VIRUS ORDINATEUR LENT [Résolu/Fermé]

Signaler
-
Messages postés
11
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010
-
Bonjour,
J imagine que mon ordi doit être infecté......il est ultra lent!
De plus je suis inondé de pubs......loto..assurances.....sexe......bref....
Que dois je faire?

21 réponses


C'est un adware qui t'a infecter installé par les programmes suivants:

* Funky Emoticons
* Games Attack
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Official Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)

(N'aie plus aucun contact avec eux)

Lien utile: http://www.malekal.com/Adware.Magic_Control.php

Télécharge Navilog1 depuis-ce lien http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Salut Jeanlegain.
Voilà j ai donc copier le rapport du bloc note. j espère que c est ça.! je te remercie d avance!!!!!!!
Fix Navipromo version 4.0.6 commencé le 05/02/2010 19:44:08,44

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 04/08/09 20:45:55 Ver: 08.00.14
USER : seghir ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:74 Go (Free:41 Go)
Re-salut.
Trop fort...je me suis répondu à moi-même!! donc je reprends
Salut Jeanlegain.
Voilà j ai donc copier le rapport du bloc note. j espère que c est ça.! je te remercie d avance!!!!!!!
Fix Navipromo version 4.0.6 commencé le 05/02/2010 19:44:08,44

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 04/08/09 20:45:55 Ver: 08.00.14
USER : seghir ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:74 Go (Free:41 Go)
Messages postés
2855
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
31 mai 2017
1 013
Télécharge un anti-virus : avira par exemple.
Ensuite, télécharge un anti spyware : spyboy ou ad-aware.

une fois installer, lance les l'un après l'autre pour qu'ils scannent le disque-dur, puis vois le résultat.

ad-aware ne sert plus a rien et spybot ne va pas suprimer toute les infection donc fais sa

Télécharge RSIT par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: https://www.cjoint.com/

==>Clique sur "parcourir" et sélectionne ces fichiers, un lien va être créé.

==>Copie/colle ce lien dans ta prochaine réponse.
Salut Jeanlegain,

j ai bien essayé de double-cliquer sur RSIT pour le lancer mais à la moitié ça s arrête et le message suivant apparait: error / variable used without being declared Line 1.
Messages postés
104
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
26 avril 2013
3
salut ,

1 ) télécharger firefox qui est plus sécuriser que internet explorer :
https://www.commentcamarche.net/download/telecharger-111-mozilla-firefox-32-bits

2) télécharger spybot :
https://www.commentcamarche.net/download/telecharger-122-spybot-search-and-destroy

tuto installation et utilisation spybot :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/


voila ;)

spybot ne changeras rien fais rsit comme

un truc a lire sur spybot https://forum.malekal.com/viewtopic.php?t=8046&start=

demare en mode sans echec
j ai bien démarré en mode sans échec mais rien n y fait toujours le même message.....est ce que cest un question d licnceou de windows original?

TON windows est une version non légale ?
j en sais rien mais c est ce que veut dire le message en anglais non?

fais un examem complet de sont pc avec malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


essais de redémarrer en mode normal et postes un nouveau RSIT si pas possible en normal tu le fais pareil et on vois ce qui reste
Coucou Jeanlegain,

je sais pas si t es toujours par là mais voilà le rapport que j ai dans le bloc note:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3690
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/02/2010 23:38:22
mbam-log-2010-02-04 (23-38-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 216893
Temps écoulé: 1 hour(s), 46 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\icdxs (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\seghir\Local Settings\Application Data\aupjcx_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\seghir\Local Settings\Application Data\aupjcx_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\seghir\Local Settings\Application Data\aupjcx.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\seghir\Local Settings\Application Data\icdxs_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\seghir\Local Settings\Application Data\icdxs_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\seghir\Local Settings\Application Data\icdxs.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\seghir\Local Settings\Application Data\icdxs.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\seghir\AppData\Local\icdxs.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
Merci d avance!
Messages postés
11
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

Est-ce que je peux utiliser navilog avec windows 7?
Messages postés
11
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

tu m'as donné un lien pour windows vista;est-ce que je l'applique pour windows 7...?

oui la même chose pour Windows 7 fais confiance a se que je dit
Messages postés
11
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

Tu m'as donné un liens pour Vista,est-ce que je l'applique pour Wndows 7...?
Messages postés
11
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
23 mars 2010

Excuses-moi;je t'ai posé la même question 2 fois;j'ai eu un p'tit bug avec l'ordi et j'avais l'impression que le message n'était pas parti;je te fais confiance et procède;à bientôt.

manque une partie du rapport
je la trouve où la partie qui manque?
je te confirme que ce qui suit est la seule chose dans le bloc note " cleannavi"

Fix Navipromo version 4.0.6 commencé le 05/02/2010 20:09:03,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 04/08/09 20:45:55 Ver: 08.00.14
USER : seghir ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 05/02/2010 20:09:15,77 ***
_______________________________________________________

c'est le meme fichier ces toi qui l'a mal mis pour le retrouver cherche dans ton lecteur C:/ cherche ex : C:\fixnavi.txt
je te confirme que ce qui suit est la seule chose dans le bloc note " cleannavi"

Fix Navipromo version 4.0.6 commencé le 05/02/2010 20:09:03,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 04/08/09 20:45:55 Ver: 08.00.14
USER : seghir ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:74 Go (Free:42 Go)
D:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 05/02/2010 20:09:15,77 ***

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
############################## | UsbFix V6.091 |

User : seghir (Administrateurs) # SEGHIR-PC
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:26:56 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3200+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 74,53 Go (42,88 Go free) [SYSTEM] # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Programs\PartyGaming\PartyGaming.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1e5f1102-edaf-11de-8b19-00261802d2d1}
shell\AutoRun\command =E:\Install.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.091 ! |
j ai juste oublié de te remercier après t avoir envoyé le rapport

re comment va ton PC? tu n'a branché aucune clé USB ou autre tu n'en a pas ?

Télécharge RSIT par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: https://www.cjoint.com/

==>Clique sur "parcourir" et sélectionne ces fichiers, un lien va être créé.

==>Copie/colle ce lien dans ta prochaine réponse.
voici le lien


############################## | UsbFix V6.091 |

User : seghir (Administrateurs) # SEGHIR-PC
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:26:56 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3200+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 74,53 Go (42,88 Go free) [SYSTEM] # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Programs\PartyGaming\PartyGaming.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1e5f1102-edaf-11de-8b19-00261802d2d1}
shell\AutoRun\command =E:\Install.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.091 ! |
voici le lien


############################## | UsbFix V6.091 |

User : seghir (Administrateurs) # SEGHIR-PC
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:26:56 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3200+
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 74,53 Go (42,88 Go free) [SYSTEM] # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Programs\PartyGaming\PartyGaming.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1e5f1102-edaf-11de-8b19-00261802d2d1}
shell\AutoRun\command =E:\Install.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.091 ! |

non sa c'est pas un lien dsl sa c'en est un www.google.com
Ecoute je te remercie encore une fois d avance pour tout mais je laisse tomber.....tant pis pour les salopes qui se déshabilleront à l écran et autres lotos/ poker.....je craque.....j ai tout téléchargé.....RSIT ....hijack et compagnies......malwarebytes.......

et je t avouerai que je le trouve louche C joint
Intérêt et principes
Publication d'image, de photo, de programme
Les pièces jointes ne sont pas autorisées dans la hiérarchie fr.* de Usenet-FR. Vous ne pouvez donc pas joindre une photo, un schéma, ou un petit programme à votre message. CJoint.com vous propose de recevoir et d'héberger ces documents pour une durée de vingt et un jours. Vous collerez le lien rendu par Cjoint.com dans votre message. Il permettra aux lecteurs de votre message d'accéder rapidement et de façon fiable à votre document.
Transformation d'un lien long en lien court
Vous avez certainement déjà trouvé dans les forums des messages avec des liens tellement longs qu'ils se retrouvent découpés sur plusieurs lignes et donc inexploitables simplement. CJoint.com vous permet de transformer un lien long en un lien court bien plus facile à incorporer dans votre message et à exploiter par vos lecteurs.
Transformation d'une adresse E-mail en lien 'anti/spam'
Certains indélicats utilisent des robots qui récupèrent les adresses E-mail trouvées dans les forums pour compléter des bases de données qui serviront à remplir vos boite aux lettres de messages non sollicités (SPAM). CJoint.com vous permet de transformer votre E-mail en un lien que les robots ne traiteront pas aussi facilement.




Trucs et Astuces
Si vous utilisez Internet Explorer de Microsoft (tm), lorsque vous validez le formulaire, votre lien CJoint est automatiquement copié dans le presse papier. Un simple Ctrl+V permet alors de le coller dans le corps d'un E-mail ou d'un message Usenet.
En placant ce lien Direct CJoint dans vos favoris ou dans votre barre de liens, vous aurez un accès direct à CJoint.com qui captera automatiquement l'Url de la page en cours de consultation.




Conditions d'utilisation
CJoint.com conserve votre lien actif vingt et un jours, soit 504 heures. A l'issue de cette durée, le lien et les données transmises seront définitivement détruits. Aucune donnée, aucune adresse ne sera exploitée ou transmise à un tiers pendant et à l'issue du service rendu par CJoint.com.
Le contenu doit bien entendu respecter les lois en vigueur. Si vous constatez une utilisation illégale de CJoint, merci de me prévenir rapidement en m'adressant un mail à cette adresse webmaster@cjoint.com. Sur demande de l'autorité judicaire, j'ai l'obligation de transmettre tout élément en ma disposition pour l'identification d'un contrevenant.
Je me réserve le droit d'interrompre le service sans préavis. Je ne peux pas garantir un fonctionnement permanent et parfait du service même si je pense avoir pris des dispositions suffisantes pour un fonctionnement satisfaisant.




A votre disposition pour toute autre information, idée ou conseil. Amicalement,

(c) 2010, CJoint.com est une création de Laurent Lecatelier


Merci encore pour tout
Bonjour,

_______________________________________________________
Ecoute je te remercie encore une fois d avance pour tout mais je laisse tomber.....tant pis pour les salopes qui se déshabilleront à l écran et autres lotos/ poker.....je craque.....j ai tout téléchargé.....RSIT ....hijack et compagnies......malwarebytes.......

et je t avouerai que je le trouve louche C joint voir l article suivant:


Intérêt et principes
Publication d'image, de photo, de programme
Les pièces jointes ne sont pas autorisées dans la hiérarchie fr.* de Usenet-FR. Vous ne pouvez donc pas joindre une photo, un schéma, ou un petit programme à votre message. CJoint.com vous propose de recevoir et d'héberger ces documents pour une durée de vingt et un jours. Vous collerez le lien rendu par Cjoint.com dans votre message. Il permettra aux lecteurs de votre message d'accéder rapidement et de façon fiable à votre document.
Transformation d'un lien long en lien court
Vous avez certainement déjà trouvé dans les forums des messages avec des liens tellement longs qu'ils se retrouvent découpés sur plusieurs lignes et donc inexploitables simplement. CJoint.com vous permet de transformer un lien long en un lien court bien plus facile à incorporer dans votre message et à exploiter par vos lecteurs.
Transformation d'une adresse E-mail en lien 'anti/spam'
Certains indélicats utilisent des robots qui récupèrent les adresses E-mail trouvées dans les forums pour compléter des bases de données qui serviront à remplir vos boite aux lettres de messages non sollicités (SPAM). CJoint.com vous permet de transformer votre E-mail en un lien que les robots ne traiteront pas aussi facilement.




Trucs et Astuces
Si vous utilisez Internet Explorer de Microsoft (tm), lorsque vous validez le formulaire, votre lien CJoint est automatiquement copié dans le presse papier. Un simple Ctrl+V permet alors de le coller dans le corps d'un E-mail ou d'un message Usenet.
En placant ce lien Direct CJoint dans vos favoris ou dans votre barre de liens, vous aurez un accès direct à CJoint.com qui captera automatiquement l'Url de la page en cours de consultation.




Conditions d'utilisation
CJoint.com conserve votre lien actif vingt et un jours, soit 504 heures. A l'issue de cette durée, le lien et les données transmises seront définitivement détruits. Aucune donnée, aucune adresse ne sera exploitée ou transmise à un tiers pendant et à l'issue du service rendu par CJoint.com.
Le contenu doit bien entendu respecter les lois en vigueur. Si vous constatez une utilisation illégale de CJoint, merci de me prévenir rapidement en m'adressant un mail à cette adresse webmaster@cjoint.com. Sur demande de l'autorité judicaire, j'ai l'obligation de transmettre tout élément en ma disposition pour l'identification d'un contrevenant.
Je me réserve le droit d'interrompre le service sans préavis. Je ne peux pas garantir un fonctionnement permanent et parfait du service même si je pense avoir pris des dispositions suffisantes pour un fonctionnement satisfaisant.




A votre disposition pour toute autre information, idée ou conseil. Amicalement,

(c) 2010, CJoint.com est une création de Laurent Lecatelier


Merci encore pour tout
Bonjour,

_______________________________________________________
Ecoute je te remercie encore une fois d avance pour tout mais je laisse tomber.....tant pis pour les salopes qui se déshabilleront à l écran et autres lotos/ poker.....je craque.....j ai tout téléchargé.....RSIT ....hijack et compagnies......malwarebytes.......

et je t avouerai que je le trouve louche C joint voir l article suivant:


Intérêt et principes
Publication d'image, de photo, de programme
Les pièces jointes ne sont pas autorisées dans la hiérarchie fr.* de Usenet-FR. Vous ne pouvez donc pas joindre une photo, un schéma, ou un petit programme à votre message. CJoint.com vous propose de recevoir et d'héberger ces documents pour une durée de vingt et un jours. Vous collerez le lien rendu par Cjoint.com dans votre message. Il permettra aux lecteurs de votre message d'accéder rapidement et de façon fiable à votre document.
Transformation d'un lien long en lien court
Vous avez certainement déjà trouvé dans les forums des messages avec des liens tellement longs qu'ils se retrouvent découpés sur plusieurs lignes et donc inexploitables simplement. CJoint.com vous permet de transformer un lien long en un lien court bien plus facile à incorporer dans votre message et à exploiter par vos lecteurs.
Transformation d'une adresse E-mail en lien 'anti/spam'
Certains indélicats utilisent des robots qui récupèrent les adresses E-mail trouvées dans les forums pour compléter des bases de données qui serviront à remplir vos boite aux lettres de messages non sollicités (SPAM). CJoint.com vous permet de transformer votre E-mail en un lien que les robots ne traiteront pas aussi facilement.




Trucs et Astuces
Si vous utilisez Internet Explorer de Microsoft (tm), lorsque vous validez le formulaire, votre lien CJoint est automatiquement copié dans le presse papier. Un simple Ctrl+V permet alors de le coller dans le corps d'un E-mail ou d'un message Usenet.
En placant ce lien Direct CJoint dans vos favoris ou dans votre barre de liens, vous aurez un accès direct à CJoint.com qui captera automatiquement l'Url de la page en cours de consultation.




Conditions d'utilisation
CJoint.com conserve votre lien actif vingt et un jours, soit 504 heures. A l'issue de cette durée, le lien et les données transmises seront définitivement détruits. Aucune donnée, aucune adresse ne sera exploitée ou transmise à un tiers pendant et à l'issue du service rendu par CJoint.com.
Le contenu doit bien entendu respecter les lois en vigueur. Si vous constatez une utilisation illégale de CJoint, merci de me prévenir rapidement en m'adressant un mail à cette adresse webmaster@cjoint.com. Sur demande de l'autorité judicaire, j'ai l'obligation de transmettre tout élément en ma disposition pour l'identification d'un contrevenant.
Je me réserve le droit d'interrompre le service sans préavis. Je ne peux pas garantir un fonctionnement permanent et parfait du service même si je pense avoir pris des dispositions suffisantes pour un fonctionnement satisfaisant.




A votre disposition pour toute autre information, idée ou conseil. Amicalement,

(c) 2010, CJoint.com est une création de Laurent Lecatelier


Merci encore pour tout
Utilisateur anonyme > STAIFI
Bonsoir STAIFI

Fait ceci stp :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit » exécuter en tant que administrateur »

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


@+

laisse pas tomber ce site est sur je l'utilise plein de personne sur le forum l'utilise mais bon on change de méthode

met les rapport directement ICI copier coller
Logfile of random's system information tool 1.06 (written by random/random)
Run by seghir at 2010-02-04 20:41:46
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 43 GB (56%) free of 76 GB
Total RAM: 1919 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:49, on 04/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\seghir\AppData\Local\icdxs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\seghir\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C6GWTJ5K\RSIT[1].exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\trend micro\seghir.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\Vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [icdxs] "c:\users\seghir\appdata\local\icdxs.exe" icdxs
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Alors ça donne quoi ce rapport?