PC très lent

christaum -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,Très content d'avoir découvert ce forum, voici mon problème, mon PC est devenu très lent depuis quelques temps.
Ci joint le rapport "hijackthis"
Avec mes remerciements.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:31:54, on 17/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Documents and Settings\F8HJV\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=1080130
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=WAKM65XzpB9ukssSm6YNy_2pM70
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6E4DF8BF-75EC-480D-A578-08FEEB8C6749} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\F8HJV\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://82.127.2.3:9010/RtspVaPgDec.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://rieux-marne.net:8085/activex/AMC.cab
O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) - http://192.168.0.4/Comm/IPCamControl.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O20 - Winlogon Notify: vtUlJcDW - vtUlJcDW.dll (file missing)
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 14757 bytes
Configuration: Windows XP
Firefox 3.5.5

34 réponses

  • 1
  • 2
Résumé de la discussion

Un ralentissement important est signalé et le rapport HijackThis révèle de nombreux éléments de démarrage et des composants potentiellement intrusifs, associés à divers services et outils logiciels présents sur le système. Des éléments de sécurité et de messagerie, ainsi que des outils de diagnostic, apparaissent, mais le log contient aussi des BHO et des services tiers qui peuvent expliquer la lenteur et les redirections. Des propositions de nettoyage sont avancées, notamment l’exécution d’outils externes tels que UsbFix et RSIT, puis l’inspection des éléments de démarrage, des BHO et des extensions du navigateur pour éliminer les composants indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bonjour,

    Plus complet que Hijackthis :

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    ▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
    0
    1. christaum
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by F8HJV at 2009-11-17 22:10:07
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 74 GB (48%) free of 152 GB
      Total RAM: 2038 MB (49% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:10:08, on 17/11/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\WLTRYSVC.EXE
      C:\WINDOWS\System32\bcmwltry.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\SCardSvr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\WINDOWS\System32\svchost.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
      C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
      C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
      C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
      C:\Program Files\TeamViewer3\TeamViewer.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Winsudate\gibsvc.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\WLTRAY.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\msdtc.exe
      C:\Documents and Settings\F8HJV\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
      C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Ciel\Gestion Commerciale\WGC.exe
      C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\WINDOWS\system32\SearchFilterHost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\F8HJV\Mes documents\Téléchargements\RSIT(2).exe
      C:\Program Files\Trend Micro\HijackThis\F8HJV.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=1080130
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=WAKM65XzpB9ukssSm6YNy_2pM70
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: (no name) - {6E4DF8BF-75EC-480D-A578-08FEEB8C6749} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\F8HJV\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
      O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
      O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
      O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://82.127.2.3:9010/RtspVaPgDec.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://rieux-marne.net:8085/activex/AMC.cab
      O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) - http://192.168.0.4/Comm/IPCamControl.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
      O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
      O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
      O20 - Winlogon Notify: vtUlJcDW - vtUlJcDW.dll (file missing)
      O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
      O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
      O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
      O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe
      O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
      O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
      O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
      0
    2. christaum
       
      Bonsoir, je n'arrive plus à sortir les deux rapports, je suis désolé.
      Merci
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Le rapport log.txt n'est pas complet malheureusement, il va falloir l'héberger. Il me manque aussi d'ailleurs le rapport info.txt.

    Tu va donc me faire ceci :

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Les 2 rapports sont là : ( C:\RSIT\log.txt et C:\RSIT\info.txt )
    0
    1. christaum
       
      bonjour, merci de l'intérêt porté à mon problème, voici la fusion des 2 fichiers RSIT que j'ai appelé "Rapport RSIT" : http://www.cijoint.fr/cjlink.php?file=cj200911/cijwpfIm6J.txt
      Merci
      Christaum
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    on peut dire toi que tu es bien infecté dite donc, pour commencer vu que tu fait du peer to peer on va vérifier qu'il n'y a rien de ce côté :

    car , tu as infection usb, winsudate, eozero..., donc suis ce que je te dit et ne fait rien d'autre.

    ▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :

    ▶ http://findykill.changelog.fr/FindyKill.exe

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Patiente un peu, l'analyse peut durer quelques minutes

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. christaum
       
      merci pour tout :
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijdKQvPTv.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    déjà va falloir me virer tout ça sans exception et ensuite faire l'option 2 de findykill :

    "C:\Program Files\Media Catalog Studio\Media.Catalog.Studio.v1.41.WinALL.Cracked-ViRiLiTY\Crack\Crack.exe"
    19/04/2004 19:08 |Size 45056 |Crc32 2c05d6dc |Md5 63a25a32e07ec802679ffad1c2af9ff3

    "C:\RECYCLER\S-1-5-21-3698457791-2213064524-1487032258-1008\Dc5\keygen_lightroom.exe"
    27/06/2007 17:56 |Size 33792 |Crc32 9d06b5e4 |Md5 e7c058ec20682532d6783ffc52681b79

    "C:\RECYCLER\S-1-5-21-3698457791-2213064524-1487032258-1008\Dc5\Ahead_Nero_8_Ultra_Edition_v8.1.1.0\Nero8Keygen.exe"
    02/11/2007 20:35 |Size 209965 |Crc32 af10e7fd |Md5 c395549c0b0f53411dd427574e4d3de9

    "C:\RECYCLER\S-1-5-21-3698457791-2213064524-1487032258-1008\Dc5\Dreamweaver\Crack.exe"
    15/03/2003 06:10 |Size 30012 |Crc32 8812c18e |Md5 ef639a1c098c4df102059ad76faf4b9c

    "C:\RECYCLER\S-1-5-21-3698457791-2213064524-1487032258-1008\Dc5\FTP Expert\FTP_Expert_3.72_crack_pifoman\Crack.exe"
    13/08/2006 22:49 |Size 17797 |Crc32 c98c6250 |Md5 a800612077f352de3ddf982a397b6553

    "C:\RECYCLER\S-1-5-21-3698457791-2213064524-1487032258-1008\Dc5\Nero\Ahead_Nero_8_Ultra_Edition_v8.1.1.0\Nero8Keygen.exe"
    02/11/2007 20:35 |Size 209965 |Crc32 af10e7fd |Md5 c395549c0b0f53411dd427574e4d3de9

    "C:\RECYCLER\S-1-5-21-3698457791-2213064524-1487032258-1008\Dc5\Paint shop pro 10\Crack.exe"
    02/11/2003 08:10 |Size 13063 |Crc32 67baa06d |Md5 5adcf9c3d640ea86baa2603d6dba4043

    "C:\RECYCLER\S-1-5-21-3698457791-2213064524-1487032258-1008\Dc5\Photo shop\Crack.exe"
    10/11/2002 08:01 |Size 32327 |Crc32 974b7dc4 |Md5 19244c4aa87f98f83de1f050765f73fe

    "H:\Mes Documents\Corsair programmes\keygen_lightroom.exe"
    27/06/2007 17:56 |Size 33792 |Crc32 9d06b5e4 |Md5 e7c058ec20682532d6783ffc52681b79

    "H:\Mes Documents\Corsair programmes\FTP Expert\FTP_Expert_3.72_crack_pifoman\Crack.exe"
    13/08/2006 23:49 |Size 17797 |Crc32 c98c6250 |Md5 a800612077f352de3ddf982a397b6553

    "H:\Mes Documents\Corsair programmes\Programme\keygen_lightroom.exe"
    27/06/2007 17:56 |Size 33792 |Crc32 9d06b5e4 |Md5 e7c058ec20682532d6783ffc52681b79

    "H:\Mes Documents\Corsair programmes\Programme\Ahead_Nero_8_Ultra_Edition_v8.1.1.0\Nero8Keygen.exe"
    02/11/2007 20:35 |Size 209965 |Crc32 af10e7fd |Md5 c395549c0b0f53411dd427574e4d3de9

    "H:\Mes Documents\Corsair programmes\Programme\Dreamweaver\Crack.exe"
    15/03/2003 06:10 |Size 30012 |Crc32 8812c18e |Md5 ef639a1c098c4df102059ad76faf4b9c

    "H:\Mes Documents\Corsair programmes\Programme\FTP Expert\FTP_Expert_3.72_crack_pifoman\Crack.exe"
    13/08/2006 22:49 |Size 17797 |Crc32 c98c6250 |Md5 a800612077f352de3ddf982a397b6553

    "H:\Mes Documents\Corsair programmes\Programme\Nero\Ahead_Nero_8_Ultra_Edition_v8.1.1.0\Nero8Keygen.exe"
    02/11/2007 20:35 |Size 209965 |Crc32 af10e7fd |Md5 c395549c0b0f53411dd427574e4d3de9

    "H:\Mes Documents\Corsair programmes\Programme\Paint shop pro 10\Crack.exe"
    02/11/2003 08:10 |Size 13063 |Crc32 67baa06d |Md5 5adcf9c3d640ea86baa2603d6dba4043

    "H:\Mes Documents\Corsair programmes\Programme\Photo shop\Crack.exe"
    10/11/2002 08:01 |Size 32327 |Crc32 974b7dc4 |Md5 19244c4aa87f98f83de1f050765f73fe

    "H:\Mes Documents\Programme\keygen_lightroom.exe"
    27/06/2007 17:56 |Size 33792 |Crc32 9d06b5e4 |Md5 e7c058ec20682532d6783ffc52681b79

    "H:\Mes Documents\Programme\Ahead_Nero_8_Ultra_Edition_v8.1.1.0\Nero8Keygen.exe"
    02/11/2007 20:35 |Size 209965 |Crc32 af10e7fd |Md5 c395549c0b0f53411dd427574e4d3de9

    "H:\Mes Documents\Programme\Dreamweaver\Crack.exe"
    15/03/2003 06:10 |Size 30012 |Crc32 8812c18e |Md5 ef639a1c098c4df102059ad76faf4b9c

    "H:\Mes Documents\Programme\FTP Expert\FTP_Expert_3.72_crack_pifoman\Crack.exe"
    13/08/2006 22:49 |Size 17797 |Crc32 c98c6250 |Md5 a800612077f352de3ddf982a397b6553

    "H:\Mes Documents\Programme\Nero\Ahead_Nero_8_Ultra_Edition_v8.1.1.0\Nero8Keygen.exe"
    02/11/2007 20:35 |Size 209965 |Crc32 af10e7fd |Md5 c395549c0b0f53411dd427574e4d3de9

    "H:\Mes Documents\Programme\Paint shop pro 10\Crack.exe"
    02/11/2003 08:10 |Size 13063 |Crc32 67baa06d |Md5 5adcf9c3d640ea86baa2603d6dba4043

    "H:\Mes Documents\Programme\Photo shop\Crack.exe"
    10/11/2002 08:01 |Size 32327 |Crc32 974b7dc4 |Md5 19244c4aa87f98f83de1f050765f73fe

    -------------------------------------------------------------------------------------------------------------

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire :

    le danger des cracks

    bagle/beagle
    0
    1. christaum
       
      Après quelque difficultés, il en ressort le rapport suivant :
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijNaBwwph.txt
      le fichier oublié a été supprimé après, la suppression.
      Merci
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    infection usb ensuite :

    * Télécharge UsbFix et enregistre-le sur ton bureau
    * tutoriel recherche
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
    * Choisi l'option 1 (recherche)
    * Laisse travailler l'outil
    * Ensuite post le rapport UsbFix.txt qui apparaîtra
    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
    1. christaum
       
      Bonjour, bonne journée
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijMZ0rEMt.txt
      Merci, pour tout
      C.A.
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ tutoriel nettoyage

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ choisi l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

    ▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    ▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ▶ Merci d'avance pour ta contribution !!
    0
    1. christaum
       
      merci :
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijaKEVpHt.txt
      C.A.
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ensuite :

    ▶ Téléchargez Dr.Web CureIt! sur ton Bureau :

    ▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

    ▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

    ▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

    ▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.

    ▶ De retour à la fenêtre principale : choisissez Analyse complète.

    ▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

    ▶ Cliquez Oui pour Tout si un fichier est détecté.

    ▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

    ▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

    ▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

    ▶ Fermez Dr.Web CureIt!

    Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

    ▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier

    ▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
    1. christaum
       
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijqqJqVns.txt

      Merci
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    C'est parfais tout ça tu va pouvoir me vider la quarantaine de dr web qui se trouve dans le dossier dr web et ensuite me refaire un nouveau RSIT.
    0
    1. Christaum
       
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijxlHaPz2.txt

      Merci et bonne journée
      C.A.
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ tutoriel installation

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau

    ▶ Double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. christaum
       
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 25.11.2009 à 18:47
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 20:42:33, 26/11/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: PORTABLE | Utilisateur actuel: F8HJV
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      C:\DOCUME~1\F8HJV\APPLIC~1\EoRezo
      C:\DOCUME~1\F8HJV\APPLIC~1\ItsLabel
      C:\DOCUME~1\F8HJV\APPLIC~1\Search Settings
      C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
      C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-38F6634E.pf
      C:\DOCUME~1\F8HJV\Cookies\f8hjv@eorezo[1].txt
      C:\DOCUME~1\F8HJV\Cookies\f8hjv@eorezo[2].txt
      .
      HKCU\software\EoRezo
      HKCU\software\fcn
      HKCU\software\Iminent
      HKCU\software\ItsLabel
      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
      HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKCU\software\Search Settings
      HKCU\software\SweetIM
      HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
      HKLM\software\EoRezo
      HKLM\software\Iminent
      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
      HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
      HKLM\software\Search Settings
      HKLM\software\SweetIM
      HKU\.default\software\EoRezo

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.5 [fr] *
      .
      Nom du profil: a49i5n88.default (F8HJV)
      .
      (F8HJV, prefs.js) Browser.download.lastDir, C:\Documents and Settings\F8HJV\Bureau
      (F8HJV, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
      (F8HJV, prefs.js) Privacy.popups.showBrowserMessage, false
      .
      (F8HJV, prefs.js) EFFACE - Weboftrust.search.ask.display, Ask.com Web Search
      .
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      SearchAssistant:
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: NARY 201487e6032fca01
      Start Page Redirect Cache AcceptLangs: fr
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\Administrateur\Favoris\-- Informatique --\Connecteur IDE-Serial ATA 31-2 et 21-2 sur port USB 2.0.url
      C:\Documents and Settings\Administrateur\Favoris\-- Informatique --\Crack in France par Pifoman.url
      C:\Documents and Settings\Administrateur\Favoris\-- Informatique --\Serials & keys - unlocks the world.url
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
      C:\Documents and Settings\F8HJV\Favoris\-- Programmes --\-- Informatique --\Connecteur IDE-Serial ATA 31-2 et 21-2 sur port USB 2.0.url
      C:\Documents and Settings\F8HJV\Favoris\-- Programmes --\-- Informatique --\Crack in France par Pifoman.url
      C:\Documents and Settings\F8HJV\Favoris\-- Programmes --\-- Informatique --\Serials & keys - unlocks the world.url
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Intel(R) ICH8M 3 port Serial ATA Storage Controller - 2828\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#1\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#2\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#3\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#4\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#5\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#6\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Intel(R) ICH8M 3 port Serial ATA Storage Controller - 2828\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#1\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#2\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#3\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#4\Driver.nfo
      .
      ===================================
      .
      7021 Octet(s) - C:\Ad-Report-CLEAN[1].log
      1710 Octet(s) - C:\Ad-Report-SCAN[1].log
      58 Octet(s) - C:\Ad-Report-SCAN[2].log
      .
      47 Fichier(s) - C:\DOCUME~1\F8HJV\LOCALS~1\Temp
      5 Fichier(s) - C:\WINDOWS\Temp
      .
      20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      91 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 21:45:17 | 26/11/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 25.11.2009 à 18:47
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 20:42:33, 26/11/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: PORTABLE | Utilisateur actuel: F8HJV
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      C:\DOCUME~1\F8HJV\APPLIC~1\EoRezo
      C:\DOCUME~1\F8HJV\APPLIC~1\ItsLabel
      C:\DOCUME~1\F8HJV\APPLIC~1\Search Settings
      C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
      C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-38F6634E.pf
      C:\DOCUME~1\F8HJV\Cookies\f8hjv@eorezo[1].txt
      C:\DOCUME~1\F8HJV\Cookies\f8hjv@eorezo[2].txt
      .
      HKCU\software\EoRezo
      HKCU\software\fcn
      HKCU\software\Iminent
      HKCU\software\ItsLabel
      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
      HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKCU\software\Search Settings
      HKCU\software\SweetIM
      HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
      HKLM\software\EoRezo
      HKLM\software\Iminent
      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
      HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
      HKLM\software\Search Settings
      HKLM\software\SweetIM
      HKU\.default\software\EoRezo

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.5 [fr] *
      .
      Nom du profil: a49i5n88.default (F8HJV)
      .
      (F8HJV, prefs.js) Browser.download.lastDir, C:\Documents and Settings\F8HJV\Bureau
      (F8HJV, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
      (F8HJV, prefs.js) Privacy.popups.showBrowserMessage, false
      .
      (F8HJV, prefs.js) EFFACE - Weboftrust.search.ask.display, Ask.com Web Search
      .
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      SearchAssistant:
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: NARY 201487e6032fca01
      Start Page Redirect Cache AcceptLangs: fr
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\Administrateur\Favoris\-- Informatique --\Connecteur IDE-Serial ATA 31-2 et 21-2 sur port USB 2.0.url
      C:\Documents and Settings\Administrateur\Favoris\-- Informatique --\Crack in France par Pifoman.url
      C:\Documents and Settings\Administrateur\Favoris\-- Informatique --\Serials & keys - unlocks the world.url
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
      C:\Documents and Settings\F8HJV\Favoris\-- Programmes --\-- Informatique --\Connecteur IDE-Serial ATA 31-2 et 21-2 sur port USB 2.0.url
      C:\Documents and Settings\F8HJV\Favoris\-- Programmes --\-- Informatique --\Crack in France par Pifoman.url
      C:\Documents and Settings\F8HJV\Favoris\-- Programmes --\-- Informatique --\Serials & keys - unlocks the world.url
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Intel(R) ICH8M 3 port Serial ATA Storage Controller - 2828\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#1\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#2\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#3\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#4\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#5\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#6\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Intel(R) ICH8M 3 port Serial ATA Storage Controller - 2828\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#1\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#2\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#3\Driver.nfo
      C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#4\Driver.nfo
      .
      ===================================
      .
      7021 Octet(s) - C:\Ad-Report-CLEAN[1].log
      1710 Octet(s) - C:\Ad-Report-SCAN[1].log
      58 Octet(s) - C:\Ad-Report-SCAN[2].log
      .
      47 Fichier(s) - C:\DOCUME~1\F8HJV\LOCALS~1\Temp
      5 Fichier(s) - C:\WINDOWS\Temp
      .
      20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      91 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 21:45:17 | 26/11/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      Merci pour tout
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    c'est quoi tout ça :

    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\Administrateur\Favoris\-- Informatique --\Connecteur IDE-Serial ATA 31-2 et 21-2 sur port USB 2.0.url
    C:\Documents and Settings\Administrateur\Favoris\-- Informatique --\Crack in France par Pifoman.url
    C:\Documents and Settings\Administrateur\Favoris\-- Informatique --\Serials & keys - unlocks the world.url
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
    C:\Documents and Settings\F8HJV\Favoris\-- Programmes --\-- Informatique --\Connecteur IDE-Serial ATA 31-2 et 21-2 sur port USB 2.0.url
    C:\Documents and Settings\F8HJV\Favoris\-- Programmes --\-- Informatique --\Crack in France par Pifoman.url
    C:\Documents and Settings\F8HJV\Favoris\-- Programmes --\-- Informatique --\Serials & keys - unlocks the world.url
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Intel(R) ICH8M 3 port Serial ATA Storage Controller - 2828\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#1\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#2\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#3\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#4\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#5\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 11-4-2009-8255\Prolific USB-to-Serial Comm Port#6\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Intel(R) ICH8M 3 port Serial ATA Storage Controller - 2828\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#1\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#2\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#3\Driver.nfo
    C:\Documents and Settings\F8HJV\Mes documents\DriverGenius\Backup\Driver Backup 9-15-2009-52829\Prolific USB-to-Serial Comm Port#4\Driver.nfo
    .
    0
    1. christaum
       
      Bonsoir, excuses-moi ne ne pas t'avoir répondu plus vite, pour les favoris, ce sont les Favoris de internet explorer.
      Pour DriverGenius c'est la sauvegarde des drivers, mais en cas de besoin on peut effacer tout cela, c'est pas un problème;
      Je te remercie.
      C.A.
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ça te sert vraiment tout ça? si tu veux vraiment les garder ok.
    0
    1. christaum
       
      Bonjour, j'ai supprimé, maintenant que faut-il faire ?
      Merci
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Téléchargez Dr.Web CureIt! sur ton Bureau :

    ▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

    ▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

    ▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

    ▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.

    ▶ De retour à la fenêtre principale : choisissez Analyse complète.

    ▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

    ▶ Cliquez Oui pour Tout si un fichier est détecté.

    ▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

    ▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

    ▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

    ▶ Fermez Dr.Web CureIt!

    Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

    ▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier

    ▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
    1. christaum
       
      Bonjour, après avoir fais ce que tu m'as demandé, j'ai refais RSIT, je t'envoie les rapports.
      Merci.
      http://www.cijoint.fr/cjlink.php?file=cj200912/cij0Fg00Yy.txt

      C.A.
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Le rapport DR web il est où?
    0
    1. christaum
       
      Excuses-moi
      http://www.cijoint.fr/cjlink.php?file=cj200912/cijlcsmSFD.txt
      merci
      C.A.
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu va pouvoir vier la quarantaine de dr web qui doit se trouver dans le dossier dr web sur ton bureau.
    0
    1. christaum
       
      C'est fait,
      Bonne journée.
      C.A.
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu peux me refaire un RSIT?
    0
    1. christaum
       
      Voici les 2 fichiers rsit mis bout à bout.
      http://www.cijoint.fr/cjlink.php?file=cj200912/cijDJqjthN.txt
      Merci.
      C.A.
      0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu vas me faire ceci car il reste encore pleins de choses à virer :

    Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

    ! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

    ! Déconnecte toi ferme toutes tes applications en cours !

    ▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

    ▶ Choisis la langue souhaitée et valide par "entrée".

    ▶ Au second menu choisis l'option 1 : Mode Recherche

    ▶ Laisse travailler l'outil.

    ▶ Une fois le scan Terminé ,un rapport s'ouvre .

    Ensuite héberger le rapport :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

    ▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
    1. christaum
       
      Merci et bonne journée.
      http://www.cijoint.fr/cjlink.php?file=cj200912/cijxOgsggF.txt
      C.A.
      0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    REDEMARRE EN MODE SANS ECHEC

    ▶ Relance List&Kill'em (clic droit exécuter en tant qu'administrateur pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
    0
    1. christaum
       
      Voici le rapport de la destruction de Kill'em en mode sans échec.
      je te remercie pour tout.
      Bonne journée.
      C.A.

      List'em by g3n-h@ckm@n 1.1.3.1

      Thx to Chiquitine29.....& [/ CCM] team

      User : F8HJV (Administrateurs) # PORTABLE
      Update on 08/12/2009 by g3n-h@ckm@n ::::: 12:30
      Start at: 19:25:31 | 08/12/2009
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Disabled
      AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | Updated ]
      FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506

      C:\ -> Disque fixe local | 148,93 Go (75,39 Go free) | NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible | 7,52 Go (4,94 Go free) [CLÉBOOT] | FAT32

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe 1760
      C:\WINDOWS\system32\csrss.exe 1920
      C:\WINDOWS\system32\winlogon.exe 1944
      C:\WINDOWS\system32\services.exe 1992
      C:\WINDOWS\system32\lsass.exe 2004
      C:\WINDOWS\system32\svchost.exe 396
      C:\WINDOWS\system32\svchost.exe 468
      C:\WINDOWS\System32\svchost.exe 512
      C:\WINDOWS\system32\svchost.exe 564
      C:\WINDOWS\system32\svchost.exe 916
      C:\WINDOWS\System32\WLTRYSVC.EXE 1072
      C:\WINDOWS\System32\bcmwltry.exe 1092
      C:\WINDOWS\system32\spoolsv.exe 1240
      C:\WINDOWS\System32\SCardSvr.exe 1400
      C:\WINDOWS\system32\svchost.exe 1640
      C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe 1696
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1744
      C:\Program Files\Bonjour\mDNSResponder.exe 1776
      C:\WINDOWS\System32\svchost.exe 1804
      C:\WINDOWS\system32\svchost.exe 1864
      C:\WINDOWS\system32\svchost.exe 1900
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 600
      C:\WINDOWS\System32\svchost.exe 704
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe 820
      C:\WINDOWS\System32\svchost.exe 848
      C:\Program Files\SPAMfighter\sfus.exe 1004
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1048
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 340
      C:\WINDOWS\system32\svchost.exe 1484
      C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe 1540
      C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe 1508
      C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe 2148
      C:\WINDOWS\system32\dllhost.exe 2200
      C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2340
      C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2360
      C:\Program Files\TeamViewer3\TeamViewer.exe 2376
      C:\WINDOWS\Explorer.EXE 2584
      C:\WINDOWS\system32\SearchIndexer.exe 2628
      C:\WINDOWS\system32\fxssvc.exe 2716
      C:\WINDOWS\system32\WLTRAY.exe 3728
      C:\WINDOWS\system32\hkcmd.exe 3784
      C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe 3828
      C:\WINDOWS\system32\dllhost.exe 2796
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1084
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3364
      C:\WINDOWS\System32\alg.exe 4084
      C:\Program Files\SPAMfighter\SFAgent.exe 1248
      C:\WINDOWS\system32\ctfmon.exe 4056
      C:\WINDOWS\system32\msdtc.exe 4068
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1480
      C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe 4128
      C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe 4244
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5764
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5908
      C:\PROGRA~1\FICHIE~1\Nokia\MPLATF~1\NOKIAM~1.EXE 5740
      c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 1580
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 3928
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 3820
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 5464
      C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe 4188
      C:\WINDOWS\system32\wscntfy.exe 17784
      C:\Program Files\WinRAR\WinRAR.exe 30892
      C:\DOCUME~1\F8HJV\LOCALS~1\Temp\Rar$EX00.031\List_Kill'em.exe 30756
      C:\WINDOWS\system32\cmd.exe 29968
      C:\Documents and Settings\F8HJV\Local Settings\Temp\3D2E.tmp\pv.exe 31144

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Broadcom Wireless Manager UI REG_SZ C:\WINDOWS\system32\WLTRAY.exe
      AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
      HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
      SigmatelSysTrayApp REG_EXPAND_SZ %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
      <NO NAME> REG_SZ
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      hpqSRMon REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
      SPAMfighter Agent REG_SZ "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveTypeAutoRun REG_DWORD 145 (0x91)
      NoDriveAutoRun REG_DWORD 145 (0x91)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      HonorAutoRunSetting REG_DWORD 0 (0x0)
      NoCDBurning REG_DWORD 0 (0x0)
      NoDriveAutoRun REG_DWORD 145 (0x91)
      NoDriveTypeAutoRun REG_DWORD 157 (0x9d)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gemsafe]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\klogon]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUlJcDW]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      C:\Program Files\RealVNC\VNC4\vncviewer.exe REG_SZ C:\Program Files\RealVNC\VNC4\vncviewer.exe:*:Enabled:Run VNC Viewer
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\Veoh Networks\Veoh\VeohClient.exe REG_SZ C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client
      C:\Program Files\RealVNC\VNC4\winvnc4.exe REG_SZ C:\Program Files\RealVNC\VNC4\winvnc4.exe:*:Enabled:winvnc4.exe
      C:\Program Files\Microsoft Games\FS2002\fs2002.exe REG_SZ C:\Program Files\Microsoft Games\FS2002\fs2002.exe:*:Enabled:Module de Microsoft Flight Simulator
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe REG_SZ C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
      C:\Program Files\K1RFD\EchoLink\EchoLink.exe REG_SZ C:\Program Files\K1RFD\EchoLink\EchoLink.exe:*:Enabled:EchoLink
      C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
      C:\WINDOWS\system32\dpvsetup.exe REG_SZ C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
      C:\WINDOWS\system32\rundll32.exe REG_SZ C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application
      C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe REG_SZ C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
      C:\Program Files\Yahoo!\Messenger\YServer.exe REG_SZ C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server
      C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe REG_SZ C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix
      C:\Program Files\GNU\GNUnet\bin\gnunetd.exe REG_SZ C:\Program Files\GNU\GNUnet\bin\gnunetd.exe:*:Enabled:gnunetd
      C:\Program Files\TeamViewer3\TeamViewer.exe REG_SZ C:\Program Files\TeamViewer3\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer
      C:\WINDOWS\system32\fxsclnt.exe REG_SZ C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console
      C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe REG_SZ C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process
      C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe REG_SZ C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater
      C:\Program Files\Shareaza\Shareaza.exe REG_SZ C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
      C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
      C:\Python26\pythonw.exe REG_SZ C:\Python26\pythonw.exe:*:Enabled:pythonw
      C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
      D:\bin\IA\Core\MDM_Util.exe REG_SZ D:\bin\IA\Core\MDM_Util.exe:*:Enabled:MDM_Util
      C:\Program Files\Mozilla Firefox\firefox.exe REG_SZ C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox
      C:\Program Files\Vuze\Azureus.exe REG_SZ C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus
      C:\Program Files\Macromedia\Dreamweaver MX\Dreamweaver.exe REG_SZ C:\Program Files\Macromedia\Dreamweaver MX\Dreamweaver.exe:*:Enabled:Dreamweaver MX
      C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath
      C:\Program Files\TwonkyMedia\twonkymediaserver.exe REG_SZ C:\Program Files\TwonkyMedia\twonkymediaserver.exe:*:Enabled:TwonkyMediaServer
      C:\Program Files\TwonkyMedia\twonkymedia.exe REG_SZ C:\Program Files\TwonkyMedia\twonkymedia.exe:*:Enabled:TwonkyMedia
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
      C:\Program Files\Realtek\Transcode Server\TranscodeServer.exe REG_SZ C:\Program Files\Realtek\Transcode Server\TranscodeServer.exe:*:Enabled:TranscodeServer
      D:\setup\hpznui01.exe REG_SZ D:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
      C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
      C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe
      C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
      C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
      C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
      C:\Program Files\Spamihilator\cdcc.exe REG_SZ C:\Program Files\Spamihilator\cdcc.exe:*:Enabled:Spamihilator DCC Filter Configuration
      C:\Program Files\Spamihilator\dccproc.exe REG_SZ C:\Program Files\Spamihilator\dccproc.exe:*:Enabled:Spamihilator DCC Filter
      C:\Program Files\Spamihilator\spamihilator.exe REG_SZ C:\Program Files\Spamihilator\spamihilator.exe:*:Enabled:Spamihilator

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
      C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
      D:\setup\hpznui01.exe REG_SZ D:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
      C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
      C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe
      C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
      C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
      C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe:*:Enabled:hpofxs08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe:*:Enabled:hpqfxt08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe

      ===============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0347C33E-8762-4905-BF09-768834316C61}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6E4DF8BF-75EC-480D-A578-08FEEB8C6749}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x2
      SharedAccess : 0x2
      wuauserv : 0x2

      =========

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

      ==========
      Programs
      ==========

      @Last Software
      ABAEnglishCourse
      Active WebCam
      Ad-Remover
      Adobe
      AGI
      AGW_Cluster
      Alcohol Soft
      Alwil Software
      Apple Software Update
      Attractive Clock
      AVS4YOU
      Axis Communications
      Axon Data
      Bonjour
      Borland
      Broadcom
      CCleaner
      Ciel
      Citrix
      ComPlus Applications
      Conduit
      CONEXANT
      CyberLink
      Dactylo
      Dell
      DellSupport
      DellTPad
      Dictionnaire le Littr‚ 2.0
      DIFX
      Digital Line Detect
      DivX
      Driver-Soft
      DynDNS Updater
      EarMaster Essential 5
      Easy CD-DA Extractor 12
      El Juky
      Fake Webcam
      Fichiers communs
      Fighters
      Fingerprint Sensor
      fond-ecran-wallpaper
      FSX_Screensaver
      G4FON Software
      Gemplus
      GNU
      GNU Solfege
      Google
      Hewlett-Packard
      HP
      InstallShield Installation Information
      Intel
      Internet Explorer
      IPCam Setup
      iTunes
      Jalmus
      Jasc Software Inc
      Java
      K1RFD
      Kaspersky Lab
      Lavasoft
      LingoCom
      LireLaMusique
      Logitech
      Macromedia
      Messenger
      Messenger Plus! Live
      Microsoft
      Microsoft CAPICOM 2.1.0.2
      microsoft frontpage
      Microsoft Games
      Microsoft Office
      Microsoft Silverlight
      Microsoft Small Business
      Microsoft SQL Server
      Microsoft Visual Studio
      Microsoft Works
      Microsoft.NET
      Modem Diagnostic Tool
      Movie Maker
      Mozilla Firefox
      MP3 CD Converter
      MSBuild
      MSECache
      Msg
      MSN
      MSN Gaming Zone
      MSXML 4.0
      MSXML 6.0
      Navirad
      Nero
      NetMeeting
      NetWaiting
      Nokia
      NTRU Cryptosystems
      Online Services
      Outlook Express
      Panasonic
      PC Connectivity Solution
      PDFCreator
      Power@Shop
      ProFF-Morse-3
      QuickTime
      Radio Fr Solo
      Real
      Realtek
      Reference Assemblies
      Registry Mechanic
      Roxio
      Saitek
      Services en ligne
      Shareaza
      SigmaTel
      Skype
      SlySoft
      SPAMfighter
      Spamihilator
      TeamViewer
      TeamViewer3
      TerraTec
      ToniArts
      Toshiba
      Trend Micro
      TuneUp Utilities 2006
      TuneUpMedia
      Uninstall Information
      Veoh Networks
      VideoLAN
      Visicom Media
      Vuze
      WalkGuard
      Wave Systems Corp
      Western Digital
      Windows Desktop Search
      Windows Live
      Windows Live SkyDrive
      Windows Media Connect 2
      Windows Media Player
      Windows NT
      WindowsUpdate
      WinRAR
      Winsudate
      xerox

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\Documents and Settings\All Users\Application Data\.zreglib
      C:\Documents and Settings\All Users\Application Data\.tv
      C:\Program Files\AGI
      C:\Program Files\Winsudate
      C:\WINDOWS\iun6002.exe
      C:\WINDOWS\System32\drivers\etc\hosts.msn
      C:\WINDOWS\System32\drivers\lvuvc.hs
      C:\WINDOWS\system32\x64
      C:\Documents and Settings\F8HJV\Local Settings\Application Data\WavXMapDrive.bat
      C:\Documents and Settings\F8HJV\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv_fbd7f4d1.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      "HKLM\SOFTWARE\Microsoft\MS Track System"
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
      HKLM\SOFTWARE\Microsoft\FCOVM
      HKLM\SOFTWARE\Microsoft\RemoveRP
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19

      =========
      Rootkits
      =========

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-08 19:27:51
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2df9c43f
      "s2"=dword:110480d0
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000000
      "ujdew"=hex:13,7b,23,5b,25,ae,52,ca,d4,d5,ab,d7,88,19,3e,28,f1,48,22,77,3f,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000000
      "ujdew"=hex:13,7b,23,5b,25,ae,52,ca,d4,d5,ab,d7,88,19,3e,28,f1,48,22,77,3f,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "h0"=dword:00000000
      "ujdew"=hex:13,7b,23,5b,25,ae,52,ca,d4,d5,ab,d7,88,19,3e,28,f1,48,22,77,3f,..

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\HP Photosmart C309a series]
      "ChangeID"=dword:24439133

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)
      0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ton rapport n'est pas le bon : Start at: 19:25:31 | 08/12/2009 tu m'a remis celui de l'option 1.
    0
    1. christaum
       
      Excuses_moi, c'est surement ça :

      Kill'em by g3n-h@ckm@n 1.1.3.1

      User : F8HJV () # PORTABLE
      Update on 08/12/2009 by g3n-h@ckm@n ::::: 12:30
      Start at: 06:40:47 | 10/12/2009
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
      FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

      C:\ -> Disque fixe local | 148,93 Go (76,88 Go free) | NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque amovible | 7,52 Go (4,94 Go free) [CLÉBOOT] | FAT32
      F:\ -> Disque CD-ROM | 446,77 Mo (0 Mo free) [WD SmartWare] | UDF
      H:\ -> Disque fixe local | 465,11 Go (279,18 Go free) [My Passport] | NTFS


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe 184
      C:\WINDOWS\system32\csrss.exe 244
      C:\WINDOWS\system32\winlogon.exe 268
      C:\WINDOWS\system32\services.exe 316
      C:\WINDOWS\system32\lsass.exe 328
      C:\WINDOWS\system32\svchost.exe 500
      C:\WINDOWS\system32\svchost.exe 572
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 640
      C:\WINDOWS\system32\svchost.exe 700
      C:\WINDOWS\system32\wbem\unsecapp.exe 828
      C:\WINDOWS\system32\wbem\wmiprvse.exe 944
      C:\WINDOWS\Explorer.EXE 1128
      C:\Program Files\WinRAR\WinRAR.exe 1388
      C:\DOCUME~1\F8HJV\LOCALS~1\Temp\Rar$EX02.907\List_Kill'em.exe 1432
      C:\WINDOWS\system32\cmd.exe 1448
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1552
      C:\Documents and Settings\F8HJV\Local Settings\Temp\1.tmp\pv.exe 1608

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      "C:\Documents and Settings\All Users\Application Data\.zreglib"
      C:\Documents and Settings\All Users\Application Data\.tv
      "C:\Program Files\AGI"
      "C:\Program Files\Winsudate"
      "C:\WINDOWS\iun6002.exe"
      "C:\WINDOWS\System32\drivers\etc\hosts.msn"
      "C:\WINDOWS\System32\drivers\lvuvc.hs"
      "C:\WINDOWS\system32\x64"
      C:\Documents and Settings\F8HJV\Local Settings\Application Data\WavXMapDrive.bat
      C:\Documents and Settings\F8HJV\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv_fbd7f4d1.exe


      ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

      Quarantine :

      .tv.Kill'em
      .zreglib.Kill'em
      AGI.Kill'em
      hosts.msn.Kill'em
      iun6002.exe.Kill'em
      jre-6u17-windows-i586-iftw-rv_fbd7f4d1.exe.Kill'em
      lvuvc.hs.Kill'em
      WavXMapDrive.bat.Kill'em
      Winsudate.Kill'em
      x64.Kill'em

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKLM\SOFTWARE\Microsoft\MS Track System
      Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
      Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Deleted : HKLM\SOFTWARE\Microsoft\FCOVM
      Deleted : HKLM\SOFTWARE\Microsoft\RemoveRP
      Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
      Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
      Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
      Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned :
      ================

      Layout.ini
      NTOSBOOT-B00DFAAD.pf



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    parfais c'est bien ça. maintenant au dernier RSIT.
    0
    1. christaum
       
      Bonjour et bon WE.

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by F8HJV at 2009-12-12 08:57:43
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 73 GB (48%) free of 152 GB
      Total RAM: 2038 MB (34% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:58:00, on 12/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\WLTRYSVC.EXE
      C:\WINDOWS\System32\bcmwltry.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\SCardSvr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SPAMfighter\sfus.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
      C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
      C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
      C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
      C:\Program Files\TeamViewer3\TeamViewer.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
      C:\WINDOWS\system32\WLTRAY.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
      C:\WINDOWS\system32\wbem\unsecapp.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\msdtc.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
      C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\SearchFilterHost.exe
      C:\Documents and Settings\F8HJV\Mes documents\Téléchargements\RSIT(2).exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\trend micro\F8HJV.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=1080130
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=WAKM65XzpB9ukssSm6YNy_2pM70
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: (no name) - {6E4DF8BF-75EC-480D-A578-08FEEB8C6749} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
      O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
      O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
      O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://82.127.2.3:9010/RtspVaPgDec.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://rieux-marne.net:8085/activex/AMC.cab
      O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) - http://192.168.0.4/Comm/IPCamControl.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
      O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
      O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
      O20 - Winlogon Notify: vtUlJcDW - vtUlJcDW.dll (file missing)
      O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
      O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
      O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
      O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
      O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
      O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe
      O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
      O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
      0
  • 1
  • 2