suppression des intrus inutiles Fermé

Question

Bonjour
Mon PC est assez lent, et des fois, quand je vais faire un tour dans le registre avec regedit ou jv16 power tools; je trouve aps mal de clé en rapport avec des programmes désinstallé et supprimé. Je les supprime, mais je ne sais pas si c'est très "propre".
J'ai vu qu'on pouvait faire du bon boulot (si ce n'est des miracles) avec un rapport HijackThis. J'ai essayé de poster le mien sur le site officiel, mais j'ai beauocup d'inconnu. Je pense que faire du cas par cas plutôt que d'utiliser un obot est beaucoup plus utile...
Je vous poste donc mon rappor HJT pour voir ce que vous pouvez ne faire:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:00, on 24/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\VeriSign\NAVI
aviagent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CAPRPCSN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: (no name) - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - (no file)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\2\CAPONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O10 - Broken Internet access because of LSP provider 'c:\progra~1\onspeed\sliplsp.dll' missing
O15 - Trusted Zone: http://proxi.kilu.de
O15 - Trusted Zone: http://www.proxyme.in
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/TuentiPhotoUploader.10037.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe

Merci!!
Pols12

glops · Accepted Answer

entièrement d'accord jacques.gache ;) 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

Bonsoir 

quelques inutiles et supperflus 

=> lance HijackThis 
=> clique sur "do a system scan only" 
=> coche les cases devant ces lignes : 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O3 - Toolbar: (no name) - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - (no file) 
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file) 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
ainsi que toutes les lignes 016 

=> Ensuite  clique sur Fix Checked 
=> ferme hijackthis 

note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage 
seules les lignes en gras doivent être impérativement "fixées".  
les 016 sont les activesX (failles de sécurité) ils seront recréés automatiquement si besoin 

pense à garder à jour tes logiciels java, Adobe reader et flash player si utilisés 
les proxy utilisés le sont volontairement ,je suppose 

Bonne soirée 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

pols12 · Answer

Bonjour
Merci de ta réponse!
Les lignes qui ne sont pas en gras peuvent aussi etre fixées, mais pas obligatoire, c'est ca? Je tiens à précisr que les programmes de ces lignes qui ne sont pas en gras, j'avais déjà essayer plusieurs fois de les supprimer du démarage, mais il se recréent à chaque fois... :(

les 016 (activeX) je me suis permis de laisser tuenti photo uploader, facebook photo uploader et shokwave flash objet. C'est grave? Dois-je vraiment fixée ces trois lignes?

Pour ce qui est du proxy de la ligne R1, je m'en suis servi 1 fois. Il reste en mémoire, mais n'est pas activée.
Pour les sites web proxy lignes 015, ce sont des PHProxy dont je me suis déjà servi pour naviguer anonymement. Pourquoi sont-ils dans cette liste?

Encore merci!
Pols12

glops · Answer

bonjour

Pour éliminer "ctfmon.exe" au démarrage:

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Coche la case "Arrêtez les services de texte avancés"

les proxy sont dans la "zone de confiance" de IE (trusted zone)
options internet /sécurité/sites de confiance

tu peux fixer la ligne R1 correspondant au proxy

OK pour les activeX, laisse les

bon Dimanche!

jacques.gache · Answer

pols12 bonjour , glops  essais de t'aider pour nettoyer ton pc et il te donne des lignes à fixer avec hijackthis et toi tu ne suis pas ses consignes !! désolé mais si il de dit que ces lignes sont néfaste il y a surement une raison !!  c'est pas parce que tu utilises des cracks sur ton pc que cela n'est pas dangeureux , car certain crack sont piégé !! ( cela est une image ) 

perso si glops est d'accord je te demanderais un rapport  RSIT qui sera plus bavard que hijackthis  !! merci !!  

* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau. 
* Double clique sur RSIT.exe pour lancer l'outil. 
* laisses le chois 1 month  
* Clique sur "Continue" à l'écran Disclaimer. 
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence. 
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp 

ps:Les rapports se trouvent à cet endroit: 

C:\rsit\info.txt 

C:\rsit\log.txt 


Tutoriel pour t'aider 





 Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,  
 je veux bien le partager avec toi  !!

pols12 · Answer

Désolé du temps avant ma réponse.

Glops:
J'ai refait le scan en cochant les lignes qui ne sont pas mises en gras.
J'ai égalemnt fixé ctfmon et après, je suis aller dans les paramètres de langue. La case était déjà cochée, certainement gràace à Hijackthis.

Jacques.gache
Désolé, mais je ne trouve pas que je ne suis aps ses consignes:
il a précisé que les lignes qui n'étaient aps en gras était plus ou moins facultative. De toute facon, je viens de les faire.
Il m'a demandé si mes proxy étaient normaux, vuu que oui, il n'y a pas beosoin de les fixer.
Les activex, ceux que j'ai laisser sont des activex dont je me sers régulièrement. Je les connais, je les ai donc laisser. Glops m'a répondu qu'il n'y avait aps de problème.

Au final, tout ce que j'ai pu liasser, Glops m'a confirmé que c'était sans grand nuisance pour mon PC.

Je poste mon rapport de RSIT dans mes prochains messages...
Pols12

pols12 · Answer

Voici mon rapport RSIT
Log.txt-->

Logfile of random's system information tool 1.06 (written by random/random)
Run by xp at 2010-04-29 17:43:04
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 6 GB (7%) free of 78 GB
Total RAM: 759 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:10, on 29/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\VeriSign\NAVI
aviagent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CAPRPCSN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PSW\SurfWifi.exe
C:\Program Files\PSW\ComComp.exe
C:\Program Files\PSW\Watch.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\xp\Bureau\Paul\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\xp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\2\CAPONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O10 - Broken Internet access because of LSP provider 'c:\progra~1\onspeed\sliplsp.dll' missing
O15 - Trusted Zone: http://proxi.kilu.de
O15 - Trusted Zone: http://www.proxyme.in
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/TuentiPhotoUploader.10037.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F48CA8B6-DBA6-4F66-84F0-E5C50141BC0A}: NameServer = 194.2.0.20 194.2.0.50
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe

--
End of file - 8272 bytes

======Scheduled tasks folder======

C:\WINDOWS	asks\User_Feed_Synchronization-{07731784-6667-4DB3-AEB4-D499ABD59469}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4115122B-85FF-4DD3-9515-F075BEDE5EB5}]
PBlockHelper Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE000992-A58C-4441-8938-744CD72AB27F}]
i-Nav IDN Resolver - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll [2005-05-02 446464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFEF0-5B30-21D4-945D-000000000000}]
C:\PROGRA~1\STARDO~1\SDIEInt.dll [2006-02-26 135680]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"CAPON"=C:\WINDOWS\system32\Spool\Drivers\w32x86\2\CAPONN.EXE [1999-11-25 22528]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO 4.0.lnk]
C:\PROGRA~1\PANASO~1\PHOTOF~1.0\AUTOST~1.EXE [2009-06-30 146264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backWeb-1044199.exe"="C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backWeb-1044199.exe:*:Disabled:backWeb-1044199"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\fete forainect.exe"="D:\fete forainect.exe:*:Enabled:rct"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32undll32.exe"="C:\WINDOWS\system32undll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\xp\Local Settings\Temp\~os5EB.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os5EB.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\Documents and Settings\xp\Local Settings\Temp\~os4A.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os4A.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\Documents and Settings\xp\Local Settings\Temp\~os5E.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os5E.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\Documents and Settings\xp\Local Settings\Temp\~os57.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os57.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\Documents and Settings\xp\Local Settings\Temp\~os60.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os60.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\Documents and Settings\xp\Local Settings\Temp\~os78.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os78.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\Program Files\Microsoft Games\Age of Empires\EMPIRESX.EXE"="C:\Program Files\Microsoft Games\Age of Empires\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Disabled:TmNationsESWC"
"C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe"="C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe:*:Enabled:Application Messager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Documents and Settings\xp\Local Settings\Temp\~os46A.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os46A.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe"="C:\Program Files\Maïdo Production\IziSpot 4\IziSpot.exe:*:Enabled:IziSpot"
"C:\Documents and Settings\xp\Local Settings\Temp\~os281.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os281.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\Documents and Settings\xp\Bureau\MSN Messenger\msnmsgr.exe"="C:\Documents and Settings\xp\Bureau\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
"C:\Documents and Settings\xp\Bureau\Paul\MSN Messenger\msnmsgr.exe"="C:\Documents and Settings\xp\Bureau\Paul\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
"C:\Documents and Settings\xp\Local Settings\Temp\~os187.tmp\ossproxy.exe"="C:\Documents and Settings\xp\Local Settings\Temp\~os187.tmp\ossproxy.exe:*:Enabled:ossproxy.exe"
"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:	riche logiciel prizee\PrizeeSoft.exe"="C:	riche logiciel prizee\PrizeeSoft.exe:*:Enabled:PrizeeSoft"
"C:\Documents and Settings\xp\Bureau\Paul\World-of-Warcraft-2.0.0-FR-downloader.exe"="C:\Documents and Settings\xp\Bureau\Paul\World-of-Warcraft-2.0.0-FR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Documents and Settings\xp\Bureau\Paul\BurningCrusade-FR-downloader.exe"="C:\Documents and Settings\xp\Bureau\Paul\BurningCrusade-FR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\UT2004Demo\System\UT2004.exe"="C:\UT2004Demo\System\UT2004.exe:*:Enabled:UT2004"
"C:\Program Files\Strategy First\Object Software\Battle of Red Cliffs\adsanguo.exe"="C:\Program Files\Strategy First\Object Software\Battle of Red Cliffs\adsanguo.exe:*:Enabled:AdSanguo"
"C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Documents and Settings\xp\Bureau\Paul\messenger2\Messenger\msnmsgr.exe"="C:\Documents and Settings\xp\Bureau\Paul\messenger2\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Documents and Settings\xp\Bureau\Paul\Messenger\Messenger\msnmsgr.exe"="C:\Documents and Settings\xp\Bureau\Paul\Messenger\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Documents and Settings\xp\Bureau\Paul\world of warcraft\BurningCrusade-FR-downloader.exe"="C:\Documents and Settings\xp\Bureau\Paul\world of warcraft\BurningCrusade-FR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\UT2004\System\UT2004.exe"="C:\UT2004\System\UT2004.exe:*:Enabled:UT2004"
"C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe"="C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II"
"C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\prizee\Arche_De_Koulapic_-_Sinkyfrog_s_Ark\HandyCache\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\prizee\Arche_De_Koulapic_-_Sinkyfrog_s_Ark\HandyCache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Documents and Settings\xp\Bureau\Paul\prizee-furax v5\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\prizee-furax v5\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
"C:\Documents and Settings\xp\Bureau\Paul\SWF Prizee v1.2\SWF Prizee v1.2\Handycache\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\SWF Prizee v1.2\SWF Prizee v1.2\Handycache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
"C:\Program Files\Jeux\Cossacks\dmcr.exe"="C:\Program Files\Jeux\Cossacks\dmcr.exe:*:Enabled:dmcr"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciels\programe files de Paul en gros\wamp\bin\apache\Apache2.2.11\bin\httpd.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciels\programe files de Paul en gros\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\Documents and Settings\xp\Bureau\Paul\Handycache\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\Handycache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
"C:\Program Files\World of Warcraft\Repair.exe"="C:\Program Files\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciels\programe files de Paul en gros\mproxy12\MProxy.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciels\programe files de Paul en gros\mproxy12\MProxy.exe:*:Enabled:MultiProxy personal proxy server"
"C:\Documents and Settings\xp\Bureau\Paul\logi triche\Handycache\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\logi triche\Handycache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"
"C:\Program Files\Java\jre6\launch4j-tmp\frd.exe"="C:\Program Files\Java\jre6\launch4j-tmp\frd.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Jeux\TmNationsForever\TmForever.exe"="C:\Program Files\Jeux\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Documents and Settings\xp\Bureau\Paul\Acekard	éléchargé\Age Of Empire II Conquerors Expansion\AoEIIE\age2_x1.exe"="C:\Documents and Settings\xp\Bureau\Paul\Acekard	éléchargé\Age Of Empire II Conquerors Expansion\AoEIIE\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Documents and Settings\xp\Bureau\Paul\utorrent.exe"="C:\Documents and Settings\xp\Bureau\Paul\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1.exe"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\Documents and Settings\xp\Bureau\Paul\cracks et antis-crack\age of empire II expension\Age of Empires II\empires2.exe"="C:\Documents and Settings\xp\Bureau\Paul\cracks et antis-crack\age of empire II expension\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II"
"C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\apache\Apache2.2.11\bin\httpd.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciel\logiciel\utorrent.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciel\logiciel\utorrent.exe:*:Enabled:µTorrent"
"C:\Documents and Settings\xp\Bureau\Paul\sidejacking\Sidejacking\hamster.exe"="C:\Documents and Settings\xp\Bureau\Paul\sidejacking\Sidejacking\hamster.exe:*:Enabled:hamster"
"C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
"C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciel\programe files de Paul en gros\DU Super Controler\DUSuperControler.exe"="C:\Documents and Settings\xp\Bureau\Paul\Internet\autre\logiciel\programe files de Paul en gros\DU Super Controler\DUSuperControler.exe:*:Enabled:DU Super Controler"
"C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\Program Files\Combat Arms\CombatArms.exe"="C:\Program Files\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Program Files\Combat Arms\Engine.exe"="C:\Program Files\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine"
"C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\Program Files\Combat Arms EU\CombatArms.exe"="C:\Program Files\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Program Files\Combat Arms EU\Engine.exe"="C:\Program Files\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Combat Arms EU\NMService.exe"="C:\Program Files\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\Documents and Settings\xp\Bureau\Paul\logi triche\Handycache\Handycache\HandyCache.exe"="C:\Documents and Settings\xp\Bureau\Paul\logi triche\Handycache\Handycache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Combat Arms\CombatArms.exe"="C:\Program Files\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Program Files\Combat Arms\Engine.exe"="C:\Program Files\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Combat Arms EU\CombatArms.exe"="C:\Program Files\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Program Files\Combat Arms EU\Engine.exe"="C:\Program Files\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6bf109f-eeb2-11d7-be14-806d6172696f}]
shell\AutoRun\command - D:\aoesetup.exe /autorun
shell\directx\command - D:\DirectX\dxsetup.exe
shell\dplay\command - D:\DirectX\dplay61a.exe
shell\dxdiag\command - D:\goodies\ar40fra.exe
shell\dxinfo\command - D:\goodies\DirectX\dxinfo.exe
shell\dxtest\command - D:\DirectX\dxdiag.exe
shell\dxtool\command - D:\goodies\DirectX\dxtool.exe
shell\log\command - D:\goodies\machine\machine.exe -l
shell\machine\command - D:\goodies\machine\machine.exe
shell\setup\command - D:\aoesetup.exe /autorun
shell\zone\command - D:\goodies\mszone\zonea600.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8b2ed44-6d4b-11dd-8bf5-001966384c12}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat


======List of files/folders created in the last 1 months======

2010-04-29 17:43:04 ----D---- C:sit
2010-04-23 18:03:09 ----A---- C:\WINDOWS\Multimedia manager.INI
2010-04-21 18:20:18 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-21 18:20:18 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-21 18:20:18 ----A---- C:\WINDOWS\system32\java.exe
2010-04-21 18:20:18 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-19 17:25:23 ----D---- C:\Program Files\Fichiers communs\SourceTec
2010-04-19 17:25:18 ----D---- C:\Program Files\SourceTec
2010-04-19 15:05:44 ----D---- C:\Program Files\QuickTime
2010-04-19 15:04:27 ----D---- C:\Program Files\Fichiers communs\Apple
2010-04-19 15:03:45 ----D---- C:\Program Files\Apple Software Update
2010-04-19 15:03:45 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-04-19 12:48:39 ----D---- C:\Documents and Settings\xp\Application Data\gpdf2swf
2010-04-19 12:05:12 ----D---- C:\Program Files\JRE
2010-04-16 17:25:02 ----A---- C:\WINDOWS\Eudcedit.ini
2010-04-14 20:13:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-14 20:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-14 19:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-14 19:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 15:52:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 15:52:33 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-11 20:31:18 ----D---- C:\Program Files\Combat Arms EU
2010-04-09 15:41:45 ----D---- C:\Documents and Settings\All Users\Application Data\NexonEU
2010-04-03 19:54:22 ----A---- C:\WINDOWS\_MSRSTRT.EXE
2010-04-03 14:56:49 ----D---- C:\Nexon
2010-04-03 14:56:48 ----A---- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
2010-04-02 18:49:07 ----D---- C:\Documents and Settings\All Users\Application Data\NexonUS
2010-03-30 20:46:44 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-03-30 17:22:23 ----D---- C:\Documents and Settings\xp\Application Data\Locktime
2010-03-30 17:21:18 ----D---- C:\Documents and Settings\All Users\Application Data\Locktime

======List of files/folders modified in the last 1 months======

2010-04-29 17:43:11 ----D---- C:\WINDOWS\Prefetch
2010-04-29 17:34:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-29 17:27:19 ----D---- C:\WINDOWS\Temp
2010-04-29 17:22:54 ----D---- C:\Program Files\PSW
2010-04-29 17:21:55 ----D---- C:\WINDOWS\system32\ias
2010-04-27 19:04:09 ----D---- C:\Program Files\Mozilla Firefox
2010-04-27 18:48:38 ----D---- C:\Documents and Settings\xp\Application Data\Canon
2010-04-27 18:48:34 ----A---- C:\WINDOWS\CSTBox.INI
2010-04-26 14:15:23 ----D---- C:\Program Files\eMule
2010-04-25 21:00:26 ----D---- C:\Program Files\Microsoft Silverlight
2010-04-25 10:43:48 ----SHD---- C:\WINDOWS\Installer
2010-04-25 10:43:48 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-04-25 10:13:55 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-25 10:13:53 ----D---- C:\WINDOWS
2010-04-25 09:36:45 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-25 09:31:42 ----HD---- C:\WINDOWS\inf
2010-04-24 12:23:43 ----RD---- C:\Program Files
2010-04-23 17:49:34 ----D---- C:\Documents and Settings\xp\Application Data\Samsung
2010-04-23 17:48:14 ----D---- C:\WINDOWS\system32
2010-04-23 17:48:09 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-23 17:44:59 ----D---- C:\WINDOWS\system32\drivers
2010-04-23 17:44:17 ----D---- C:\Program Files\Samsung
2010-04-21 18:20:14 ----D---- C:\Program Files\Java
2010-04-20 12:48:33 ----D---- C:\Documents and Settings\xp\Application Data\FileZilla
2010-04-19 17:25:23 ----D---- C:\Program Files\Fichiers communs
2010-04-19 15:05:41 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-04-19 15:04:37 ----D---- C:\WINDOWS\WinSxS
2010-04-19 12:08:51 ----RSD---- C:\WINDOWS\assembly
2010-04-19 12:05:47 ----RSD---- C:\WINDOWS\Fonts
2010-04-19 12:05:05 ----D---- C:\Program Files\OpenOffice.org 3
2010-04-18 22:20:22 ----AC---- C:\WINDOWS\iPlayer.INI
2010-04-17 19:51:34 ----A---- C:\WINDOWS\imsins.BAK
2010-04-16 16:55:29 ----D---- C:\Program Files\iColorFolder
2010-04-14 20:13:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-14 20:10:55 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-14 19:09:31 ----D---- C:\WINDOWS\ie8updates
2010-04-14 11:52:18 ----D---- C:\Program Files\Jeux
2010-04-12 11:07:36 ----D---- C:\Program Files\Windows Live
2010-04-10 17:02:07 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2010-04-10 17:01:59 ----D---- C:\Program Files\Messenger Plus! Live
2010-04-09 16:01:57 ----D---- C:\WINDOWS\Lhsp
2010-04-08 18:30:59 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-07 19:16:39 ----A---- C:\WINDOWS\win.ini
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-02 18:48:14 ----D---- C:\Documents and Settings\All Users\Application Data\PMB Files
2010-03-31 23:56:07 ----D---- C:\Program Files\Internet Explorer
2010-03-30 20:46:42 ----D---- C:\Program Files\Fichiers communs\Java
2010-03-30 17:45:43 ----D---- C:\WINDOWS\system32\config

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-24 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 Cnxtdiag;Cnxtdiag; C:\WINDOWS\System32\DRIVERS\cnxtdiag.sys [2003-05-26 17776]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\fallback.sys [2003-05-26 308947]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\fsksnt.sys [2003-05-26 124285]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\k56nt.sys [2003-05-26 427215]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS
wlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS
wlnknb.sys [2003-04-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS
wlnkspx.sys [2003-04-24 55936]
R2 RapidPort;RapidPort; \??\C:\WINDOWS\System32\Drivers\CAPLPTN.sys []
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\faxnt.sys [2003-05-26 215195]
R2 STEC3;STEC3; \??\C:\WINDOWS\System32\STEC3.sys []
R2 tcaicchg;tcaicchg; \??\C:\WINDOWS\System32	caicchg.sys []
R2 TCAITDI;TCAITDI Protocol; C:\WINDOWS\System32\DRIVERS\TCAITDI.sys [2001-09-04 19534]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS	onesnt.sys [2003-05-26 59471]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\v124nt.sys [2003-05-26 540189]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERSasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
S2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-02-26 100032]
S3 Amsmpu4p;Amsmpu4p; \??\C:\DOCUME~1\xp\LOCALS~1\Temp\Amsmpu4p.sys []
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\basic2.sys [2003-05-26 76610]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 EL2000;3Com 3C2000x EtherLink XL Adapter; C:\WINDOWS\System32\DRIVERS\EL2K_XP.sys [2003-04-17 147328]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-20 235100]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 nv;nv; C:\WINDOWS\System32\DRIVERS
v4_mini.sys [2003-04-03 1265130]
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERSksample.sys [2003-05-26 67222]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-04-24 555648]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 navi;VeriSign Updater; C:\Program Files\VeriSign\NAVI
aviagent.exe [2004-10-22 40960]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32
vsvc32.exe [2003-04-03 69632]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 wampapache;wampapache; C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; C:\Documents and Settings\xp\Bureau\Paul\Internet\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe [2009-03-16 6562432]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

pols12 · Answer

Le lien info.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijyAyXjOA.txt
Le lien log.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijPGyWoqV.txt

glops · Answer

bonjour
RSIT a parlé ,tu as une infection msn et une infection par support amovible

pour confirmer fais ceci maintenant:

/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\

    => Télécharge UsbFixhttps://www.ionos.fr/?affiliate_id=77097 et enregistre-le sur ton bureau

    => tutoriel recherche:http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir

    => Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
    => Choisi l'option 1 (recherche)
    => Laisse travailler l'outil
    => Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur  http://www.cijoint.fr avant de me poster le lien fourni
    => le rapport UsbFix.txt est sauvegardé a la racine du disque

    Note: "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

pols12 · Answer

Je n'ai pas mis tous mes composants usb, car je ne les avais pas tous sur moi.
Je suis désolé.
Voici quand même le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijWb3OoEk.txt

glops · Answer

l'infection a bien été repéré , tu vas maintenant exécuter l'"option suppression",il faudra aussi le faire sur tes autres supports lorsque tu les auras

tutoriel nettoyage:http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi option 2 ( Suppression )
=> Ton bureau disparaîtra et le pc redémarrera .
=> Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .    
=> Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

=>  :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse !:! https://www.androidworld.fr/
=> Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
=> Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

     _ Merci d'avance pour ta contribution !!_

pols12 · Answer

Voici le rapport usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijlVIemkN.txt

glops · Answer

tu vas maintenant utiliser un logiciel plus généraliste tres efficace sur les infections Msn et sur de nombreux malwares
tu pourras le conserver et l'utiliser régulièrement.

=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

pols12 · Answer

Salut
Voici le rapport:
J'ai bien cliqué sur supprimer, mais apparemment, c'est marqué comme mis en quarantaine. Est-ce normal?
http://www.cijoint.fr/cjlink.php?file=cj201005/cijtkNefgn.txt
Merci!!
PS: J'éspère que je peux te faire confiance. Ces rapports (notamment eclui-ci) contiennent des données et des infos sur moi mon utilisation de l'informatique et même sur moi. :(

glops · Answer

Rassure toi ces rapports comme tous les rapports que nous demandons ne contiennent rien de confidentiel,tu peux éventuellement remplacer ton nom ou prénom  par des croix xxxxx quand il apparait.

Si tu fais allusion aux "Cracks" nous ne sommes ni juges ni moralistes,mais notre rôle est de te mettre au courant des dangers que cela représente et représentera de plus en plus,avec parfois le risque que le Formatage soit inévitable
pour plus d'info lis ceci:
https://forum.malekal.com/viewtopic.php?t=893&start=

MBAM a mis en quarantaine et supprimé les fichiers de l'endroit où ils se trouvaient,ils sont donc actuellement inactifs,nous viderons la quarantaine de Malwarebytes plus tard

bien à ce stade j'ai besoin que tu fasses un rapport avec un autre logiciel de diagnostic:

=> Télécharge  ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

pols12 · Answer

Grr, je pète un cable! Maudit forum!
Je dois dire un mot clé interdit et hop, le message est supprimé! :(
C'est abusé!
Voici une 3eme fois le lien:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijXS4DwW1.txt

glops · Answer

Bonsoir Par sécurité j'aimerais que tu testes un fichier sur "virus total" c'est un scan réalisé par plusieurs antivirus sur le fichier indiqué => rends toi sur https://www.virustotal.com/gui/ => dans le champ parcourir saisis le chemin vers le fichier possiblement "infecté" soit : => rends toi sur https://www.virustotal.com/gui/ => clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit : C:\WINDOWS\system32\drivers\oreans32.sys => clique sur envoyer le fichier Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier" => fais un copié/collé du résultat dans le bloc note => héberge ensuite ce rapport sur: http://www.cijoint.fr et poste moi le lien => clique sur "envoyer le fichier" Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier" => fais un copié/collé du résultat dans le bloc note => héberge ensuite ce rapport sur: http://www.cijoint.fr et poste moi le lien

pols12 · Answer

Saut
Pourquoi tout en double? =D 
Voici ce qui est affiché:

Le fichier a déjà été analysé:
MD5: b99575d16f887883b821d372ff292c20 
First received: 2007.09.28 20:38:57 UTC 
Date 2010.05.06 15:33:20 UTC [<1D] 
Résultats 1/41 
Permalink: http://www.virustotal.com/fr/analisis/d786de9fb254dcec3d131cbeae13e4020d9e353835ad2e4bef9580b1d638b4ad-1273160000

Tu accédera donc au rapport déjà effectué depuis le permalink.

J'ai tout de même redemandé un rapport que voici:
http://www.virustotal.com/fr/analisis/d786de9fb254dcec3d131cbeae13e4020d9e353835ad2e4bef9580b1d638b4ad-1273165271
J'ai également fait une copie sur cijoint, mais la formation est plutôt mauvaise (cijoint n'accepte aps les fichier html):
http://www.cijoint.fr/cjlink.php?file=cj201005/cijMmP9tQM.txt

glops · Answer

:)) le tout en double c'est une mauvaise manip de ma part ;)

pour le fichier les rapports sont éloquants  => ce n'est pas un "malware"

par contre il y a encore trace d'une grosse infection MSN,je voudrais que tu refasses un scan avec "malwarebytes antimalware" et que tu me montres le rapport après avoir supprimé la sélection

=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

pols12 · Answer

Salut
Encoe un MBAM? Il n'y a rien de nouveua pourtant depuis le dernier scan, si?
Voici un rapport USBFix avec encore une partie de mes périfériques USB:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijLRzD2ad.txt
Mais il me reste encore 3 USB que je n'ai aps encore sous la main.

Dois-je donc vraiment refaire un scan MBAM?
Pols12

glops · Answer

bonjour
je trouve étrange que MBAM n'ai pas supprimé cette infection MSN
refais le stp, si rien ne bouge nous ferons autrement.
pour usbFix OK il a bien supprimé l'infection sur le support

pols12 · Answer

Ok, je refait un MBAM, mais peut être aps tout de suite... C'est assez lo,ng! ;)

Pour USBFIX, j'ai refait un rapport parce que j'ai changé les périférique USB:
j'ai enlever ceux de la dernière fois et j'en ai remis d'autres. Ils ne sont donc pas contaminé, c'est ca?

glops · Answer

si , un des deux celui qui était en F est infecté 

si tu n'as pas fait l'option 2  ( le fait qu'il n'est pas été vacciné semble le montrer)  =>tu dois faire l'option 2 pour nettoyer et vacciné ce support

pols12 · Answer

C'es bien ce qui me semblait... :p 
Merci, je avis faire l'option 2.
J'ai fait un MBAM hier soir, mais il y a eu une coupure d'éléctricité. :( 
J'en refait un... ;)

pols12 · Answer

Il y en avait encore 2 dans la liste.
Mal effécé de ma part?
Erreur de détection le premier coup de MBAM?
Nouveau fichier?
En tout cas, je epnse (j'éspre) que cette fois ci, ils sont bien supprimés et que c'était bien les, 2 virus MSN.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijimxWOts.txt
Pols12

glops · Answer

bonsoir

les fichiers infectés étaient dans la restauration système , tu vas maintenant faire ce qui suit:

ZHPFix peut être activé 
=>soit à partir de ZHPDiag  en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix http://tinypic.com/images/goodbye.jpg  sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie/colle toutes les lignes en gras ci-dessous:

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- 
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) 
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll 
[HKCU\Software\Conduit] 
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\IMApp.exe     
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe     
O47 - AAKE:Key Export SP - "C:\Documents and Settings\xp\Bureau\Paul\cracks et antis-crack\age of empire II expension\Age of Empires II\empires2.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\xp\Bureau\Paul\cracks et     
O42 - Logiciel: RelevantKnowledge - (.Pas de propriétaire.) [HKLM]     
[HKLM\Software\ImInstaller] 
O47 - AAKE:Key Export SP - "C:\Documents and Settings\xp\Bureau\MSN Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\xp\Bureau\MSN Messenger\msnmsgr.exe     
O47 - AAKE:Key Export SP - "C:\Documents and Settings\xp\Bureau\Paul\MSN Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\xp\Bureau\Paul\MSN Messenger\msnmsgr.exe     
O47 - AAKE:Key Export SP - "C:\Documents and Settings\xp\Bureau\Paul\messenger2\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\xp\Bureau\Paul\messenger2\Messenger\msnmsgr.exe     
O47 - AAKE:Key Export SP - "C:\Documents and Settings\xp\Bureau\Paul\Messenger\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\xp\Bureau\Paul\Messenger\Messenger\msnmsgr.exe     
O64 - Services: CurCS - C:\DOCUME~1\xp\LOCALS~1\Temp\Amsmpu4p.sys - Amsmpu4p (Amsmpu4p)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AMSMPU4P     
O64 - Services: CurCS - (.not file.) - df_kmd (df_kmd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DF_KMD     
O64 - Services: CurCS - (.not file.) - erssdd (erssdd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ERSSDD     
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\oreans32.sys - oreans32 (oreans32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_OREANS32 

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier 
=> Clique sur l'icône représentant la lettre H  :  http://tinypic.com/images/goodbye.jpg  (« coller les lignes Helper »)
=> les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni

pols12 · Answer

Salut,
Un sérieux problème sur mon pc: il arrive que quand je suis dans un logicie et que je cliques sur un bouton, il me alnce une installation, qui n'a rien à voir avec le logiciel.
Ca vient  de me le faire, quand j'ai cliquer sur "nettoyer" dans ZHPFix. Cette fois-ci, c'était Works6. Mais des fois, c'est Microsoft Office, ou alors rien à voir avec Bill Gates: IziSpot (création de sites web). Là, il a lancé une assistance et n'a posé aucun prblème quand j'ai cliqué sur annuer, mais des fois, il me faut cliquer une dizaine de fois... :???:

Bon, après avoir annulé cette installation, j'ai pu voir s'afficher un rappor sur mon écran que voici:
http://www.cijoint.fr/cjlink.php?file=cj201005/cij6YMF2GE.txt
En éspérant que du coup, il n'y ait aps eu d'erreur dans le nettoyage.... :p 
Pols12

glops · Answer

ok pour le nettoyage 
poste moi un dernier rapport hijackthis je pense que nous allons pouvoir finaliser cette désinfection

pols12 · Answer

Voici le rapport HJT:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijtQ1Ha2J.txt

glops · Answer

il reste des indésirables fais ceci:

=> Télécharge et enregistre "lopSD" sur ton bureau: https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
 Double-clic sur Lop S&D
=> Faire l'installation
=> Fermer toutes les applications en cours
=> Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

=> Taper F pour français , puis presser "entrée"
=> Taper 1
=> Presser "Entrée"
=> Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

=> Attendre l'apparition du rapport
=> Copier le rapport et le coller dans la réponse ou mieux l'héberger sur: http://www.cijoint.fr puis poster le lien fourni
    
    * le rapport se trouve aussi à C:\lopR

pols12 · Answer

Bonjour 
Il n'y a pas d'installation. 
Je le télécharge (pas sur le bureau, mais sur un sous dossier du Bureau) 
Je l'exécute. (double clic) 
Un logiciel en console apparait, il me dit de patienter. 
Il me demande de choisir ma langue. 
J'appuie sur F pour Francais. (puis sur entrer) 
Ensuite, il me demande de choisir un mode (1 pour recherche). 
Je mesuis arrêté là, car je ne peux pas faire le scan actuellement car j'ai des programmes en cours d'exécution. 

Mais je voulais savoir si il était normal qu'il n'y ait pas d'installation, comme prévu dans tes explications. ??? 

Merci! 
Pols12 
???????????==##-->···?{([/ Pols12 \])}?···<--##==???????????

pols12 · Answer

Voici le rapport de LopS&D
http://www.cijoint.fr/cjlink.php?file=cj201005/cij8Ov4UOF.txt
La liste de crack est longue. :(

pols12 · Answer

Un petit up...

glops · Answer

Bonsoir

pardonne ce retard , j'ai été pas mal occupé ces derniers temps

pour continuer il faut passer  un autre outil ,il y a des traces de Eorezo sur ton système 
à lire ici à propos de Eorezo: https://forum.malekal.com/viewtopic.php?t=18245&start=

=>  Rends-toi à cette adresse:
  http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe  
afin de télécharger AD-Remover (créé par C_XX)      
=>  Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.    
=>    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 
=>  Double-clique sur l'icône Ad-remover située sur ton Bureau.
=>  Sur la page, clique sur le bouton « Nettoyer »
=>  Confirme l'opération
=>  Laisse travailler l'outil.
=>  héberge  le rapport qui apparaît à la fin sur http://www.cijoint.fr  et poste le lien fourni dans ta réponse

    note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

pols12 · Answer

Tu es tout pardonné. Je n'ai d'ailleur même pas à le faire, parce que tu n'a même pas à t'excuser! Tu fais du bénévolat, si tu as envie de partir en plein milieu d'un nettoyage, c'est pas très sympa, mais c'est totalement ton droit!
Merci de t'occuper de mon probème.

Pour EoRezo, ou, je connais. Le simple tag de ce mot amène sur une pageccm qui explique aussi très bien ce que c'est comme site. J'avais télécharé un programme il y a longtemps, en effet. Je me suis de suite apercus que c'était une belle s a l o p e r i e et je l'ai supprimé de suite. Malgré tout, il reste... Quand je vais dans le registre, "minstruire", je vois souvent certaine clé nommée EoRezo. Je les supprime d'office. Pareil quand j'en vois sur mon disque dur. Mais apparemment, des traces reste qaund même. :( 
Je fait un scan ad-remover et je te le poste to de suite! ;)

pols12 · Answer

Salut
Désolé, mais je ne pexu aps utiliser Ad-Remover.
Je le lance, aucun problème.
Je clique sur nettoyer, il reste bloquer. Je n'ai aps attendu très longtemps, je l'admet, mais aucune progression n'apparaissait; Windows lui mettait la mention "ne répond pas", et le CPU n'était aps à fond, qaund j'ai essayé d'ouvrir le gestionnaire des taches de xp.
J'ai essayé en désactivant le protection résidente d'avast (je n'ai aps réussi à faire disparaitre même l'icone en bas)
J'ai aussi essayé d'utilsier le mode Scan de Ad-R, mais le résutat este le même!

Faut-il que j'attende plus longtems? Environ combien de temps (qu'est-il cens m'afficher?) ?
Faut-il que je le lance en mode sans échec?

Pour résumer:
Je le lance. | Une image Ad-R s'affiche. | Il s'ouvre. | 
Je clique sur le bouton Nettoyer. | Rien ne s'afiche, si je clique quelque art sur l'appication, s'affiche alrs "ne répond pas" dans la barre de titre et le curseur sablier apparait.

pols12 · Answer

C'est bon, en effet, il falalit attendre un certain temps./
Désolé de mon impatience.
Après, le scan sest déroulé normalement.
Il m'a indiqué à un moment de redémarrer, et au lancement de windows, le rapport n'est aps apparu, je suis allé le chercher à la racine de C:, comme tu me l'a indiqué.
Voici le lien ci-joint:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOb6XaBT.txt

pols12 · Answer

Je me permet de faire un up; non aps que je sois presser, mais ca aide parfois de voi un message en gras dans la liste des interventions... ;)

Suppression des intrus inutiles

38 réponses

Discussions similaires