[trojan,hijack,spy] decriptage de Hijackthis
Fermé
namgeo
Messages postés
1
Date d'inscription
samedi 16 décembre 2006
Statut
Membre
Dernière intervention
16 décembre 2006
-
16 déc. 2006 à 16:02
georges - 14 janv. 2007 à 15:30
georges - 14 janv. 2007 à 15:30
A voir également:
- [trojan,hijack,spy] decriptage de Hijackthis
- Trojan remover - Télécharger - Antivirus & Antimalwares
- My spy avis ✓ - Forum Mobile
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Audio hijack - Télécharger - Création musicale
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
3 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
16 déc. 2006 à 19:28
16 déc. 2006 à 19:28
Salut
désinstalle FlashGet il contient un spyware
regarde ici pour le remplacer
http://kerio.probb.fr/ftopic59.Logiciels-pour-gerer-vos-telechargements.htm
Installe ce pare-feu pour te protéger des attaques extérieures
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
désinstalle FlashGet il contient un spyware
regarde ici pour le remplacer
http://kerio.probb.fr/ftopic59.Logiciels-pour-gerer-vos-telechargements.htm
Installe ce pare-feu pour te protéger des attaques extérieures
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
18 déc. 2006 à 04:23
18 déc. 2006 à 04:23
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Recommence un scan complet avec Ewido et "delete" tout
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Recommence un scan complet avec Ewido et "delete" tout
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
Re,
. CCleaner: 12 erreurs de type "extension de fichier invalide" ne se corrigent pas (.ics-, .vcf-, .vcs-, Housecall_ActiveX.ActionListener -, Housecall_ActiveX.HcDispatcher.1- ...etc)
- Ewido (AVG-Spy) ne trouve plus rien
- BlackLight donne ceci:
12/18/06 11:34:12 [Info]: BlackLight Engine 1.0.47 initialized
12/18/06 11:34:12 [Info]: OS: 5.0 build 2195 (Service Pack 4)
12/18/06 11:34:12 [Note]: 7019 4
12/18/06 11:34:12 [Note]: 7005 0
12/18/06 11:34:15 [Note]: 7006 0
12/18/06 11:34:15 [Note]: 7011 1660
12/18/06 11:34:15 [Note]: 7026 0
12/18/06 11:34:15 [Note]: 7026 0
12/18/06 11:34:23 [Note]: FSRAW library version 1.7.1020
12/18/06 11:38:36 [Note]: 7007 0
Suis-je guéri docteur ? quel intrus ?
Est-dû à l'absence de pare-feu (j'ai l'ADSL) ?
ça ralenti passablement ma bécane mais c'est le prix je crois.
En tout cas ça a l'air d'aller mieux, mais je ne peux l'affirmer encore
Re Re Merci
. CCleaner: 12 erreurs de type "extension de fichier invalide" ne se corrigent pas (.ics-, .vcf-, .vcs-, Housecall_ActiveX.ActionListener -, Housecall_ActiveX.HcDispatcher.1- ...etc)
- Ewido (AVG-Spy) ne trouve plus rien
- BlackLight donne ceci:
12/18/06 11:34:12 [Info]: BlackLight Engine 1.0.47 initialized
12/18/06 11:34:12 [Info]: OS: 5.0 build 2195 (Service Pack 4)
12/18/06 11:34:12 [Note]: 7019 4
12/18/06 11:34:12 [Note]: 7005 0
12/18/06 11:34:15 [Note]: 7006 0
12/18/06 11:34:15 [Note]: 7011 1660
12/18/06 11:34:15 [Note]: 7026 0
12/18/06 11:34:15 [Note]: 7026 0
12/18/06 11:34:23 [Note]: FSRAW library version 1.7.1020
12/18/06 11:38:36 [Note]: 7007 0
Suis-je guéri docteur ? quel intrus ?
Est-dû à l'absence de pare-feu (j'ai l'ADSL) ?
ça ralenti passablement ma bécane mais c'est le prix je crois.
En tout cas ça a l'air d'aller mieux, mais je ne peux l'affirmer encore
Re Re Merci
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
18 déc. 2006 à 13:02
18 déc. 2006 à 13:02
Le pare-feu est nécessaire, si tu veux éviter ques des petits mâlins essaye de pénéter ton système et éviter quelques virus c'est le prix à payer
¤ Pour libérer un peu de ressource pour ton PC tu peux encore faire ceci :
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fait un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- ewido anti-spyware 4.0 guard
- InstallDriver Table Manager
- SoundMAX Agent Service
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
¤ Puis fait ce nettoyage, regarde le lien et défragemente ton PC avec ton logiciel O&O
http://kerio.probb.fr/ftopic80.Tutoriel-pour-ClearProg-142-beta-12.htm
¤ Pour libérer un peu de ressource pour ton PC tu peux encore faire ceci :
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fait un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- ewido anti-spyware 4.0 guard
- InstallDriver Table Manager
- SoundMAX Agent Service
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
¤ Puis fait ce nettoyage, regarde le lien et défragemente ton PC avec ton logiciel O&O
http://kerio.probb.fr/ftopic80.Tutoriel-pour-ClearProg-142-beta-12.htm
18 déc. 2006 à 04:13
Aprés avoir suivi tes instructions la page est apparue de nouveau, c'est toujours la même
Voici mes 2 log et merci ecore 1x
namgeo
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : No action taken.
C:\Program Files\eMule\Incoming\Photoshop CS 2 Plugins - PSD2FLA.zip/Photoshop CS 2 Plugins - PSD2FLA.exe -> Hijacker.Agent.ie : No action taken.
:mozilla.10:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.11:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.12:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.13:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.14:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.15:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.16:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.7:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.9:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.30:C:\Documents and Settings\Babou\Application Data\Mozilla\Firefox\Profiles\p2qtejil.default\cookies.txt -> TrackingCookie.Adjuggler : No action taken.
:mozilla.34:C:\Documents and Settings\Babou\Application Data\Mozilla\Firefox\Profiles\p2qtejil.default\cookies.txt -> TrackingCookie.Adjuggler : No action taken.
:mozilla.35:C:\Documents and Settings\Babou\Application Data\Mozilla\Firefox\Profiles\p2qtejil.default\cookies.txt -> TrackingCookie.Adjuggler : No action taken.
:mozilla.28:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bfast[1].txt -> TrackingCookie.Bfast : No action taken.
:mozilla.8:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
F:\Documents and Settings\Babou\Cookies\babou@burstnet[2].txt -> TrackingCookie.Burstnet : No action taken.
F:\Documents and Settings\Loulou\Cookies\loulou@casalemedia[2].txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.13:C:\Documents and Settings\Babou\Application Data\Mozilla\Firefox\Profiles\p2qtejil.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.30:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.10:C:\Documents and Settings\Babou\Application Data\Mozilla\Firefox\Profiles\p2qtejil.default\cookies.txt -> TrackingCookie.Estat : No action taken.
F:\Documents and Settings\Babou\Cookies\babou@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : No action taken.
F:\Documents and Settings\Loulou\Cookies\loulou@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
F:\Documents and Settings\Loulou\Cookies\loulou@media.fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-ipswitchinc.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.51:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.11:C:\Documents and Settings\Babou\Application Data\Mozilla\Firefox\Profiles\p2qtejil.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.12:C:\Documents and Settings\Babou\Application Data\Mozilla\Firefox\Profiles\p2qtejil.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.18:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.19:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.20:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.7:C:\Documents and Settings\Babou\Application Data\Mozilla\Firefox\Profiles\p2qtejil.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.44:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.45:C:\Documents and Settings\Loulou\Application Data\Mozilla\Firefox\Profiles\txwupd31.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
F:\Documents and Settings\Loulou\Cookies\loulou@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken.
F:\Documents and Settings\Loulou\Bureau\cd_Tools\Free Soft\jv16\jv16 PowerTools 2005 1.5.0.276\Crack\PATCHER.exe -> Trojan.Delf.li : No action taken.
::Report end
Logfile of HijackThis v1.99.1
Scan saved at 03:57:13, on 18.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\system32\oodag.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\Loulou\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\Loulou\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Software\Free\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Nous/photos/2006/07/IMG_4191.JPG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.isska.ch/new/"); (C:\Documents and Settings\Loulou\Application Data\Mozilla\Profiles\default\e9duj0ad.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Loulou\Application Data\Mozilla\Profiles\default\e9duj0ad.slt\prefs.js)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe