Virus se faisant passer pour un antivirus

Help! -  
 Help! -
Bonjour,
J'ai attrapé depuis hier soir un virus qui se fait passer pour un antivirus s'appelant AntiMalware. Grosso modo j'ai des "messages de sécurité" qui apparaissent toutes les 5 minutes de "Windows Security Alerts" ou "Windows security center" (qui est en fait un fake). Le message m'informe qu'un virus peut infecter mon ordinateur (il change de nom à chaque fois) et me propose de cliquer sur "enable protection". Quand je le fais, AntiMalware se met en place et là j'ai des icones porno qui se mettent sur mon bureau, connexion automatique à msn, neutralisation de mon wifi etc.

J'étais sous protection Avast quand je l'ai chopé (il n'a rien détecté), je l'ai désinstallé et téléchargé AVG, qui ne le détecte pas non plus. Il a simplement relevé une incompatibilité avec "Antimalware" et m'a conseillé de le désinstaller (mais bien sur antimalware est introuvable).

Je suis un peu désespérée, j'ai essayé les scans en ligne aussi mais ils ne détectent rien... Est ce que quelqu'un rencontre le même problème ou pourrait m'aider?

Merci d'avance.
Configuration: Windows XP
Firefox 3.0.15

10 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cijoint

    [x] Clique sur " Parcourir "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
    0
  2. alexis08350 Messages postés 612 Statut Membre 30
     
    tu l' as rechercher dans demarer rechercher
    essaye de metre ccleaner et skyboot scherch et destroy
    peut etre que eux il le trouveron ( je te conseil dan un premier temps de faire ccleaner qui et rapide et apres skyboot qui est plus performent )
    cordialement alexis
    0
  3. alexis08350 Messages postés 612 Statut Membre 30
     
    L'outil dont nous allons parler ici est MRT.exe que vous trouverez dans le répertoire system32 de Windows. Pour le lancer, il suffit donc de créer un raccourci de ce fichier sur votre bureau ou plus simplement d'aller dans Démarrer, Exécuter… et de taper la commande suivante :

    %systemroot%/system32/MRT.exe (ou tapez directement mrt)

    Le programme se lance directement (rien ne s'installe sur le disque)
    L'outil de suppression de logiciels malveillants Microsoft s'applique sur Windows 2000, Windows XP et Windows 2003 et Windows Vista. Si vous utilisez XP avec les updates automatiques activées, le programme est alors déjà présent sur votre système (il est également présent sous Vista par défaut). Dans le cas contraire, vous pouvez télécharger le programme sur cette page. A noter que si une ancienne version de l'antimalware est déjà présente sur votre PC, un simple petit tour sur Windows Update vous permettra d'effectuer une mise à jour.
    https://www.zebulon.fr/astuces/securite-systeme/202-l-antimalware-cache-de-windows.html
    ce serat plus simple
    0
  4. Help!
     
    Bonjour Xplode,

    Voici l'adresse du fichier que j'ai déposé.

    Merci d'avance

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijbuDOhek.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok , on va commencer par ceci :

    -+-+-+-> USBfix ( Infections USB ) <-+-+-+-

    [x] Télécharge USBfix ( de Chiquitine29 )

    [x] Un tutoriel est disponible ici

    [x] Installe le

    /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisis l'option 2

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
  7. Help!
     
    Xplode, voici le rapport d'USBfix.

    Entretemps, AVG a détecté un virus et je l'ai supprimé. Depuis les alertes incessantes n'apparaissent plus, peut être qu'on en est venu à bout? :)

    ############################## | UsbFix V6.063 |

    User : Laure (Administrateurs) # LILAW
    Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 14:19:00 | 16/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) 64 X2 Mobile Technology TL-50
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local # 107,03 Go (33,31 Go free) # NTFS
    D:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 596
    C:\WINDOWS\system32\csrss.exe 644
    C:\WINDOWS\system32\winlogon.exe 680
    C:\WINDOWS\system32\services.exe 728
    C:\WINDOWS\system32\lsass.exe 740
    C:\WINDOWS\system32\Ati2evxx.exe 936
    C:\WINDOWS\system32\svchost.exe 960
    C:\WINDOWS\system32\svchost.exe 1032
    C:\WINDOWS\System32\svchost.exe 1152
    C:\WINDOWS\system32\svchost.exe 1196
    C:\WINDOWS\system32\svchost.exe 1256
    C:\WINDOWS\system32\svchost.exe 1400
    C:\WINDOWS\system32\logonui.exe 1416
    C:\WINDOWS\system32\Ati2evxx.exe 1448
    C:\Program Files\AVG\AVG9\avgchsvx.exe 1460
    C:\Program Files\AVG\AVG9\avgrsx.exe 1472
    C:\WINDOWS\system32\spoolsv.exe 1780
    C:\Program Files\AVG\AVG9\avgcsrvx.exe 1832
    C:\WINDOWS\Explorer.EXE 2040
    C:\WINDOWS\system32\svchost.exe 972
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1108
    C:\Program Files\AVG\AVG9\avgwdsvc.exe 1124
    C:\Program Files\Bonjour\mDNSResponder.exe 1160
    C:\WINDOWS\eHome\ehRecvr.exe 1332
    C:\WINDOWS\eHome\ehSched.exe 1428
    C:\WINDOWS\eHome\ehRec.exe 1852
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe 1700
    C:\WINDOWS\system32\HPZipm12.exe 296
    C:\Program Files\AVG\AVG9\avgnsx.exe 636
    C:\WINDOWS\system32\svchost.exe 1180
    C:\WINDOWS\system32\svchost.exe 1560
    C:\WINDOWS\system32\wuauclt.exe 2244
    C:\WINDOWS\ehome\mcrdsvc.exe 2252
    C:\WINDOWS\system32\dllhost.exe 2692
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2784
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2996
    C:\WINDOWS\System32\alg.exe 3072

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-834907933-1260472427-2540786692-1005
    Supprimé ! C:\Recycler\S-1-5-21-834907933-1260472427-2540786692-500

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{02d47d9c-017f-11dd-8bd4-0019b9688da8}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{05fb32ae-e38c-11de-8f65-001c238c93a1}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{55fd4e0f-111a-11dd-8bfd-0019b9688da8}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{57a1877c-4dc3-11dc-8a41-0019b9688da8}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{57a9162c-a958-11dc-8af4-0019b9688da8}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6c2f33f9-61ef-11dd-8c98-0019b9688da8}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7f3495c1-d0ee-11dc-8b53-0019b9688da8}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{85371b26-e04b-11de-8f5e-001c238c93a1}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b9105cac-dd9c-11de-8f57-001c238c93a1}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cc5d0835-66b2-11dd-8c9f-0019b9688da8}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f3293cda-7749-11dc-8a7d-0019b9688da8}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f8cf5c8c-11fe-11dd-8bff-0019b9688da8}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [01/09/2005 06:17|--a------|0] C:\AUTOEXEC.BAT
    [28/06/2007 11:36|-rahs----|221] C:\boot.ini
    [10/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
    [01/09/2005 06:17|--a------|0] C:\CONFIG.SYS
    [25/04/2007 03:04|-rah-----|6320] C:\dell.sdr
    [?|?|?] C:\hiberfil.sys
    [02/05/2007 14:45|--a------|4128] C:\INFCACHE.1
    [01/09/2005 06:17|--ah-----|0] C:\IO.SYS
    [01/09/2005 06:17|--ah-----|0] C:\MSDOS.SYS
    [10/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
    [10/08/2004 12:00|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [16/12/2009 14:22|--a------|4313] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    On a pas terminé :-)

    Relance ZHPDiag ( sur ton bureau ) puis lance un scan. Clique sur l'écusson vert " ZHPFix ". Dans la fenêtre qui s'ouvrira, coche ces lignes ( uniquement ) :

    C:\DOCUME~1\Laure\LOCALS~1\Temp\clspackxq.exe
    O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan
    O4 - HKCU\..\Run: [clspackxq.exe] C:\DOCUME~1\Laure\LOCALS~1\Temp\clspackxq.exe


    Clique ensuite sur " Nettoyer ". Poste le rapport qui s'ouvrira à l'écran.

    Ensuite, fais ceci :

    -+-+-+-> Toolbar S&D <-+-+-+-

    [x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau

    [x] Suis le tutoriel disponible à cette adresse

    /!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

    [x] Lance l'option 2 ( Suppression )

    [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
    0
    1. Help!
       
      Je n'ai pas retrouvé le fichier "C:\DOCUME~1\Laure\LOCALS~1\Temp\clspackxq.exe " dans la liste (j'ai bien cherché). Je recommence l'opération pour essayer de le trouver.

      En attendant j'ai fait le nettoyage pour les 2 autres éléments, voila le rapport :

      ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 16/12/2009 15:03:45
      Fichier d'export Registre : C:\ZHPExportRegistry-16-12-2009-15-03-45.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      (Néant)

      Valeur du Registre :
      O4 - HKCU\..\Run: [clspackxq.exe] C:\DOCUME~1\Laure\LOCALS~1\Temp\clspackxq.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan => Valeur supprimée avec succès

      Elément de données du Registre :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      c:\docume~1\laure\locals~1\temp\clspackxq.exe => Fichier absent
      c:\program files\antimalware\antimalware.exe => Fichier absent

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 0
      Valeur du Registre : 2
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 2
      Logiciel : 0
      Autre : 0


      End of the scan
      0
      1. Help! > Help!
         
        J'ai refait la manip, vraiment pas de "C:\DOCUME~1\Laure\LOCALS~1\Temp\clspackxq.exe " . J'espère que ce n'est pas mauvais signe! :S
        0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est bon, pas la peine de le chercher ;-)

    Passe à toolbar S&D
    0
    1. Help!
       
      Voici le rapport TB :

      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
      BIOS : BIOS Version 2.6.3
      USER : Laure ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiMalware 1.0 (Activated)
      C:\ (Local Disk) - NTFS - Total:107 Go (Free:33 Go)
      D:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 16/12/2009|15:21 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\KaZaA\My Shared Folder
      Supprime! - C:\Program Files\KaZaA

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
      "Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2009|15:23 - Option : [2]

      -----------\\ Fin du rapport a 15:23:41,45
      0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, refais maintenant un nouveau rapport ZHPDiag.
    0
    1. Help!
       
      Voila le nouveau rapport ZHPDiag :

      http://www.cijoint.fr/cjlink.php?file=cj200912/cijFocWyvf.txt
      0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, c'est clean.

    Fais ceci pour vérification et après on pourra passer au nettoyage ;-)

    -+-+-+-> RSIT <-+-+-+-

    [x] Télécharge Random's System Information Tool

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Copie/Colle leur contenu dans ton prochain message.
    0
    1. Help!
       
      Il n'y a que le fichier log qui s'est ouvert. Je recommence la manip.

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Laure at 2009-12-16 15:39:06
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 35 GB (32%) free of 110 GB
      Total RAM: 894 MB (29% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:39:17, on 16/12/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\AVG\AVG9\avgchsvx.exe
      C:\Program Files\AVG\AVG9\avgrsx.exe
      C:\Program Files\AVG\AVG9\avgcsrvx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\AVG\AVG9\avgtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Dell Support\DSAgnt.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\AVG\AVG9\avgwdsvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\AVG\AVG9\avgnsx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Laure\Bureau\RSIT(2).exe
      C:\Program Files\trend micro\Laure.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5070425
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5070425
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5070425
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
      O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
      1. Help! > Help!
         
        J'ai recommencé deux fois, pas de fichier info... :S
        0