TR/Agent.8704.76 & TR/Alureon.BP.27
Résolu/Fermé
gribouille48
Messages postés
59
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
29 octobre 2011
-
Modifié par gribouille48 le 15/05/2010 à 23:43
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 - 19 mai 2010 à 21:52
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 - 19 mai 2010 à 21:52
A voir également:
- TR/Agent.8704.76 & TR/Alureon.BP.27
- Bug yahoo mail 27 fevrier 2024 - Guide
- Tr mail - Forum Mail
- Agent quick share ✓ - Forum Virus
- Quick Start : qu'est-ce que c'est ? ✓ - Forum Virus
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
7 réponses
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
16 mai 2010 à 02:16
16 mai 2010 à 02:16
» Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe
tutoriel:: https://www.malekal.com/usbfix-supprimer-virus-usb/
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> lance "rechercher...."
-->poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
* relance USBFix option 2 "nettoyage" :
--> Le PC va redémarrer.
Poste aussi le rapport
* creer un nouveau dossier en c:\ nommé HJT
telecharger HijackThis.exe dans ce nouveau dossier crée::
http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe
lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" .
Puis clique sur "Do a system scan and save a logfile"
fais un copier-coller du rapport
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ferme HijackThis
http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe
tutoriel:: https://www.malekal.com/usbfix-supprimer-virus-usb/
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> lance "rechercher...."
-->poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
* relance USBFix option 2 "nettoyage" :
--> Le PC va redémarrer.
Poste aussi le rapport
* creer un nouveau dossier en c:\ nommé HJT
telecharger HijackThis.exe dans ce nouveau dossier crée::
http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe
lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" .
Puis clique sur "Do a system scan and save a logfile"
fais un copier-coller du rapport
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ferme HijackThis
Utilisateur anonyme
16 mai 2010 à 20:48
16 mai 2010 à 20:48
Bonsoir
Fait ceci stp :
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Fait ceci stp :
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
17 mai 2010 à 21:53
17 mai 2010 à 21:53
maintenant fais ceci:
Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
Sélectionner Exécuter un examen rapide.
Cliquer sur Rechercher. L'analyse dure généralement entre 5 et 20 minutes.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).
Si des Malwares ont été détectés, cliquer sur Afficher les résultats.
Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité si vous avez crée un sujet.
Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
Sélectionner Exécuter un examen rapide.
Cliquer sur Rechercher. L'analyse dure généralement entre 5 et 20 minutes.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).
Si des Malwares ont été détectés, cliquer sur Afficher les résultats.
Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité si vous avez crée un sujet.
gribouille48
Messages postés
59
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
29 octobre 2011
1
17 mai 2010 à 22:50
17 mai 2010 à 22:50
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4110
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
17/05/2010 21:46:11
mbam-log-2010-05-17 (21-46-11).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154169
Temps écoulé: 7 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà ! Vous pensez que c'est bon maintenant ? Est-ce que j'ai tort en disant que c'était mon Antivirus qui était lui même la source de mes problèmes au vu des clés de registre qui étaient contaminées ?
www.malwarebytes.org
Version de la base de données: 4110
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
17/05/2010 21:46:11
mbam-log-2010-05-17 (21-46-11).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154169
Temps écoulé: 7 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà ! Vous pensez que c'est bon maintenant ? Est-ce que j'ai tort en disant que c'était mon Antivirus qui était lui même la source de mes problèmes au vu des clés de registre qui étaient contaminées ?
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
17 mai 2010 à 23:35
17 mai 2010 à 23:35
enchainer avec ceci:
Analyser ensuite son PC avec Kaspersky en ligne :
Utilisation :
Désactiver son antivirus
Se rendre sur cette page ( lien alternatif en attendant la version finale du nouveau scanner )
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1255790558103
Lire le texte d'information, puis cliquer sur « Accept »
Si une fenêtre demande d'exécuter un programme, accepter
Une fois la mise à jour téléchargée, choisir "Poste de travail" (= Ordinateur) pour l'analyse.
A la fin de l'analyse, enregistrer le rapport
Copier/coller le rapport entier sur le forum.
puis ensuite ceci pour terminer
--Télécharger CCleaner.
Installer CCleaner en laissant seulement les options suivantes cochées :
Ajouter un raccourci sur le Bureau
Contrôler automatiquement les mises à jour de CCleaner
Lancer CCleaner , Cliquer sur « Options » ? « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
Dans le menu « Nettoyeur » ? « Analyse ».
Ensuite cliquer sur le bouton « Lancer le nettoyage ».
laisser moi finir un sujet que j'ai commencer je le finis tout le temps
une fois ceci dites moi comment va votre pc?
je pense que sa doit allez beaucoup mieux
Analyser ensuite son PC avec Kaspersky en ligne :
Utilisation :
Désactiver son antivirus
Se rendre sur cette page ( lien alternatif en attendant la version finale du nouveau scanner )
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1255790558103
Lire le texte d'information, puis cliquer sur « Accept »
Si une fenêtre demande d'exécuter un programme, accepter
Une fois la mise à jour téléchargée, choisir "Poste de travail" (= Ordinateur) pour l'analyse.
A la fin de l'analyse, enregistrer le rapport
Copier/coller le rapport entier sur le forum.
puis ensuite ceci pour terminer
--Télécharger CCleaner.
Installer CCleaner en laissant seulement les options suivantes cochées :
Ajouter un raccourci sur le Bureau
Contrôler automatiquement les mises à jour de CCleaner
Lancer CCleaner , Cliquer sur « Options » ? « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
Dans le menu « Nettoyeur » ? « Analyse ».
Ensuite cliquer sur le bouton « Lancer le nettoyage ».
laisser moi finir un sujet que j'ai commencer je le finis tout le temps
une fois ceci dites moi comment va votre pc?
je pense que sa doit allez beaucoup mieux
gribouille48
Messages postés
59
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
29 octobre 2011
1
19 mai 2010 à 00:17
19 mai 2010 à 00:17
KASPERSKY ONLINE SCANNER 7.0: scan report
Tuesday, May 18, 2010
Operating system: Microsoft Windows Vista Home Basic Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Tuesday, May 18, 2010 07:11:51
Records in database: 4122525
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
E:\
G:\
J:\
Scan statistics
Objects scanned 368747
Threats found 8
Infected objects found 13
Suspicious objects found 4
Scan duration 07:47:08
File name Threat Threats count
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKKH5N4F\wbk52BE.tmp Suspicious: Trojan-Spy.HTML.Fraud.gen 1
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKKH5N4F\wbkEC16.tmp Infected: Trojan-Downloader.JS.Agent.fct 1
C:\Users\Admin\AppData\Local\Microsoft\Windows Defender\FileTracker\{AC175B71-FB4A-41CF-922C-57977FA07739} Infected: Trojan.Win32.Qhost.myc 1
C:\Users\Admin\AppData\Local\Temp\jar_cache1896133118593231438.tmp Infected: Exploit.Java.Agent.f 1
C:\Users\Admin\AppData\Local\Temp\jar_cache1896133118593231438.tmp Infected: Trojan-Downloader.Java.Agent.cd 1
C:\Users\Admin\AppData\Local\Temp\jar_cache1896133118593231438.tmp Infected: Trojan-Downloader.Java.OpenStream.al 1
C:\Users\Admin\AppData\Local\Temp\LrhH.exe Infected: Trojan.Win32.FraudPack.avdn 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\5637119f-434ded6c Infected: Exploit.Java.Agent.f 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\5637119f-434ded6c Infected: Trojan-Downloader.Java.Agent.cd 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\5637119f-434ded6c Infected: Trojan-Downloader.Java.OpenStream.al 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\454aa3e3-11c89eec Infected: Exploit.Java.Agent.f 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\4c3514eb-3e30ae28 Infected: Exploit.Java.Agent.f 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\4c3514eb-3e30ae28 Infected: Trojan-Downloader.Java.Agent.cd 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\4c3514eb-3e30ae28 Infected: Trojan-Downloader.Java.OpenStream.al 1
C:\WINDOWS\Temp\000020df Suspicious: Trojan.Win32.Patched.hs 1
C:\WINDOWS\Temp\00003e2f Suspicious: Trojan.Win32.Patched.hs 1
C:\WINDOWS\Temp\00007092 Suspicious: Trojan.Win32.Patched.hs 1
Selected area has been scanned.
Tuesday, May 18, 2010
Operating system: Microsoft Windows Vista Home Basic Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Tuesday, May 18, 2010 07:11:51
Records in database: 4122525
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
E:\
G:\
J:\
Scan statistics
Objects scanned 368747
Threats found 8
Infected objects found 13
Suspicious objects found 4
Scan duration 07:47:08
File name Threat Threats count
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKKH5N4F\wbk52BE.tmp Suspicious: Trojan-Spy.HTML.Fraud.gen 1
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKKH5N4F\wbkEC16.tmp Infected: Trojan-Downloader.JS.Agent.fct 1
C:\Users\Admin\AppData\Local\Microsoft\Windows Defender\FileTracker\{AC175B71-FB4A-41CF-922C-57977FA07739} Infected: Trojan.Win32.Qhost.myc 1
C:\Users\Admin\AppData\Local\Temp\jar_cache1896133118593231438.tmp Infected: Exploit.Java.Agent.f 1
C:\Users\Admin\AppData\Local\Temp\jar_cache1896133118593231438.tmp Infected: Trojan-Downloader.Java.Agent.cd 1
C:\Users\Admin\AppData\Local\Temp\jar_cache1896133118593231438.tmp Infected: Trojan-Downloader.Java.OpenStream.al 1
C:\Users\Admin\AppData\Local\Temp\LrhH.exe Infected: Trojan.Win32.FraudPack.avdn 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\5637119f-434ded6c Infected: Exploit.Java.Agent.f 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\5637119f-434ded6c Infected: Trojan-Downloader.Java.Agent.cd 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\5637119f-434ded6c Infected: Trojan-Downloader.Java.OpenStream.al 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\454aa3e3-11c89eec Infected: Exploit.Java.Agent.f 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\4c3514eb-3e30ae28 Infected: Exploit.Java.Agent.f 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\4c3514eb-3e30ae28 Infected: Trojan-Downloader.Java.Agent.cd 1
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\4c3514eb-3e30ae28 Infected: Trojan-Downloader.Java.OpenStream.al 1
C:\WINDOWS\Temp\000020df Suspicious: Trojan.Win32.Patched.hs 1
C:\WINDOWS\Temp\00003e2f Suspicious: Trojan.Win32.Patched.hs 1
C:\WINDOWS\Temp\00007092 Suspicious: Trojan.Win32.Patched.hs 1
Selected area has been scanned.
gribouille48
Messages postés
59
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
29 octobre 2011
1
19 mai 2010 à 00:25
19 mai 2010 à 00:25
NETTOYAGE TERMINE - (133.902 secondes)
------------------------------------------------------------------------------------------
1 436,9 Mo supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers supprimés
------------------------------------------------------------------------------------------
Internet Explorer - Fichiers temporaires 289 982 Ko 17 229 fichiers
Internet Explorer - Cookies 230 Ko 801 fichiers
Internet Explorer - Historique 1 024 Ko 8 fichiers
Internet Explorer - Effacer les fichiers Index.dat 0 Ko 6 fichiers
Windows Explorer - Documents récents 85 Ko 150 fichiers
Système - Vider la Corbeille 1 750 Ko 2 fichiers
Système - Fichiers temporaires 931 585 Ko 3 833 fichiers
Système - Fichiers de vidage mémoire d'erreurs système 210 902 Ko 2 fichiers
Système - Fichiers journal de Windows 17 943 Ko 24 fichiers
Firefox/Mozilla - Cache 0 Ko 0 fichiers
Firefox/Mozilla - Cookies 0 Ko 984 fichiers
Firefox/Mozilla - Historique des téléchargements 57 Ko 1 fichiers
Applications - Adobe Reader 8.0 14 779 Ko 6 fichiers
Applications - MS Office Picture Manager 1 Ko 1 fichiers
Applications - Office 2007 147 Ko 71 fichiers
Internet - Windows Live Messenger 1 Ko 1 fichiers
Multimédia - Adobe Flash Player 106 Ko 457 fichiers
Multimédia - Quicktime Player Cache 0 Ko 1 fichiers
Multimédia - Real Player 31 Ko 16 fichiers
Utilitaires - Windows Defender 2 733 Ko 430 fichiers
------------------------------------------------------------------------------------------
1 436,9 Mo supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers supprimés
------------------------------------------------------------------------------------------
Internet Explorer - Fichiers temporaires 289 982 Ko 17 229 fichiers
Internet Explorer - Cookies 230 Ko 801 fichiers
Internet Explorer - Historique 1 024 Ko 8 fichiers
Internet Explorer - Effacer les fichiers Index.dat 0 Ko 6 fichiers
Windows Explorer - Documents récents 85 Ko 150 fichiers
Système - Vider la Corbeille 1 750 Ko 2 fichiers
Système - Fichiers temporaires 931 585 Ko 3 833 fichiers
Système - Fichiers de vidage mémoire d'erreurs système 210 902 Ko 2 fichiers
Système - Fichiers journal de Windows 17 943 Ko 24 fichiers
Firefox/Mozilla - Cache 0 Ko 0 fichiers
Firefox/Mozilla - Cookies 0 Ko 984 fichiers
Firefox/Mozilla - Historique des téléchargements 57 Ko 1 fichiers
Applications - Adobe Reader 8.0 14 779 Ko 6 fichiers
Applications - MS Office Picture Manager 1 Ko 1 fichiers
Applications - Office 2007 147 Ko 71 fichiers
Internet - Windows Live Messenger 1 Ko 1 fichiers
Multimédia - Adobe Flash Player 106 Ko 457 fichiers
Multimédia - Quicktime Player Cache 0 Ko 1 fichiers
Multimédia - Real Player 31 Ko 16 fichiers
Utilitaires - Windows Defender 2 733 Ko 430 fichiers
gribouille48
Messages postés
59
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
29 octobre 2011
1
Modifié par gribouille48 le 19/05/2010 à 00:26
Modifié par gribouille48 le 19/05/2010 à 00:26
Est-ce que c'est bon dorénavant ?
Si oui, merci beaucoup pour tout !!
Si oui, merci beaucoup pour tout !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
19 mai 2010 à 13:21
19 mai 2010 à 13:21
attend tu est encore infecté kapersky le montre bien le problème c'est qu'il a rien supprimer donc pour supprimer cela fait le scan online de bitdefender il detecte et supprime automatiquement toute menace.
voici le lien:
http://www.bitdefender.fr/scanner/online/free.html
voici le lien:
http://www.bitdefender.fr/scanner/online/free.html
gribouille48
Messages postés
59
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
29 octobre 2011
1
19 mai 2010 à 21:01
19 mai 2010 à 21:01
Voici le rapport de bitdefender, mais il n'a rien supprimé malheureusement.
QuickScan Beta 32-bit v0.9.9.22
-------------------------------
Date de l'analyse : Wed May 19 19:47:19 2010
ID de la machine : A01B2B4D
C:\Windows\system32\drivers\SPTD.sys - échec de l'analyse
--> HKLM\System\ControlSet001\Enum\Root\LEGACY_SPTD
1 fichier infecté a été détecté !
---------------------------------
c:\program files\textware\quickfind\plugins\iehelp.dll --> Adware.Generic.16375
--> HKCR\CLSID\{C08DF07A-3E49-4E25-9AB0-D3882835F153}\InprocServer32\(default)
Processus
---------
<non signé> AntiVir Desktop 4008 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Application hyperappel 3720 C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
<non signé> Babylon Client 9888 C:\Program Files\Babylon\Babylon.exe
<non signé> QuickTime 3456 C:\Program Files\QuickTime\QTTask.exe
<non signé> vlc.exe 10800 C:\Program Files\VideoLAN\VLC\vlc.exe
<verifié> hpwuSchd Application 3872 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
<verifié> AcroTray - Adobe Acrobat Distiller help 3628 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
<verifié> Adobe Acrobat 10004 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
<verifié> Alps Pointing-device Driver 3748 C:\Program Files\Apoint2K\Apoint.exe
<verifié> Alps Pointing-device Driver for Windows 2348 C:\Program Files\Apoint2K\Apntex.exe
<verifié> DAEMON Tools Lite 2108 C:\Program Files\DAEMON Tools Lite\DTLite.exe
<verifié> DivX Update 3052 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
<verifié> Firefox 9652 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> GRCHA 3664 C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe
<verifié> HP Quick Launch Buttons 3772 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
<verifié> HP QuickPlay 3764 C:\Program Files\Hp\QuickPlay\QPService.exe
<verifié> HP Wireless Assistant 3928 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> HP Wireless Assistant 3888 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
<verifié> HpqToaster Module 1608 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
<verifié> Intel(R) Common User Interface 2972 C:\WINDOWS\System32\hkcmd.exe
<verifié> Intel(R) Common User Interface 1132 C:\WINDOWS\System32\igfxpers.exe
<verifié> Intel(R) Common User Interface 2996 C:\Windows\system32\igfxsrvc.exe
<verifié> Intel(R) Common User Interface 4076 C:\WINDOWS\System32\igfxtray.exe
<verifié> iTunes 3908 C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 4172 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 3980 C:\Program Files\Common Files\Java\Java Update\jusched.exe
<verifié> Microsoft® Windows® Operating System 8516 C:\Windows\system32\wuauclt.exe
<verifié> Nero AG InCD 3376 C:\Program Files\Nero\Nero8\InCD\InCD.exe
<verifié> Nero Home 2040 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
<verifié> Nero SecurDisc client 2052 C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
<verifié> RealPlayer (32-bit) 9316 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verifié> Skype 1776 C:\Program Files\Skype\Phone\Skype.exe
<verifié> Skype Extras Manager 6092 C:\Program Files\Skype\Plugin Manager\skypePM.exe
<verifié> Système d'exploitation Microsoft® Windo 3108 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Système d'exploitation Microsoft® Windo 2876 C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Système d'exploitation Microsoft® Windo 2728 C:\Windows\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 2684 C:\Windows\system32\Dwm.exe
<verifié> Système d'exploitation Microsoft® Windo 2668 C:\Windows\system32\taskeng.exe
<verifié> Windows Defender 3832 C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Communications Platform 2252 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Mail 5548 C:\Program Files\Windows Live\Mail\wlmail.exe
<verifié> Windows Live Messenger 3412 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus Skype.exe (1776) connecté sur le port 53967 --> 88-108-198-177.dynamic.dsl.as9105.com
Processus wlmail.exe (5548) connecté sur le port 80 (HTTP) --> www-12-02-ash2.facebook.com
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 88.221.88.48
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 74.125.79.102
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 212.99.121.148
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 88.221.173.115
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 217.68.23.218
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 84.53.178.48
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 64.79.79.115
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 64.79.79.115
Processus Skype.exe (1776) écoute sur les ports: 80 (HTTP), 443 (HTTP over SSL), 7581
Processus GRCHA.exe (3664) écoute sur les ports: 49167
Fichiers critiques et Autorun
-----------------------------
<non signé> Adobe Version Cue CS3 C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Application hyperappel C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
<non signé> Babylon Client C:\Program Files\Babylon\Babylon.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<verifié> hpwuSchd Application C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
<verifié> AcroTray - Adobe Acrobat Distiller help C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Alps Pointing-device Driver C:\Program Files\Apoint2K\Apoint.exe
<verifié> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
<verifié> DivX Update C:\Program Files\DivX\DivX Update\DivXUpdate.exe
<verifié> GRCHA C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe
<verifié> HP Quick Launch Buttons C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
<verifié> HP QuickPlay C:\Program Files\Hp\QuickPlay\QPService.exe
<verifié> HP Wireless Assistant C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\System32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\System32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\System32\igfxtray.exe
<verifié> Intel(R) Common User Interface igfxdev.dll
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
<verifié> MobileMe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
<verifié> Nero AG InCD C:\Program Files\Nero\Nero8\InCD\InCD.exe
<verifié> Nero Home C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
<verifié> Nero SecurDisc client C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
<verifié> RAID Event Monitor C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
<verifié> RealPlayer (32-bit) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verifié> Skype C:\Program Files\Skype\Phone\Skype.exe
<verifié> StartMen Application C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\System32\webcheck.dll
Plugins du navigateur
---------------------
[...]
Fichiers manquants
------------------
Fichier non trouvé : C:\Windows\system32\drivers\blbdrive.sys
référencé dans : HKLM\System\ControlSet001\services\blbdrive\"ImagePath"
Fichier non trouvé : [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"HP Health Check Scheduler"
Fichier non trouvé : system32\DRIVERS\ipinip.sys
référencé dans : HKLM\System\ControlSet001\services\IpInIp\"ImagePath"
Fichier non trouvé : system32\DRIVERS\nwlnkflt.sys
référencé dans : HKLM\System\ControlSet001\services\NwlnkFlt\"ImagePath"
Fichier non trouvé : system32\DRIVERS\nwlnkfwd.sys
référencé dans : HKLM\System\ControlSet001\services\NwlnkFwd\"ImagePath"
Analyse
-------
[...]
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 10 secondes
Trafic total - 0.13 Mo envoyés, 4.24 Ko reçus
1706 fichiers et modules analysés - 168 seconds
QuickScan Beta 32-bit v0.9.9.22
-------------------------------
Date de l'analyse : Wed May 19 19:47:19 2010
ID de la machine : A01B2B4D
C:\Windows\system32\drivers\SPTD.sys - échec de l'analyse
--> HKLM\System\ControlSet001\Enum\Root\LEGACY_SPTD
1 fichier infecté a été détecté !
---------------------------------
c:\program files\textware\quickfind\plugins\iehelp.dll --> Adware.Generic.16375
--> HKCR\CLSID\{C08DF07A-3E49-4E25-9AB0-D3882835F153}\InprocServer32\(default)
Processus
---------
<non signé> AntiVir Desktop 4008 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Application hyperappel 3720 C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
<non signé> Babylon Client 9888 C:\Program Files\Babylon\Babylon.exe
<non signé> QuickTime 3456 C:\Program Files\QuickTime\QTTask.exe
<non signé> vlc.exe 10800 C:\Program Files\VideoLAN\VLC\vlc.exe
<verifié> hpwuSchd Application 3872 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
<verifié> AcroTray - Adobe Acrobat Distiller help 3628 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
<verifié> Adobe Acrobat 10004 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
<verifié> Alps Pointing-device Driver 3748 C:\Program Files\Apoint2K\Apoint.exe
<verifié> Alps Pointing-device Driver for Windows 2348 C:\Program Files\Apoint2K\Apntex.exe
<verifié> DAEMON Tools Lite 2108 C:\Program Files\DAEMON Tools Lite\DTLite.exe
<verifié> DivX Update 3052 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
<verifié> Firefox 9652 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> GRCHA 3664 C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe
<verifié> HP Quick Launch Buttons 3772 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
<verifié> HP QuickPlay 3764 C:\Program Files\Hp\QuickPlay\QPService.exe
<verifié> HP Wireless Assistant 3928 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> HP Wireless Assistant 3888 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
<verifié> HpqToaster Module 1608 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
<verifié> Intel(R) Common User Interface 2972 C:\WINDOWS\System32\hkcmd.exe
<verifié> Intel(R) Common User Interface 1132 C:\WINDOWS\System32\igfxpers.exe
<verifié> Intel(R) Common User Interface 2996 C:\Windows\system32\igfxsrvc.exe
<verifié> Intel(R) Common User Interface 4076 C:\WINDOWS\System32\igfxtray.exe
<verifié> iTunes 3908 C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 4172 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 3980 C:\Program Files\Common Files\Java\Java Update\jusched.exe
<verifié> Microsoft® Windows® Operating System 8516 C:\Windows\system32\wuauclt.exe
<verifié> Nero AG InCD 3376 C:\Program Files\Nero\Nero8\InCD\InCD.exe
<verifié> Nero Home 2040 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
<verifié> Nero SecurDisc client 2052 C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
<verifié> RealPlayer (32-bit) 9316 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verifié> Skype 1776 C:\Program Files\Skype\Phone\Skype.exe
<verifié> Skype Extras Manager 6092 C:\Program Files\Skype\Plugin Manager\skypePM.exe
<verifié> Système d'exploitation Microsoft® Windo 3108 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Système d'exploitation Microsoft® Windo 2876 C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Système d'exploitation Microsoft® Windo 2728 C:\Windows\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 2684 C:\Windows\system32\Dwm.exe
<verifié> Système d'exploitation Microsoft® Windo 2668 C:\Windows\system32\taskeng.exe
<verifié> Windows Defender 3832 C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Communications Platform 2252 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verifié> Windows Live Mail 5548 C:\Program Files\Windows Live\Mail\wlmail.exe
<verifié> Windows Live Messenger 3412 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus Skype.exe (1776) connecté sur le port 53967 --> 88-108-198-177.dynamic.dsl.as9105.com
Processus wlmail.exe (5548) connecté sur le port 80 (HTTP) --> www-12-02-ash2.facebook.com
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 88.221.88.48
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 74.125.79.102
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 212.99.121.148
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 88.221.173.115
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 217.68.23.218
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 84.53.178.48
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 64.79.79.115
Processus firefox.exe (9652) connecté sur le port 80 (HTTP) --> 64.79.79.115
Processus Skype.exe (1776) écoute sur les ports: 80 (HTTP), 443 (HTTP over SSL), 7581
Processus GRCHA.exe (3664) écoute sur les ports: 49167
Fichiers critiques et Autorun
-----------------------------
<non signé> Adobe Version Cue CS3 C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Application hyperappel C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
<non signé> Babylon Client C:\Program Files\Babylon\Babylon.exe
<non signé> QuickTime C:\Program Files\QuickTime\QTTask.exe
<verifié> hpwuSchd Application C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
<verifié> AcroTray - Adobe Acrobat Distiller help C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Alps Pointing-device Driver C:\Program Files\Apoint2K\Apoint.exe
<verifié> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\DTLite.exe
<verifié> DivX Update C:\Program Files\DivX\DivX Update\DivXUpdate.exe
<verifié> GRCHA C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe
<verifié> HP Quick Launch Buttons C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
<verifié> HP QuickPlay C:\Program Files\Hp\QuickPlay\QPService.exe
<verifié> HP Wireless Assistant C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\System32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\System32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\System32\igfxtray.exe
<verifié> Intel(R) Common User Interface igfxdev.dll
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
<verifié> MobileMe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
<verifié> Nero AG InCD C:\Program Files\Nero\Nero8\InCD\InCD.exe
<verifié> Nero Home C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
<verifié> Nero SecurDisc client C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
<verifié> RAID Event Monitor C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
<verifié> RealPlayer (32-bit) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
<verifié> Skype C:\Program Files\Skype\Phone\Skype.exe
<verifié> StartMen Application C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
<verifié> Windows® Internet Explorer C:\WINDOWS\System32\webcheck.dll
Plugins du navigateur
---------------------
[...]
Fichiers manquants
------------------
Fichier non trouvé : C:\Windows\system32\drivers\blbdrive.sys
référencé dans : HKLM\System\ControlSet001\services\blbdrive\"ImagePath"
Fichier non trouvé : [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"HP Health Check Scheduler"
Fichier non trouvé : system32\DRIVERS\ipinip.sys
référencé dans : HKLM\System\ControlSet001\services\IpInIp\"ImagePath"
Fichier non trouvé : system32\DRIVERS\nwlnkflt.sys
référencé dans : HKLM\System\ControlSet001\services\NwlnkFlt\"ImagePath"
Fichier non trouvé : system32\DRIVERS\nwlnkfwd.sys
référencé dans : HKLM\System\ControlSet001\services\NwlnkFwd\"ImagePath"
Analyse
-------
[...]
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 10 secondes
Trafic total - 0.13 Mo envoyés, 4.24 Ko reçus
1706 fichiers et modules analysés - 168 seconds
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
19 mai 2010 à 21:52
19 mai 2010 à 21:52
c'est bon tout m'as l'air correct.
pour eviter toute ces petites misère je te conseille de prendre la free edition de bitdefender.
que tu peux télécharger sur ce lien:
http://www.commentcamarche.net/telecharger/download-174-bitdefender
une fois télécharger puis installer lance un scan complet de ton pc.
si tu vois quelque chose que tu trouve suspect tu peux poster le rapport pour que je verifie cela.
pour eviter toute ces petites misère je te conseille de prendre la free edition de bitdefender.
que tu peux télécharger sur ce lien:
http://www.commentcamarche.net/telecharger/download-174-bitdefender
une fois télécharger puis installer lance un scan complet de ton pc.
si tu vois quelque chose que tu trouve suspect tu peux poster le rapport pour que je verifie cela.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
17 mai 2010 à 16:03
17 mai 2010 à 16:03
guillaume les infection suivante:
--TR/Agent.8704.76 & TR/Alureon.BP.27
sont des infection usb voila pourquoi je fais usbfix et j'ai commencer le sujet stp laisse me le terminer
laisser moi finir un sujet que j'ai commencer je le finis tout le temps
--TR/Agent.8704.76 & TR/Alureon.BP.27
sont des infection usb voila pourquoi je fais usbfix et j'ai commencer le sujet stp laisse me le terminer
laisser moi finir un sujet que j'ai commencer je le finis tout le temps
17 mai 2010 à 21:42
############################## | UsbFix V6.114 |
User : Admin (Administrateurs) # PC-DE-ADMIN
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:24:10 | 17/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 100,6 Go (12,24 Go free) # NTFS
D:\ -> Disque fixe local # 151,34 Go (1021,6 Mo free) [My Passport] # NTFS
E:\ -> Disque fixe local # 11,18 Go (2,24 Go free) [PRESARIO_RP] # NTFS
F:\ -> Disque fixe local # 28 Go (3,7 Go free) # NTFS
G:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Users\Admin\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\Admin\AppData\Local\Temp\isDel.bat
Supprimé ! C:\Users\Admin\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Users\Admin\AppData\Local\Temp\xmlUpdater.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2711420003-3172864683-226646052-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1004
Supprimé ! C:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1004
Supprimé ! E:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1001
Supprimé ! E:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1002
Supprimé ! E:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1003
Supprimé ! E:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1004
Supprimé ! E:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-501
Supprimé ! F:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1002
Supprimé ! F:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1003
Supprimé ! F:\$Recycle.Bin\S-1-5-21-315900668-2473119617-3966792929-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\L\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c7f40253-f794-11de-ab7c-001eec163676}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[19/11/2007 05:27|--a------|74] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[17/05/2010 17:23|--a------|26624] C:\flasonline-lessons-gcse-giving-opinions.doc
[?|?|?] C:\hiberfil.sys
[25/12/2009 03:27|-rahs----|0] C:\IO.SYS
[19/11/2007 05:03|--ah-----|360] C:\IPH.PH
[14/05/2010 01:23|--a------|127] C:\mbam-error.txt
[25/12/2009 03:27|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/05/2010 20:31|--a------|3739] C:\UsbFix.txt
[17/03/2010 16:47|--a------|5728239052] D:\ASTERIX.mdf
[17/03/2010 16:47|--a------|704] D:\ASTERIX.mds
[21/12/2009 21:51|--a------|119] D:\Cl' WEP.txt
[21/12/2009 01:58|--a------|727160832] D:\EATING OUT 3 - ALL YOU CAN EAT - Glenn Gaylord (2009 - ORIGINAL VERSION).avi
[02/05/2010 23:42|--a------|95493] D:\EATING OUT 3 - ALL YOU CAN EAT - Glenn Gaylord.jpg
[30/03/2010 21:19|--a------|5351997440] D:\FILM_FOUR_STARTER_DOUGH.mdf
[30/03/2010 21:19|--a------|704] D:\FILM_FOUR_STARTER_DOUGH.mds
[18/07/2009 22:39|--a------|5567677] D:\G'n'rique - Publicit' - CNP Assurance - Dimitri CHOSTAKOVITCH - Valse Nø2.mp3
[22/12/2009 01:41|--a------|714] D:\RESTAURER - INSTALLER.txt
[27/03/2010 20:01|--a------|12187705] D:\S3000_FR01.pdf
[09/04/2010 23:48|--a------|8291778560] D:\THELAIRS1.mdf
[09/04/2010 23:48|--a------|704] D:\THELAIRS1.mds
[16/03/2010 17:11|--a------|6906197666] D:\Tintin dvd05.mdf
[16/03/2010 17:11|--a------|704] D:\Tintin dvd05.mds
[09/05/2010 13:06|--a------|6777274368] D:\TLAUK104.mdf
[09/05/2010 13:06|--a------|704] D:\TLAUK104.mds
[16/11/2009 11:00|--a------|627832832] D:\Wrecked (2009).avi
[11/09/2005 16:18|---hs----|340] E:\AUTOMODE
[22/12/2009 16:27|---hs----|13] E:\BLOCK.RIN
[03/10/2006 23:02|---hs----|438328] E:\bootmgr
[06/09/2008 12:19|---hs----|891] E:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] E:\Folder.htt
[17/05/2008 09:38|---hs----|32] E:\HPCD.sys
[22/12/2009 16:37|--ahs----|932] E:\Master.log
[29/01/2007 18:59|---hs----|109342] E:\protect.chinese hong kong
[29/01/2007 18:59|---hs----|109360] E:\protect.chinese simplified
[29/01/2007 18:59|---hs----|109342] E:\protect.chinese traditional
[14/02/2007 19:30|---hs----|111653] E:\protect.czech
[29/01/2007 18:55|---hs----|109124] E:\protect.danish
[29/01/2007 18:57|---hs----|109049] E:\protect.dutch
[29/01/2007 18:55|---hs----|109092] E:\protect.ed
[29/01/2007 18:55|---hs----|109092] E:\protect.english
[29/01/2007 18:56|---hs----|109092] E:\protect.finnish
[29/01/2007 18:56|---hs----|109060] E:\protect.french
[29/01/2007 18:55|---hs----|109094] E:\protect.german
[14/02/2007 19:38|---hs----|112541] E:\protect.greek
[14/02/2007 19:40|---hs----|112375] E:\protect.hebrew
[28/08/2007 15:57|---hs----|111475] E:\protect.hungarian
[29/01/2007 18:56|---hs----|108979] E:\protect.italian
[29/01/2007 18:57|---hs----|109795] E:\protect.japanese
[29/01/2007 18:57|---hs----|109487] E:\protect.korean
[14/02/2007 19:44|---hs----|111402] E:\protect.norwegian
[14/02/2007 19:45|---hs----|111585] E:\protect.polish
[14/02/2007 19:46|---hs----|111448] E:\protect.portuguese
[14/02/2007 19:46|---hs----|111697] E:\protect.portuguese brazilian
[29/01/2007 18:58|---hs----|163804] E:\protect.russian
[29/01/2007 18:55|---hs----|109016] E:\protect.spanish
[14/02/2007 19:48|---hs----|111445] E:\protect.swedish
[14/02/2007 19:49|---hs----|111598] E:\protect.turkish
[16/05/2008 20:19|---hs----|26] E:\RCBoot.sys
[16/05/2008 20:19|---hs----|14] E:\USER
[28/12/2009 03:01|---hs----|668] F:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Admin.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
Et voici le log HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:13, on 17/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trusteer\Rapport\bin\RapportService.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [GRC V2 Hyperappel] C:\Program Files\Le Robert\Le Grand Robert & Collins\GRCHA.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Hyperappel du Petit Larousse 2009.lnk = C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Lookup on CD - c:\AHD4withThesaurus\ahd.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Lookup on CD - {CB9CDC2D-0AB4-4031-A1F7-E9B4070CE521} - c:\AHD4withThesaurus\ahd.htm (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\Windows\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe