) Cliquer sur le petit « + » de "recherche".
10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »
11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche
12°) Sélectionner « catégorie étendues »
13°) Engager l’option « tout sélectionner »
Ne crois surtout pas les rumeurs comme quoi Avast! (antivirus gratuit) est un excellent antivirus. Il ne détecte RIEN, crois en mon experience: sur une clé de 406 virus, Avast! en détecte 280, contre Avira 396. Éloquent, non?
Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT (pour ne pas dire vont) S'ENTRAVER.
Il est bon de faire une analyse d'Avira en mode sans échec (MSE: Mode Sans Echec, et pas maladie sexuellement édariquée comme j'ai lu une fois!), pour cela, après avoir configuré Avira en mode normal, au démarrage du PC, tapoter la touche F8 (pressions brèves et rapides). Une résolution "bizzare" apparaitra, et procède comme d'habitude pour faire le scan...
Pare Feu (Firewall)--------------------------------------------
Concernant le pare feu, il est franchement utile. Les Windows en ont des pré-installés. Mais parfois, ce ne sont pas des exemples de sécurité (je pense a celui d'XP). Je vais t'expliquer a quoi sert un pare feu: Il bloque les intrusions non-autorisées (hacker, programmes malveillants) dans ton ordinateur, et régule les connexions en rendant invisibles les autres ports non utilisés, et en surveillants les ports ouverts (ports virtuels). Mais si tu ne vas pas sur des sites "limites", il n'y a pas de problème. mais attention, si tu en installes un autre de pas oublier de désactriver le pare feu de windows. Au cas ou, je te conseille ce pare feu:
C.O.M.O.D.O Firewall Pro
Avec ce tutorial (note qu'il ya a un lien aussi pour telecharger le pare-feu dans le tutorial)
Tutorial
/!\ Attention: ce firewall veut aussi vous installer son Antivirus! Refuser lors de l'installation! /!\
Plusieurs sujets ont été abordés à propos de ce firewall:
Sujet #1
Sujet #2
Si tu n'est pas convaincu(e), teste donc ta sécuritée: Clique ici, et patiente...
Antispyware/Anticookies ------------------------------------------
Il te faut également un "anti-cookies". Les cookies ( les malwares et spywares sont à la base des cookies, donc je parle de cookies) sont des petits fichiers textes qui stockent des données personelles lors d'une connexion à un site WEB, et ils envoient ces données à des commerciaux qui choisiront alors quelles pubs t'envoyer. Il y a deux solutions a ce problème:
- Installer un Anti-spyware/malwares/cookies: Il a un avantage: une base de données complète. Seulement, il faut l'executer une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant.
Un très performant: Spybot: S&D
Pas besoin de tutorial, tout est expliqué dedans.
En ce moment, Malwaresbyte's est très prisé, il est très bien aussi.
Le voila: MBAM
Très, mais très simple d'utilisation. penser au mises a jour.
- Utiliser un serveur proxy. Le serveur proxy bloque les cookies avant leur chargement, ce qui les rends totalement inoffensifs. Mais ne possédant pas de base de données, il lui arrive de faire des faux positifs, et parfois il peut bloquer des choses légales.
Privoxy
une fois installé, il suffit de procéder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètres réseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118.
Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un "P" dedans, qui va tourner lors de ta connexion. C'est tout.
Sous Firefox, aller dans "outils", "options", "avancé", "réseau", "modifier la façon dont Mozilla se connecte a internet", utiliser un erveur proxy. Même paramètres.
Si C.O.M.O.D.O firewall est installé, ouvrir un port http pour laisser passer Privoxy: Dans la page principale de C.O.M.O.D.O, aller dans l'onglet "Firewall", Cliquer sur "My port Set", sélectionner la ligne "HTTP", cliquer sur "Add", "A new port", "a single port", entrer le numéro 8118.
Et voilou!
Tu peux aussi combiner les deux, antispyware et proxy.
Autres----------------------------------------------------------------
- Tu peux également télécharger un utilitaire très...utile:
Ccleaner. Il supprime les fichiers temporaires Internet et donc la où se trouvent les cookies légaux non arrêtés par privoxy et/ou spybot (sans cookies, Internet ne fonctionnerait pas!). Il a une autre particularité: il répare les erreurs système windows. Ce qui s'avère très utile.
Il suffit de procéder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de corriger tout les problèmes à chaque fois.
Lorsque tout les soucis (il peut en rester un ou deux, ca arrive) sont corrigés, retourner dans "Nettoyeur" et nettoyer...
Téléchargeable ici: CCleaner
- Utiliser un autre Navigateur Internet: Internet Explorer, par défaut sur les systèmes Windows, est une faille de sécuritée a lui tout seul. Mieux vaut utiliser Mozilla Firefox, bien plus sécurisé. Il existe de nombreux Plug-in pour le rendre encore plus performant, améliorer encore la sécurité, changer son apparence...
En résumé, il te faut: Avira Antivir; Malwarebyte's et/ou Spybot S&D et/ou Privoxy, CCleaner, Firefox et accessoirement (reccommandé) un pare-feu autre.
Et le mieux de chez mieux, c'est adieu Windows, et bonjour Linux: A lire, et a relire
Si tu as d'autres question(s)...
Cordialement,
The Lion King.
Avast: utilitaire de désinstalation: Par la
Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini. Elle est d'ailleurs désactivable via une astuce (merci Destrio5)), téléchargeable ici:
Antivir (Avira) Personnal
Voici un Tutorial d'installation D'avira:
Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus
1°) Une fois installé, ouvrir la page centrale de démarrage.
2°) Cliquer sur « configuration » (en haut a droite)
3°) Cliquer sur la case « mode expert » (en haut a gauche)
4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »
5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.
6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.
7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »
8°) Cliquer sur le petit « + » de « Guard »
9°) Cliquer sur le petit « + » de "recherche".
10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »
11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche
12°) Sélectionner « catégorie étendues »
13°) Engager l’option « tout sélectionner »
Ne crois surtout pas les rumeurs comme quoi Avast! (antivirus gratuit) est un excellent antivirus. Il ne détecte RIEN, crois en mon experience: sur une clé de 406 virus, Avast! en détecte 280, contre Avira 396. Éloquent, non?
Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT (pour ne pas dire vont) S'ENTRAVER.
Il est bon de faire une analyse d'Avira en mode sans échec (MSE: Mode Sans Echec, et pas maladie sexuellement édariquée comme j'ai lu une fois!), pour cela, après avoir configuré Avira en mode normal, au démarrage du PC, tapoter la touche F8 (pressions brèves et rapides). Une résolution "bizzare" apparaitra, et procède comme d'habitude pour faire le scan...
Pare Feu (Firewall)--------------------------------------------
Concernant le pare feu, il est franchement utile. Les Windows en ont des pré-installés. Mais parfois, ce ne sont pas des exemples de sécurité (je pense a celui d'XP). Je vais t'expliquer a quoi sert un pare feu: Il bloque les intrusions non-autorisées (hacker, programmes malveillants) dans ton ordinateur, et régule les connexions en rendant invisibles les autres ports non utilisés, et en surveillants les ports ouverts (ports virtuels). Mais si tu ne vas pas sur des sites "limites", il n'y a pas de problème. mais attention, si tu en installes un autre de pas oublier de désactriver le pare feu de windows. Au cas ou, je te conseille ce pare feu:
C.O.M.O.D.O Firewall Pro
Avec ce tutorial (note qu'il ya a un lien aussi pour telecharger le pare-feu dans le tutorial)
Tutorial
/!\ Attention: ce firewall veut aussi vous installer son Antivirus! Refuser lors de l'installation! /!\
Plusieurs sujets ont été abordés à propos de ce firewall:
Sujet #1
Sujet #2
Si tu n'est pas convaincu(e), teste donc ta sécuritée: Clique ici, et patiente...
Antispyware/Anticookies ------------------------------------------
Il te faut également un "anti-cookies". Les cookies ( les malwares et spywares sont à la base des cookies, donc je parle de cookies) sont des petits fichiers textes qui stockent des données personelles lors d'une connexion à un site WEB, et ils envoient ces données à des commerciaux qui choisiront alors quelles pubs t'envoyer. Il y a deux solutions a ce problème:
- Installer un Anti-spyware/malwares/cookies: Il a un avantage: une base de données complète. Seulement, il faut l'executer une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant.
Un très performant: Spybot: S&D
Pas besoin de tutorial, tout est expliqué dedans.
En ce moment, Malwaresbyte's est très prisé, il est très bien aussi.
Le voila: MBAM
Très, mais très simple d'utilisation. penser au mises a jour.
- Utiliser un serveur proxy. Le serveur proxy bloque les cookies avant leur chargement, ce qui les rends totalement inoffensifs. Mais ne possédant pas de base de données, il lui arrive de faire des faux positifs, et parfois il peut bloquer des choses légales.
Privoxy
une fois installé, il suffit de procéder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètres réseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118.
Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un "P" dedans, qui va tourner lors de ta connexion. C'est tout.
Sous Firefox, aller dans "outils", "options", "avancé", "réseau", "modifier la façon dont Mozilla se connecte a internet", utiliser un erveur proxy. Même paramètres.
Si C.O.M.O.D.O firewall est installé, ouvrir un port http pour laisser passer Privoxy: Dans la page principale de C.O.M.O.D.O, aller dans l'onglet "Firewall", Cliquer sur "My port Set", sélectionner la ligne "HTTP", cliquer sur "Add", "A new port", "a single port", entrer le numéro 8118.
Et voilou!
Tu peux aussi combiner les deux, antispyware et proxy.
Autres----------------------------------------------------------------
- Tu peux également télécharger un utilitaire très...utile:
Ccleaner. Il supprime les fichiers temporaires Internet et donc la où se trouvent les cookies légaux non arrêtés par privoxy et/ou spybot (sans cookies, Internet ne fonctionnerait pas!). Il a une autre particularité: il répare les erreurs système windows. Ce qui s'avère très utile.
Il suffit de procéder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de corriger tout les problèmes à chaque fois.
Lorsque tout les soucis (il peut en rester un ou deux, ca arrive) sont corrigés, retourner dans "Nettoyeur" et nettoyer...
Téléchargeable ici: CCleaner
- Utiliser un autre Navigateur Internet: Internet Explorer, par défaut sur les systèmes Windows, est une faille de sécuritée a lui tout seul. Mieux vaut utiliser Mozilla Firefox, bien plus sécurisé. Il existe de nombreux Plug-in pour le rendre encore plus performant, améliorer encore la sécurité, changer son apparence...
En résumé, il te faut: Avira Antivir; Malwarebyte's et/ou Spybot S&D et/ou Privoxy, CCleaner, Firefox et accessoirement (reccommandé) un pare-feu autre.
Et le mieux de chez mieux, c'est adieu Windows, et bonjour Linux: A lire, et a relire
Si tu as d'autres question(s)...
Cordialement,
The Lion King.
Bonjour ,
/!\ Il y a un rogue The Lion King /!\
Suis mes indications :
~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~
Telecharger SmitFraudfix sur ce lien :
> http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
* Place le sur le bureau tu obtiens alors une icône SmitFraudfix avec un triangle jaune.
* Double-cliquez sur l'icone, un nouveau dossier est alors créé.
* Clic sur l'icône SmitFraudfix
* Effectuer l'option 1 ( Recherche )
Note
Une fois, l'option 1 lancée.
Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuyez sur une touche pour passer à l'étape suivante.
/!\ Laisse l'analyse ce terminer /!\
_ Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note.
* Clique sur le menu Édition puis Sélectionner tout.
* Puis poste moi le rapport
/!\ Il y a un rogue The Lion King /!\
Suis mes indications :
~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~
Telecharger SmitFraudfix sur ce lien :
> http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
* Place le sur le bureau tu obtiens alors une icône SmitFraudfix avec un triangle jaune.
* Double-cliquez sur l'icone, un nouveau dossier est alors créé.
* Clic sur l'icône SmitFraudfix
* Effectuer l'option 1 ( Recherche )
Note
Une fois, l'option 1 lancée.
Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuyez sur une touche pour passer à l'étape suivante.
/!\ Laisse l'analyse ce terminer /!\
_ Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note.
* Clique sur le menu Édition puis Sélectionner tout.
* Puis poste moi le rapport
Bonjour,
ci-joint le rapport :
SmitFraudFix v2.423
Rapport fait à 18:12:22,20, 18/08/2009
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Network Associates\Alert Manager\amgrsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\Program Files\Fujitsu Siemens\Hard Disk Noise Control\HDDFC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\MSSQL7\binn\sqlservr.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
D:\Mes documents\pilotes\Spyware Doctor\pctsAuxs.exe
D:\Mes documents\pilotes\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\udaterui.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
D:\Mes documents\pilotes\Spyware Doctor\pctsTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
D:\Mes documents\pilotes\Spybot - Search & Destroy\TeaTimer.exe
C:\MSSQL7\Binn\sqlmangr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xp1
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\xp1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xp1\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\xp1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Google\googletoolbar1.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
Description: Point d'acces Inventel - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{48DBF98A-65B2-436E-8BA3-EA3B4FDDC1B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ED7D6606-CF5A-4035-AE91-B9C02298FFF4}: NameServer=80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48DBF98A-65B2-436E-8BA3-EA3B4FDDC1B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ED7D6606-CF5A-4035-AE91-B9C02298FFF4}: NameServer=80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{48DBF98A-65B2-436E-8BA3-EA3B4FDDC1B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ED7D6606-CF5A-4035-AE91-B9C02298FFF4}: NameServer=80.10.246.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ci-joint le rapport :
SmitFraudFix v2.423
Rapport fait à 18:12:22,20, 18/08/2009
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Network Associates\Alert Manager\amgrsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\Program Files\Fujitsu Siemens\Hard Disk Noise Control\HDDFC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\MSSQL7\binn\sqlservr.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
D:\Mes documents\pilotes\Spyware Doctor\pctsAuxs.exe
D:\Mes documents\pilotes\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\udaterui.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
D:\Mes documents\pilotes\Spyware Doctor\pctsTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
D:\Mes documents\pilotes\Spybot - Search & Destroy\TeaTimer.exe
C:\MSSQL7\Binn\sqlmangr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xp1
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\xp1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xp1\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\xp1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Google\googletoolbar1.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
Description: Point d'acces Inventel - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{48DBF98A-65B2-436E-8BA3-EA3B4FDDC1B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ED7D6606-CF5A-4035-AE91-B9C02298FFF4}: NameServer=80.10.246.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48DBF98A-65B2-436E-8BA3-EA3B4FDDC1B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ED7D6606-CF5A-4035-AE91-B9C02298FFF4}: NameServer=80.10.246.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{48DBF98A-65B2-436E-8BA3-EA3B4FDDC1B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{ED7D6606-CF5A-4035-AE91-B9C02298FFF4}: NameServer=80.10.246.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ok !
~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~
/!\ Cette manipulation est a faire en mode sans échec /!\
_ Relance SmitFraudfix
* Cette fois-ci tu vas choisir l'option 2 ( Désinfection ) .
_ Une fois l'option 2 lancée , laisse le scan ce terminer
Note
SmitFraudfix peut demander de nettoyer le registre, répondre oui à la question, pour cela taper sur la touche o puis valider par la touche entrée.
_ Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
* La connexion internet ne fonctionne pas en mode sans échec, enregistre le rapport sur le bureau.
_ Redémarrer l'ordinateur en mode normal
_ Sur ton bureau doit se trouver le rapport
* Poste le moi sur le forum
~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~
/!\ Cette manipulation est a faire en mode sans échec /!\
_ Relance SmitFraudfix
* Cette fois-ci tu vas choisir l'option 2 ( Désinfection ) .
_ Une fois l'option 2 lancée , laisse le scan ce terminer
Note
SmitFraudfix peut demander de nettoyer le registre, répondre oui à la question, pour cela taper sur la touche o puis valider par la touche entrée.
_ Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
* La connexion internet ne fonctionne pas en mode sans échec, enregistre le rapport sur le bureau.
_ Redémarrer l'ordinateur en mode normal
_ Sur ton bureau doit se trouver le rapport
* Poste le moi sur le forum
Bonjour,
Impossible de démarrer en mode sans échec, lorsque je choisis cette option, le système démarre le disque dur et revient sur la page précedente avec le choix du mode de démarrage (sans échec, sans échec avec prise en charge réseau, normal).
J'ai essayé les deux possibilités de demarrage sans échec, mais impossible dans les deux cas.
Est-ce que je peux lancer SmitFraud en mode normal apres avoir éteint les anti virus et m'etre deconnecté d'internet.
Merci pour la réponse.
Impossible de démarrer en mode sans échec, lorsque je choisis cette option, le système démarre le disque dur et revient sur la page précedente avec le choix du mode de démarrage (sans échec, sans échec avec prise en charge réseau, normal).
J'ai essayé les deux possibilités de demarrage sans échec, mais impossible dans les deux cas.
Est-ce que je peux lancer SmitFraud en mode normal apres avoir éteint les anti virus et m'etre deconnecté d'internet.
Merci pour la réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à tous les informaticiens qui vont lire cette suggestion!
Salut à toi l'ami en détresse!
Bon, bon, bon!
Les meilleurs utilitaires pour chasser un virus sont:
- HijackThis pour regarder les entrées dans les registres (HKLM ou HKCU /run ou /runonce) ou dossier de démmarage
- RegAlyzer pour rechercher tous les configurations possible de modification du virus à chasser
- ProcessExplorer pour un gestionnaire de tâches très performants.
Ce dernier peut visualiser si le virus se cache dans les .exe du système comme le SVCHOST.exe (cas du rtekaos.dll) ou l'EXPLORER.exe (cas du virus Recyled.exe) et arrêter son processus pour ensuite l'éliminer physiquement.
Comme moyen de défense aussi, utilise des anti-virus assez puissant comme Kaspersky ou Mc Affee ou AntiVir ou ce que tu trouve de mieux qui répare les fichiers inféctées (des techniques de CRC ou transformé de Laplace ...: ingénierie en télécommunication); puis USBGuard ou USBSecurity pour stopper les intrusions en autorun.inf
La dernière étape pour éliminer ces virus est le bon vieux DOS (attrib -r -s -a -h dossier+virus & del dossier+virus) ou un script en VBScript (.attributes=8)
Il faut que tu soit attentif au changement de ton système.
Pour les cookies ... utilise des anti-spams car ce sont des blocs de programme dans des pages et non pas un fichier qui s'infiltre.
Donne moi de tes nouvelles si ça a bien marché!
Moi je n'utilise pas d'antivirus, je fait attention tous simplement aux fichiers intrus et n'en exécute jamais. Sinon, c'est la chasse!!!
A+
Salut à toi l'ami en détresse!
Bon, bon, bon!
Les meilleurs utilitaires pour chasser un virus sont:
- HijackThis pour regarder les entrées dans les registres (HKLM ou HKCU /run ou /runonce) ou dossier de démmarage
- RegAlyzer pour rechercher tous les configurations possible de modification du virus à chasser
- ProcessExplorer pour un gestionnaire de tâches très performants.
Ce dernier peut visualiser si le virus se cache dans les .exe du système comme le SVCHOST.exe (cas du rtekaos.dll) ou l'EXPLORER.exe (cas du virus Recyled.exe) et arrêter son processus pour ensuite l'éliminer physiquement.
Comme moyen de défense aussi, utilise des anti-virus assez puissant comme Kaspersky ou Mc Affee ou AntiVir ou ce que tu trouve de mieux qui répare les fichiers inféctées (des techniques de CRC ou transformé de Laplace ...: ingénierie en télécommunication); puis USBGuard ou USBSecurity pour stopper les intrusions en autorun.inf
La dernière étape pour éliminer ces virus est le bon vieux DOS (attrib -r -s -a -h dossier+virus & del dossier+virus) ou un script en VBScript (.attributes=8)
Il faut que tu soit attentif au changement de ton système.
Pour les cookies ... utilise des anti-spams car ce sont des blocs de programme dans des pages et non pas un fichier qui s'infiltre.
Donne moi de tes nouvelles si ça a bien marché!
Moi je n'utilise pas d'antivirus, je fait attention tous simplement aux fichiers intrus et n'en exécute jamais. Sinon, c'est la chasse!!!
A+
Voici le fichier :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:37, on 14/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\EPSON\ESM2\eEBSVC.exe
C:\Program Files\Network Associates\Alert Manager\amgrsrvc.exe
c:\Program Files\Fujitsu Siemens\Hard Disk Noise Control\HDDFC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\MSSQL7\binn\sqlservr.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
D:\Mes documents\pilotes\Spyware Doctor\pctsAuxs.exe
D:\Mes documents\pilotes\Spyware Doctor\pctsSvc.exe
C:\DOCUME~1\xp1\LOCALS~1\Temp\MSA\mssadv.exe
D:\Mes documents\pilotes\Spyware Doctor\pctsTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\xp1\Local Settings\Temporary Internet Files\Content.IE5\OFUX2A18\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2297721
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/xp1/Local Settings/Application Data/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ie_4a180a2a.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution Software AG\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISTray] "D:\Mes documents\pilotes\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-KDP4C.lnk = ?
O4 - Startup: MAJ Inthuiss.lnk = C:\Inthuiss\MAJINTHUISS.EXE
O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\e_srcv03.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED7D6606-CF5A-4035-AE91-B9C02298FFF4}: NameServer = 80.10.246.2
O23 - Service: McAfee Alert Manager (AlertManager) - McAfee Division of Network Associates, Inc. - C:\Program Files\Network Associates\Alert Manager\amgrsrvc.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hard Disk Noise Control (HDDFC) - Fujitsu Siemens Computers - c:\Program Files\Fujitsu Siemens\Hard Disk Noise Control\HDDFC.exe
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Mes documents\pilotes\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Mes documents\pilotes\Spyware Doctor\pctsSvc.exe