Virus se faisant passer pour un antivirus

Fermé
Help! - 16 déc. 2009 à 13:07
 Help! - 16 déc. 2009 à 15:43
Bonjour,
J'ai attrapé depuis hier soir un virus qui se fait passer pour un antivirus s'appelant AntiMalware. Grosso modo j'ai des "messages de sécurité" qui apparaissent toutes les 5 minutes de "Windows Security Alerts" ou "Windows security center" (qui est en fait un fake). Le message m'informe qu'un virus peut infecter mon ordinateur (il change de nom à chaque fois) et me propose de cliquer sur "enable protection". Quand je le fais, AntiMalware se met en place et là j'ai des icones porno qui se mettent sur mon bureau, connexion automatique à msn, neutralisation de mon wifi etc.

J'étais sous protection Avast quand je l'ai chopé (il n'a rien détecté), je l'ai désinstallé et téléchargé AVG, qui ne le détecte pas non plus. Il a simplement relevé une incompatibilité avec "Antimalware" et m'a conseillé de le désinstaller (mais bien sur antimalware est introuvable).

Je suis un peu désespérée, j'ai essayé les scans en ligne aussi mais ils ne détectent rien... Est ce que quelqu'un rencontre le même problème ou pourrait m'aider?

Merci d'avance.
A voir également:

10 réponses

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 déc. 2009 à 13:08
Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
0
alexis08350 Messages postés 576 Date d'inscription mardi 31 mars 2009 Statut Membre Dernière intervention 6 octobre 2014 30
16 déc. 2009 à 13:12
tu l' as rechercher dans demarer rechercher
essaye de metre ccleaner et skyboot scherch et destroy
peut etre que eux il le trouveron ( je te conseil dan un premier temps de faire ccleaner qui et rapide et apres skyboot qui est plus performent )
cordialement alexis
0
alexis08350 Messages postés 576 Date d'inscription mardi 31 mars 2009 Statut Membre Dernière intervention 6 octobre 2014 30
16 déc. 2009 à 13:35
L'outil dont nous allons parler ici est MRT.exe que vous trouverez dans le répertoire system32 de Windows. Pour le lancer, il suffit donc de créer un raccourci de ce fichier sur votre bureau ou plus simplement d'aller dans Démarrer, Exécuter… et de taper la commande suivante :

%systemroot%/system32/MRT.exe (ou tapez directement mrt)

Le programme se lance directement (rien ne s'installe sur le disque)
L'outil de suppression de logiciels malveillants Microsoft s'applique sur Windows 2000, Windows XP et Windows 2003 et Windows Vista. Si vous utilisez XP avec les updates automatiques activées, le programme est alors déjà présent sur votre système (il est également présent sous Vista par défaut). Dans le cas contraire, vous pouvez télécharger le programme sur cette page. A noter que si une ancienne version de l'antimalware est déjà présente sur votre PC, un simple petit tour sur Windows Update vous permettra d'effectuer une mise à jour.
https://www.zebulon.fr/astuces/securite-systeme/202-l-antimalware-cache-de-windows.html
ce serat plus simple
0
Bonjour Xplode,

Voici l'adresse du fichier que j'ai déposé.

Merci d'avance

http://www.cijoint.fr/cjlink.php?file=cj200912/cijbuDOhek.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 déc. 2009 à 13:58
Ok , on va commencer par ceci :

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Xplode, voici le rapport d'USBfix.

Entretemps, AVG a détecté un virus et je l'ai supprimé. Depuis les alertes incessantes n'apparaissent plus, peut être qu'on en est venu à bout? :)


############################## | UsbFix V6.063 |

User : Laure (Administrateurs) # LILAW
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:19:00 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 107,03 Go (33,31 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 596
C:\WINDOWS\system32\csrss.exe 644
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 728
C:\WINDOWS\system32\lsass.exe 740
C:\WINDOWS\system32\Ati2evxx.exe 936
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\System32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1400
C:\WINDOWS\system32\logonui.exe 1416
C:\WINDOWS\system32\Ati2evxx.exe 1448
C:\Program Files\AVG\AVG9\avgchsvx.exe 1460
C:\Program Files\AVG\AVG9\avgrsx.exe 1472
C:\WINDOWS\system32\spoolsv.exe 1780
C:\Program Files\AVG\AVG9\avgcsrvx.exe 1832
C:\WINDOWS\Explorer.EXE 2040
C:\WINDOWS\system32\svchost.exe 972
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1108
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1124
C:\Program Files\Bonjour\mDNSResponder.exe 1160
C:\WINDOWS\eHome\ehRecvr.exe 1332
C:\WINDOWS\eHome\ehSched.exe 1428
C:\WINDOWS\eHome\ehRec.exe 1852
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe 1700
C:\WINDOWS\system32\HPZipm12.exe 296
C:\Program Files\AVG\AVG9\avgnsx.exe 636
C:\WINDOWS\system32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1560
C:\WINDOWS\system32\wuauclt.exe 2244
C:\WINDOWS\ehome\mcrdsvc.exe 2252
C:\WINDOWS\system32\dllhost.exe 2692
C:\WINDOWS\system32\wbem\wmiprvse.exe 2784
C:\WINDOWS\system32\wbem\wmiprvse.exe 2996
C:\WINDOWS\System32\alg.exe 3072

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-834907933-1260472427-2540786692-1005
Supprimé ! C:\Recycler\S-1-5-21-834907933-1260472427-2540786692-500

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{02d47d9c-017f-11dd-8bd4-0019b9688da8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05fb32ae-e38c-11de-8f65-001c238c93a1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{55fd4e0f-111a-11dd-8bfd-0019b9688da8}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{57a1877c-4dc3-11dc-8a41-0019b9688da8}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{57a9162c-a958-11dc-8af4-0019b9688da8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6c2f33f9-61ef-11dd-8c98-0019b9688da8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f3495c1-d0ee-11dc-8b53-0019b9688da8}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{85371b26-e04b-11de-8f5e-001c238c93a1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b9105cac-dd9c-11de-8f57-001c238c93a1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cc5d0835-66b2-11dd-8c9f-0019b9688da8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f3293cda-7749-11dc-8a7d-0019b9688da8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8cf5c8c-11fe-11dd-8bff-0019b9688da8}\Shell\Auto\Command

################## | Listing des fichiers présent |

[01/09/2005 06:17|--a------|0] C:\AUTOEXEC.BAT
[28/06/2007 11:36|-rahs----|221] C:\boot.ini
[10/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[01/09/2005 06:17|--a------|0] C:\CONFIG.SYS
[25/04/2007 03:04|-rah-----|6320] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[02/05/2007 14:45|--a------|4128] C:\INFCACHE.1
[01/09/2005 06:17|--ah-----|0] C:\IO.SYS
[01/09/2005 06:17|--ah-----|0] C:\MSDOS.SYS
[10/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[10/08/2004 12:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/12/2009 14:22|--a------|4313] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 déc. 2009 à 14:46
On a pas terminé :-)

Relance ZHPDiag ( sur ton bureau ) puis lance un scan. Clique sur l'écusson vert " ZHPFix ". Dans la fenêtre qui s'ouvrira, coche ces lignes ( uniquement ) :

C:\DOCUME~1\Laure\LOCALS~1\Temp\clspackxq.exe
O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan
O4 - HKCU\..\Run: [clspackxq.exe] C:\DOCUME~1\Laure\LOCALS~1\Temp\clspackxq.exe


Clique ensuite sur " Nettoyer ". Poste le rapport qui s'ouvrira à l'écran.

Ensuite, fais ceci :

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
0
Je n'ai pas retrouvé le fichier "C:\DOCUME~1\Laure\LOCALS~1\Temp\clspackxq.exe " dans la liste (j'ai bien cherché). Je recommence l'opération pour essayer de le trouver.

En attendant j'ai fait le nettoyage pour les 2 autres éléments, voila le rapport :

ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 16/12/2009 15:03:45
Fichier d'export Registre : C:\ZHPExportRegistry-16-12-2009-15-03-45.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKCU\..\Run: [clspackxq.exe] C:\DOCUME~1\Laure\LOCALS~1\Temp\clspackxq.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\docume~1\laure\locals~1\temp\clspackxq.exe => Fichier absent
c:\program files\antimalware\antimalware.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan
0
Help! > Help!
16 déc. 2009 à 15:14
J'ai refait la manip, vraiment pas de "C:\DOCUME~1\Laure\LOCALS~1\Temp\clspackxq.exe " . J'espère que ce n'est pas mauvais signe! :S
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 déc. 2009 à 15:10
C'est bon, pas la peine de le chercher ;-)

Passe à toolbar S&D
0
Voici le rapport TB :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : BIOS Version 2.6.3
USER : Laure ( Administrator )
BOOT : Normal boot
Antivirus : AntiMalware 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:33 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/12/2009|15:21 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\KaZaA\My Shared Folder
Supprime! - C:\Program Files\KaZaA

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2009|15:23 - Option : [2]

-----------\\ Fin du rapport a 15:23:41,45
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 déc. 2009 à 15:26
Bien, refais maintenant un nouveau rapport ZHPDiag.
0
Voila le nouveau rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijFocWyvf.txt
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 déc. 2009 à 15:36
Ok, c'est clean.

Fais ceci pour vérification et après on pourra passer au nettoyage ;-)

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie/Colle leur contenu dans ton prochain message.
0
Il n'y a que le fichier log qui s'est ouvert. Je recommence la manip.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Laure at 2009-12-16 15:39:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 35 GB (32%) free of 110 GB
Total RAM: 894 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:17, on 16/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Laure\Bureau\RSIT(2).exe
C:\Program Files\trend micro\Laure.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5070425
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5070425
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5070425
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Help! > Help!
16 déc. 2009 à 15:43
J'ai recommencé deux fois, pas de fichier info... :S
0