Suppression des intrus inutiles

pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   -  
pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour
Mon PC est assez lent, et des fois, quand je vais faire un tour dans le registre avec regedit ou jv16 power tools; je trouve aps mal de clé en rapport avec des programmes désinstallé et supprimé. Je les supprime, mais je ne sais pas si c'est très "propre".
J'ai vu qu'on pouvait faire du bon boulot (si ce n'est des miracles) avec un rapport HijackThis. J'ai essayé de poster le mien sur le site officiel, mais j'ai beauocup d'inconnu. Je pense que faire du cas par cas plutôt que d'utiliser un obot est beaucoup plus utile...
Je vous poste donc mon rappor HJT pour voir ce que vous pouvez ne faire:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:00, on 24/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CAPRPCSN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: (no name) - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - (no file)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\2\CAPONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Broken Internet access because of LSP provider 'c:\progra~1\onspeed\sliplsp.dll' missing
O15 - Trusted Zone: http://proxi.kilu.de
O15 - Trusted Zone: http://www.proxyme.in
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/TuentiPhotoUploader.10037.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe

Merci!!
Pols12

--
End of file - 10498 bytes

38 réponses

  • 1
  • 2
Résumé de la discussion

Un PC lent présente des clés résiduelles dans le registre après désinstallation, et l’utilisateur s’interroge sur la propreté de ces suppressions et sur l’utilité d’un rapport HijackThis. Le rapport HijackThis répertorie Windows XP SP3, IE8, de multiples processus et entrées de démarrage, des composants Avast et Java, des BHO et des contrôles ActiveX, ainsi qu’un proxy local et des éléments LSP. D’autres conseils préconisent de ne pas supprimer arbitrairement des clés, mais de viser uniquement les entrées clairement associées à des logiciels indésirables, tout en sauvegardant le registre et en utilisant des outils fiables, mode dégradé.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. glops Messages postés 1901 Statut Membre 150
     
    entièrement d'accord jacques.gache ;)
    glops31 /-----------\ Une désinfection inachevée est inutile... /------------
    ----------------------/ Qui prend conseil est près de bien faire.\------------
    4
  2. glops Messages postés 1901 Statut Membre 150
     
    bonjour

    Pour éliminer "ctfmon.exe" au démarrage:

    Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Coche la case "Arrêtez les services de texte avancés"

    les proxy sont dans la "zone de confiance" de IE (trusted zone)
    options internet /sécurité/sites de confiance

    tu peux fixer la ligne R1 correspondant au proxy

    OK pour les activeX, laisse les

    bon Dimanche!
    1
  3. glops Messages postés 1901 Statut Membre 150
     
    si , un des deux celui qui était en F est infecté

    si tu n'as pas fait l'option 2 ( le fait qu'il n'est pas été vacciné semble le montrer) =>tu dois faire l'option 2 pour nettoyer et vacciné ce support
    1
  4. pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   120
     
    Tu es tout pardonné. Je n'ai d'ailleur même pas à le faire, parce que tu n'a même pas à t'excuser! Tu fais du bénévolat, si tu as envie de partir en plein milieu d'un nettoyage, c'est pas très sympa, mais c'est totalement ton droit!
    Merci de t'occuper de mon probème.

    Pour EoRezo, ou, je connais. Le simple tag de ce mot amène sur une pageccm qui explique aussi très bien ce que c'est comme site. J'avais télécharé un programme il y a longtemps, en effet. Je me suis de suite apercus que c'était une belle s a l o p e r i e et je l'ai supprimé de suite. Malgré tout, il reste... Quand je vais dans le registre, "minstruire", je vois souvent certaine clé nommée EoRezo. Je les supprime d'office. Pareil quand j'en vois sur mon disque dur. Mais apparemment, des traces reste qaund même. :(
    Je fait un scan ad-remover et je te le poste to de suite! ;)
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. glops Messages postés 1901 Statut Membre 150
     
    Bonsoir

    quelques inutiles et supperflus

    => lance HijackThis
    => clique sur "do a system scan only"
    => coche les cases devant ces lignes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O3 - Toolbar: (no name) - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - (no file)
    O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    ainsi que toutes les lignes 016

    => Ensuite clique sur Fix Checked
    => ferme hijackthis

    note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
    seules les lignes en gras doivent être impérativement "fixées".
    les 016 sont les activesX (failles de sécurité) ils seront recréés automatiquement si besoin

    pense à garder à jour tes logiciels java, Adobe reader et flash player si utilisés
    les proxy utilisés le sont volontairement ,je suppose

    Bonne soirée
    glops31 /-----------\ Une désinfection inachevée est inutile... /------------
    ----------------------/ Qui prend conseil est près de bien faire.\------------
    0
  7. pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   120
     
    Bonjour
    Merci de ta réponse!
    Les lignes qui ne sont pas en gras peuvent aussi etre fixées, mais pas obligatoire, c'est ca? Je tiens à précisr que les programmes de ces lignes qui ne sont pas en gras, j'avais déjà essayer plusieurs fois de les supprimer du démarage, mais il se recréent à chaque fois... :(

    les 016 (activeX) je me suis permis de laisser tuenti photo uploader, facebook photo uploader et shokwave flash objet. C'est grave? Dois-je vraiment fixée ces trois lignes?

    Pour ce qui est du proxy de la ligne R1, je m'en suis servi 1 fois. Il reste en mémoire, mais n'est pas activée.
    Pour les sites web proxy lignes 015, ce sont des PHProxy dont je me suis déjà servi pour naviguer anonymement. Pourquoi sont-ils dans cette liste?

    Encore merci!
    Pols12
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pols12 bonjour , glops essais de t'aider pour nettoyer ton pc et il te donne des lignes à fixer avec hijackthis et toi tu ne suis pas ses consignes !! désolé mais si il de dit que ces lignes sont néfaste il y a surement une raison !! c'est pas parce que tu utilises des cracks sur ton pc que cela n'est pas dangeureux , car certain crack sont piégé !! ( cela est une image )

    perso si glops est d'accord je te demanderais un rapport RSIT qui sera plus bavard que hijackthis !! merci !!

    * Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    * Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    * Clique sur "Continue" à l'écran Disclaimer.
    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
    je veux bien le partager avec toi !!
    0
  9. pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   120
     
    Désolé du temps avant ma réponse.

    Glops:
    J'ai refait le scan en cochant les lignes qui ne sont pas mises en gras.
    J'ai égalemnt fixé ctfmon et après, je suis aller dans les paramètres de langue. La case était déjà cochée, certainement gràace à Hijackthis.

    Jacques.gache
    Désolé, mais je ne trouve pas que je ne suis aps ses consignes:
    il a précisé que les lignes qui n'étaient aps en gras était plus ou moins facultative. De toute facon, je viens de les faire.
    Il m'a demandé si mes proxy étaient normaux, vuu que oui, il n'y a pas beosoin de les fixer.
    Les activex, ceux que j'ai laisser sont des activex dont je me sers régulièrement. Je les connais, je les ai donc laisser. Glops m'a répondu qu'il n'y avait aps de problème.

    Au final, tout ce que j'ai pu liasser, Glops m'a confirmé que c'était sans grand nuisance pour mon PC.

    Je poste mon rapport de RSIT dans mes prochains messages...
    Pols12
    0
  10. pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   120
     
    Voici mon rapport RSIT
    Log.txt-->
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by xp at 2010-04-29 17:43:04
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 6 GB (7%) free of 78 GB
    Total RAM: 759 MB (52% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:43:10, on 29/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\VeriSign\NAVI\naviagent.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\CAPRPCSN.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\PSW\SurfWifi.exe
    C:\Program Files\PSW\ComComp.exe
    C:\Program Files\PSW\Watch.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Documents and Settings\xp\Bureau\Paul\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\xp.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\2\CAPONN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O10 - Broken Internet access because of LSP provider 'c:\progra~1\onspeed\sliplsp.dll' missing
    O15 - Trusted Zone: http://proxi.kilu.de
    O15 - Trusted Zone: http://www.proxyme.in
    O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/TuentiPhotoUploader.10037.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F48CA8B6-DBA6-4F66-84F0-E5C50141BC0A}: NameServer = 194.2.0.20 194.2.0.50
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: wampapache - Apache Software Foundation - C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe
    
    --
    End of file - 8272 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\User_Feed_Synchronization-{07731784-6667-4DB3-AEB4-D499ABD59469}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4115122B-85FF-4DD3-9515-F075BEDE5EB5}]
    PBlockHelper Class
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE000992-A58C-4441-8938-744CD72AB27F}]
    i-Nav IDN Resolver - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll [2005-05-02 446464]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFEF0-5B30-21D4-945D-000000000000}]
    C:\PROGRA~1\STARDO~1\SDIEInt.dll [2006-02-26 135680]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
    "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
    "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
    "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
    "CAPON"=C:\WINDOWS\system32\Spool\Drivers\w32x86\2\CAPONN.EXE [1999-11-25 22528]
    "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO 4.0.lnk]
    C:\PROGRA~1\PANASO~1\PHOTOF~1.0\AUTOST~1.EXE [2009-06-30 146264]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=149
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backWeb-1044199.exe"="C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backWeb-1044199.exe:*:Disabled:backWeb-1044199"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "D:\fete foraine\rct.exe"="D:\fete foraine\rct.exe:*:Enabled:rct"
    "C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Documents and Settings\xp\Local Settings\Temp\~os5EB.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os5EB.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
    "C:\Documents and Settings\xp\Local Settings\Temp\~os4A.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os4A.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
    "C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
    "C:\Documents and Settings\xp\Local Settings\Temp\~os5E.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os5E.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
    "C:\Documents and Settings\xp\Local Settings\Temp\~os57.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os57.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
    "C:\Documents and Settings\xp\Local Settings\Temp\~os60.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os60.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
    "C:\Documents and Settings\xp\Local Settings\Temp\~os78.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os78.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
    "C:\Program Files\Microsoft Games\Age of Empires\EMPIRESX.EXE"="C:\Program Files\Microsoft Games\Age of Empires\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome"
    "C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Disabled:TmNationsESWC"
    "C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe"="C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe:*:Enabled:Application Messager"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Documents and Settings\xp\Local Settings\Temp\~os46A.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os46A.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
    "C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe"="C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe:*:Enabled:IziSpot"
    "C:\Documents and Settings\xp\Local Settings\Temp\~os281.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os281.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
    "C:\Documents and Settings\xp\Bureau\MSN Messenger\msnmsgr.exe"="C:\Documents and Settings\xp\Bureau\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
    "C:\Documents and Settings\xp\Bureau\Paul\MSN Messenger\msnmsgr.exe"="C:\Documents and Settings\xp\Bureau\Paul\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
    "C:\Documents and Settings\xp\Local Settings\Temp\~os187.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os187.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
    "C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II"
    "C:\triche logiciel prizee\PrizeeSoft.exe"="C:\triche logiciel prizee\PrizeeSoft.exe:*:Enabled:PrizeeSoft"
    "C:\Documents and Settings\xp\Bureau\Paul\World-of-Warcraft-2.0.0-FR-downloader.exe"="C:\Documents and Settings\xp\Bureau\Paul\World-of-Warcraft-2.0.0-FR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\Documents and Settings\xp\Bureau\Paul\BurningCrusade-FR-downloader.exe"="C:\Documents and Settings\xp\Bureau\Paul\BurningCrusade-FR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\UT2004Demo\System\UT2004.exe"="C:\UT2004Demo\System\UT2004.exe:*:Enabled:UT2004"
    "C:\Program Files\Strategy First\Object Software\Battle of Red Cliffs\adsanguo.exe"="C:\Program Files\Strategy First\Object Software\Battle of Red Cliffs\adsanguo.exe:*:Enabled:AdSanguo"
    "C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
    "C:\Documents and Settings\xp\Bureau\Paul\messenger2\Messenger\msnmsgr.exe"="C:\Documents and Settings\xp\Bureau\Paul\messenger2\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Documents and Settings\xp\Bureau\Paul\Messenger\Messenger\msnmsgr.exe"="C:\Documents and Settings\xp\Bureau\Paul\Messenger\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Documents and Settings\xp\Bureau\Paul\world of warcraft\BurningCrusade-FR-downloader.exe"="C:\Documents and Settings\xp\Bureau\Paul\world of warcraft\BurningCrusade-FR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\UT2004\System\UT2004.exe"="C:\UT2004\System\UT2004.exe:*:Enabled:UT2004"
    "C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe"="C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II"
    "C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\prizee\Arche_De_Koulapic_-_Sinkyfrog_s_Ark\HandyCache\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\prizee\Arche_De_Koulapic_-_Sinkyfrog_s_Ark\HandyCache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Documents and Settings\xp\Bureau\Paul\prizee-furax v5\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\prizee-furax v5\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
    "C:\Documents and Settings\xp\Bureau\Paul\SWF Prizee v1.2\SWF Prizee v1.2\Handycache\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\SWF Prizee v1.2\SWF Prizee v1.2\Handycache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
    "C:\Program Files\Jeux\Cossacks\dmcr.exe"="C:\Program Files\Jeux\Cossacks\dmcr.exe:*:Enabled:dmcr"
    "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciels\programe files de Paul en gros\wamp\bin\apache\Apache2.2.11\bin\httpd.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciels\programe files de Paul en gros\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"
    "C:\Documents and Settings\xp\Bureau\Paul\Handycache\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\Handycache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
    "C:\Program Files\World of Warcraft\Repair.exe"="C:\Program Files\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility"
    "C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciels\programe files de Paul en gros\mproxy12\MProxy.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciels\programe files de Paul en gros\mproxy12\MProxy.exe:*:Enabled:MultiProxy personal proxy server"
    "C:\Documents and Settings\xp\Bureau\Paul\logi triche\Handycache\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\logi triche\Handycache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
    "C:\Program Files\Java\jre6\launch4j-tmp\frd.exe"="C:\Program Files\Java\jre6\launch4j-tmp\frd.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\Jeux\TmNationsForever\TmForever.exe"="C:\Program Files\Jeux\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
    "C:\Documents and Settings\xp\Bureau\Paul\Acekard\téléchargé\Age Of Empire II Conquerors Expansion\AoEIIE\age2_x1.exe"="C:\Documents and Settings\xp\Bureau\Paul\Acekard\téléchargé\Age Of Empire II Conquerors Expansion\AoEIIE\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
    "C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Documents and Settings\xp\Bureau\Paul\utorrent.exe"="C:\Documents and Settings\xp\Bureau\Paul\utorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\Microsoft Games\Age of Empires II\age2_x1.exe"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
    "C:\Documents and Settings\xp\Bureau\Paul\cracks et antis-crack\age of empire II expension\Age of Empires II\empires2.exe"="C:\Documents and Settings\xp\Bureau\Paul\cracks et antis-crack\age of empire II expension\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II"
    "C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\apache\Apache2.2.11\bin\httpd.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"
    "C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciel\logiciel\utorrent.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciel\logiciel\utorrent.exe:*:Enabled:µTorrent"
    "C:\Documents and Settings\xp\Bureau\Paul\sidejacking\Sidejacking\hamster.exe"="C:\Documents and Settings\xp\Bureau\Paul\sidejacking\Sidejacking\hamster.exe:*:Enabled:hamster"
    "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
    "C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciel\programe files de Paul en gros\DU Super Controler\DUSuperControler.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciel\programe files de Paul en gros\DU Super Controler\DUSuperControler.exe:*:Enabled:DU Super Controler"
    "C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
    "C:\Program Files\Combat Arms\CombatArms.exe"="C:\Program Files\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\Program Files\Combat Arms\Engine.exe"="C:\Program Files\Combat Arms\Engine.exe:*Enabled:Engine.exe"
    "C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine"
    "C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
    "C:\Program Files\Combat Arms EU\CombatArms.exe"="C:\Program Files\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\Program Files\Combat Arms EU\Engine.exe"="C:\Program Files\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
    "C:\Program Files\Combat Arms EU\NMService.exe"="C:\Program Files\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"
    "C:\Documents and Settings\xp\Bureau\Paul\logi triche\Handycache\Handycache\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\logi triche\Handycache\Handycache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "C:\Program Files\Combat Arms\CombatArms.exe"="C:\Program Files\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\Program Files\Combat Arms\Engine.exe"="C:\Program Files\Combat Arms\Engine.exe:*Enabled:Engine.exe"
    "C:\Program Files\Combat Arms EU\CombatArms.exe"="C:\Program Files\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
    "C:\Program Files\Combat Arms EU\Engine.exe"="C:\Program Files\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6bf109f-eeb2-11d7-be14-806d6172696f}]
    shell\AutoRun\command - D:\aoesetup.exe /autorun
    shell\directx\command - D:\DirectX\dxsetup.exe
    shell\dplay\command - D:\DirectX\dplay61a.exe
    shell\dxdiag\command - D:\goodies\ar40fra.exe
    shell\dxinfo\command - D:\goodies\DirectX\dxinfo.exe
    shell\dxtest\command - D:\DirectX\dxdiag.exe
    shell\dxtool\command - D:\goodies\DirectX\dxtool.exe
    shell\log\command - D:\goodies\machine\machine.exe -l
    shell\machine\command - D:\goodies\machine\machine.exe
    shell\setup\command - D:\aoesetup.exe /autorun
    shell\zone\command - D:\goodies\mszone\zonea600.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8b2ed44-6d4b-11dd-8bf5-001966384c12}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
    
    
    ======List of files/folders created in the last 1 months======
    
    2010-04-29 17:43:04 ----D---- C:\rsit
    2010-04-23 18:03:09 ----A---- C:\WINDOWS\Multimedia manager.INI
    2010-04-21 18:20:18 ----A---- C:\WINDOWS\system32\javaws.exe
    2010-04-21 18:20:18 ----A---- C:\WINDOWS\system32\javaw.exe
    2010-04-21 18:20:18 ----A---- C:\WINDOWS\system32\java.exe
    2010-04-21 18:20:18 ----A---- C:\WINDOWS\system32\deployJava1.dll
    2010-04-19 17:25:23 ----D---- C:\Program Files\Fichiers communs\SourceTec
    2010-04-19 17:25:18 ----D---- C:\Program Files\SourceTec
    2010-04-19 15:05:44 ----D---- C:\Program Files\QuickTime
    2010-04-19 15:04:27 ----D---- C:\Program Files\Fichiers communs\Apple
    2010-04-19 15:03:45 ----D---- C:\Program Files\Apple Software Update
    2010-04-19 15:03:45 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
    2010-04-19 12:48:39 ----D---- C:\Documents and Settings\xp\Application Data\gpdf2swf
    2010-04-19 12:05:12 ----D---- C:\Program Files\JRE
    2010-04-16 17:25:02 ----A---- C:\WINDOWS\Eudcedit.ini
    2010-04-14 20:13:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
    2010-04-14 20:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
    2010-04-14 19:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
    2010-04-14 19:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
    2010-04-14 15:52:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
    2010-04-14 15:52:33 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
    2010-04-11 20:31:18 ----D---- C:\Program Files\Combat Arms EU
    2010-04-09 15:41:45 ----D---- C:\Documents and Settings\All Users\Application Data\NexonEU
    2010-04-03 19:54:22 ----A---- C:\WINDOWS\_MSRSTRT.EXE
    2010-04-03 14:56:49 ----D---- C:\Nexon
    2010-04-03 14:56:48 ----A---- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
    2010-04-02 18:49:07 ----D---- C:\Documents and Settings\All Users\Application Data\NexonUS
    2010-03-30 20:46:44 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
    2010-03-30 17:22:23 ----D---- C:\Documents and Settings\xp\Application Data\Locktime
    2010-03-30 17:21:18 ----D---- C:\Documents and Settings\All Users\Application Data\Locktime
    
    ======List of files/folders modified in the last 1 months======
    
    2010-04-29 17:43:11 ----D---- C:\WINDOWS\Prefetch
    2010-04-29 17:34:00 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-04-29 17:27:19 ----D---- C:\WINDOWS\Temp
    2010-04-29 17:22:54 ----D---- C:\Program Files\PSW
    2010-04-29 17:21:55 ----D---- C:\WINDOWS\system32\ias
    2010-04-27 19:04:09 ----D---- C:\Program Files\Mozilla Firefox
    2010-04-27 18:48:38 ----D---- C:\Documents and Settings\xp\Application Data\Canon
    2010-04-27 18:48:34 ----A---- C:\WINDOWS\CSTBox.INI
    2010-04-26 14:15:23 ----D---- C:\Program Files\eMule
    2010-04-25 21:00:26 ----D---- C:\Program Files\Microsoft Silverlight
    2010-04-25 10:43:48 ----SHD---- C:\WINDOWS\Installer
    2010-04-25 10:43:48 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2010-04-25 10:13:55 ----SD---- C:\WINDOWS\Downloaded Program Files
    2010-04-25 10:13:53 ----D---- C:\WINDOWS
    2010-04-25 09:36:45 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-04-25 09:31:42 ----HD---- C:\WINDOWS\inf
    2010-04-24 12:23:43 ----RD---- C:\Program Files
    2010-04-23 17:49:34 ----D---- C:\Documents and Settings\xp\Application Data\Samsung
    2010-04-23 17:48:14 ----D---- C:\WINDOWS\system32
    2010-04-23 17:48:09 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-04-23 17:44:59 ----D---- C:\WINDOWS\system32\drivers
    2010-04-23 17:44:17 ----D---- C:\Program Files\Samsung
    2010-04-21 18:20:14 ----D---- C:\Program Files\Java
    2010-04-20 12:48:33 ----D---- C:\Documents and Settings\xp\Application Data\FileZilla
    2010-04-19 17:25:23 ----D---- C:\Program Files\Fichiers communs
    2010-04-19 15:05:41 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2010-04-19 15:04:37 ----D---- C:\WINDOWS\WinSxS
    2010-04-19 12:08:51 ----RSD---- C:\WINDOWS\assembly
    2010-04-19 12:05:47 ----RSD---- C:\WINDOWS\Fonts
    2010-04-19 12:05:05 ----D---- C:\Program Files\OpenOffice.org 3
    2010-04-18 22:20:22 ----AC---- C:\WINDOWS\iPlayer.INI
    2010-04-17 19:51:34 ----A---- C:\WINDOWS\imsins.BAK
    2010-04-16 16:55:29 ----D---- C:\Program Files\iColorFolder
    2010-04-14 20:13:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-04-14 20:10:55 ----HD---- C:\WINDOWS\$hf_mig$
    2010-04-14 19:09:31 ----D---- C:\WINDOWS\ie8updates
    2010-04-14 11:52:18 ----D---- C:\Program Files\Jeux
    2010-04-12 11:07:36 ----D---- C:\Program Files\Windows Live
    2010-04-10 17:02:07 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2010-04-10 17:01:59 ----D---- C:\Program Files\Messenger Plus! Live
    2010-04-09 16:01:57 ----D---- C:\WINDOWS\Lhsp
    2010-04-08 18:30:59 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-04-07 19:16:39 ----A---- C:\WINDOWS\win.ini
    2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-04-02 18:48:14 ----D---- C:\Documents and Settings\All Users\Application Data\PMB Files
    2010-03-31 23:56:07 ----D---- C:\Program Files\Internet Explorer
    2010-03-30 20:46:42 ----D---- C:\Program Files\Fichiers communs\Java
    2010-03-30 17:45:43 ----D---- C:\WINDOWS\system32\config
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-24 12032]
    R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
    R2 Cnxtdiag;Cnxtdiag; C:\WINDOWS\System32\DRIVERS\cnxtdiag.sys [2003-05-26 17776]
    R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\fallback.sys [2003-05-26 308947]
    R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\fsksnt.sys [2003-05-26 124285]
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 K56;K56; C:\WINDOWS\System32\DRIVERS\k56nt.sys [2003-05-26 427215]
    R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
    R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2003-04-24 63232]
    R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2003-04-24 55936]
    R2 RapidPort;RapidPort; \??\C:\WINDOWS\System32\Drivers\CAPLPTN.sys []
    R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\faxnt.sys [2003-05-26 215195]
    R2 STEC3;STEC3; \??\C:\WINDOWS\System32\STEC3.sys []
    R2 tcaicchg;tcaicchg; \??\C:\WINDOWS\System32\tcaicchg.sys []
    R2 TCAITDI;TCAITDI Protocol; C:\WINDOWS\System32\DRIVERS\TCAITDI.sys [2001-09-04 19534]
    R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\tonesnt.sys [2003-05-26 59471]
    R2 V124;V124; C:\WINDOWS\System32\DRIVERS\v124nt.sys [2003-05-26 540189]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
    S2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
    S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
    S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-02-26 100032]
    S3 Amsmpu4p;Amsmpu4p; \??\C:\DOCUME~1\xp\LOCALS~1\Temp\Amsmpu4p.sys []
    S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\basic2.sys [2003-05-26 76610]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
    S3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:\WINDOWS\System32\DRIVERS\EL2K_XP.sys [2003-04-17 147328]
    S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
    S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
    S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-20 235100]
    S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
    S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-04-03 1265130]
    S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
    S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\rksample.sys [2003-05-26 67222]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-04-24 555648]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
    R2 navi;VeriSign Updater; C:\Program Files\VeriSign\NAVI\naviagent.exe [2004-10-22 40960]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-04-03 69632]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 wampapache;wampapache; C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
    S3 wampmysqld;wampmysqld; C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe [2009-03-16 6562432]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    
    -----------------EOF-----------------
    
    0
  11. pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   120
     
    Le lien info.txt
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijyAyXjOA.txt
    Le lien log.txt
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijPGyWoqV.txt
    0
  12. glops Messages postés 1901 Statut Membre 150
     
    bonjour
    RSIT a parlé ,tu as une infection msn et une infection par support amovible

    pour confirmer fais ceci maintenant:

    /!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\

    => Télécharge UsbFixhttps://www.ionos.fr/?affiliate_id=77097 et enregistre-le sur ton bureau

    => tutoriel recherche:http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir

    => Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
    => Choisi l'option 1 (recherche)
    => Laisse travailler l'outil
    => Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
    => le rapport UsbFix.txt est sauvegardé a la racine du disque

    Note: "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    0
  13. pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   120
     
    Je n'ai pas mis tous mes composants usb, car je ne les avais pas tous sur moi.
    Je suis désolé.
    Voici quand même le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijWb3OoEk.txt
    0
  14. glops Messages postés 1901 Statut Membre 150
     
    l'infection a bien été repéré , tu vas maintenant exécuter l'"option suppression",il faudra aussi le faire sur tes autres supports lorsque tu les auras

    tutoriel nettoyage:http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    => Double clic sur le raccourci UsbFix présent sur ton bureau
    => choisi option 2 ( Suppression )
    => Ton bureau disparaîtra et le pc redémarrera .
    => Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    => Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    => Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    => ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    => :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse !:! https://www.androidworld.fr/
    => Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    => Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    _ Merci d'avance pour ta contribution !!_
    0
  15. pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   120
     
    Voici le rapport usbfix:
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijlVIemkN.txt
    0
  16. glops Messages postés 1901 Statut Membre 150
     
    tu vas maintenant utiliser un logiciel plus généraliste tres efficace sur les infections Msn et sur de nombreux malwares
    tu pourras le conserver et l'utiliser régulièrement.

    => Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    => Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    => Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    => Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    => Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
    => L'analyse peut durer un bon moment....~2 heures
    => Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    =>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    => Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
    => Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    0
  17. pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   120
     
    Salut
    Voici le rapport:
    J'ai bien cliqué sur supprimer, mais apparemment, c'est marqué comme mis en quarantaine. Est-ce normal?
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijtkNefgn.txt
    Merci!!
    PS: J'éspère que je peux te faire confiance. Ces rapports (notamment eclui-ci) contiennent des données et des infos sur moi mon utilisation de l'informatique et même sur moi. :(
    0
  18. glops Messages postés 1901 Statut Membre 150
     
    Rassure toi ces rapports comme tous les rapports que nous demandons ne contiennent rien de confidentiel,tu peux éventuellement remplacer ton nom ou prénom par des croix xxxxx quand il apparait.

    Si tu fais allusion aux "Cracks" nous ne sommes ni juges ni moralistes,mais notre rôle est de te mettre au courant des dangers que cela représente et représentera de plus en plus,avec parfois le risque que le Formatage soit inévitable
    pour plus d'info lis ceci:
    https://forum.malekal.com/viewtopic.php?t=893&start=

    MBAM a mis en quarantaine et supprimé les fichiers de l'endroit où ils se trouvaient,ils sont donc actuellement inactifs,nous viderons la quarantaine de Malwarebytes plus tard

    bien à ce stade j'ai besoin que tu fasses un rapport avec un autre logiciel de diagnostic:

    => Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    => Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    => Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  19. pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   120
     
    Grr, je pète un cable! Maudit forum!
    Je dois dire un mot clé interdit et hop, le message est supprimé! :(
    C'est abusé!
    Voici une 3eme fois le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijXS4DwW1.txt
    0
  20. glops Messages postés 1901 Statut Membre 150
     
    Bonsoir
    Par sécurité j'aimerais que tu testes un fichier sur "virus total"
    c'est un scan réalisé par plusieurs antivirus sur le fichier indiqué

    => rends toi sur https://www.virustotal.com/gui/
    => dans le champ parcourir saisis le chemin vers le fichier possiblement "infecté" soit :

    => rends toi sur https://www.virustotal.com/gui/
    => clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :

    C:\WINDOWS\system32\drivers\oreans32.sys

    => clique sur envoyer le fichier

    Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

    => fais un copié/collé du résultat dans le bloc note
    => héberge ensuite ce rapport sur:
    http://www.cijoint.fr et poste moi le lien</gras>

    => clique sur "envoyer le fichier"

    Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

    => fais un copié/collé du résultat dans le bloc note
    => héberge ensuite ce rapport sur:
    http://www.cijoint.fr et poste moi le lien
    0
  21. pols12 Messages postés 1143 Date d'inscription   Statut Membre Dernière intervention   120
     
    Saut
    Pourquoi tout en double? =D
    Voici ce qui est affiché:

    Le fichier a déjà été analysé:
    MD5: b99575d16f887883b821d372ff292c20
    First received: 2007.09.28 20:38:57 UTC
    Date 2010.05.06 15:33:20 UTC [<1D]
    Résultats 1/41
    Permalink: http://www.virustotal.com/fr/analisis/d786de9fb254dcec3d131cbeae13e4020d9e353835ad2e4bef9580b1d638b4ad-1273160000

    Tu accédera donc au rapport déjà effectué depuis le permalink.

    J'ai tout de même redemandé un rapport que voici:
    http://www.virustotal.com/fr/analisis/d786de9fb254dcec3d131cbeae13e4020d9e353835ad2e4bef9580b1d638b4ad-1273165271
    J'ai également fait une copie sur cijoint, mais la formation est plutôt mauvaise (cijoint n'accepte aps les fichier html):
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijMmP9tQM.txt
    0
  • 1
  • 2