[Win32:Trojan-Gen] virus
glick66
Messages postés
80
Statut
Membre
-
lisa -
lisa -
Bonjour,
Le virus Win:32Trojan-Gen infect mon portable depuis aujourd'hui. Avast le détecte au démarrage, mais pas lors de scan ultérieurs.
Le fichier signalé comme infecté est :
C:\windows\system32\drivers\mchlnjdrv.sys
Quand je vais rechercher ce fichier, impossible de le trouver.
J'ai téléchargé Hijackthis, mais impossible de l'installer, j'obtiens le message 'cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable'. En revanche, pas de problème pour installer ce même programme (Hijackthis) sur un autre PC.
Qui peut m'aider ?
Le virus Win:32Trojan-Gen infect mon portable depuis aujourd'hui. Avast le détecte au démarrage, mais pas lors de scan ultérieurs.
Le fichier signalé comme infecté est :
C:\windows\system32\drivers\mchlnjdrv.sys
Quand je vais rechercher ce fichier, impossible de le trouver.
J'ai téléchargé Hijackthis, mais impossible de l'installer, j'obtiens le message 'cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable'. En revanche, pas de problème pour installer ce même programme (Hijackthis) sur un autre PC.
Qui peut m'aider ?
A voir également:
- [Win32:Trojan-Gen] virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux
23 réponses
Bonsoir,
quel est votre antivirus?
télécharger la demo du log ci dessous puis analyser votre pc, normalement il va se charger de supprimer la bête
https://www.zdnet.fr/telecharger/categorie/securite
quel est votre antivirus?
télécharger la demo du log ci dessous puis analyser votre pc, normalement il va se charger de supprimer la bête
https://www.zdnet.fr/telecharger/categorie/securite
Bonsoir,
Pour moi, c'est pareil depuis hier, je subis des attaques successives, de ce cheval de troie (même fichier signalé), ainsi que de WIN 32-Agent KIR et Win 32 Small EBJ. J'ai également un dialer Trojan qui s'est installé.J'ai viré un truc appelé Carlson dialer, mais un autre a tout de suite pris sa place.
Même expérience que vous avec Avast. J'ai fait tourner Spydoctor et Norton scan, qui ont trouvé plein de misères, mais n'ont pas éradiqué ceux mentionnés plus haut.
De plus, des applications se ferment de manière intempestive, j'ai des messages d'erreur style "L'instruction à " 0x0353C7f" emploie l'adresse mémoire "0x035e20bc". La mémoire ne peut être "read".
Et, cerise sur le gateau, je ne peux plus depuis cet près-midi, accèder à Internet...Mon ordi est bien connecté au réseau, quand je teste un ping, les paquets sont bien envoyés et reçus...
Ce dernier point rend encore plus délicat la résolution du problème via divers téléchargements!
Heureusement, j'ai un autre ordi qui pour l'instant marche!
Merci bcp à ceux qui voudront bien nous aider.
Lisa
Pour moi, c'est pareil depuis hier, je subis des attaques successives, de ce cheval de troie (même fichier signalé), ainsi que de WIN 32-Agent KIR et Win 32 Small EBJ. J'ai également un dialer Trojan qui s'est installé.J'ai viré un truc appelé Carlson dialer, mais un autre a tout de suite pris sa place.
Même expérience que vous avec Avast. J'ai fait tourner Spydoctor et Norton scan, qui ont trouvé plein de misères, mais n'ont pas éradiqué ceux mentionnés plus haut.
De plus, des applications se ferment de manière intempestive, j'ai des messages d'erreur style "L'instruction à " 0x0353C7f" emploie l'adresse mémoire "0x035e20bc". La mémoire ne peut être "read".
Et, cerise sur le gateau, je ne peux plus depuis cet près-midi, accèder à Internet...Mon ordi est bien connecté au réseau, quand je teste un ping, les paquets sont bien envoyés et reçus...
Ce dernier point rend encore plus délicat la résolution du problème via divers téléchargements!
Heureusement, j'ai un autre ordi qui pour l'instant marche!
Merci bcp à ceux qui voudront bien nous aider.
Lisa
Bonsoir,
télécharger https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html puis faite un scan et supprimer tous les spywares
télécharger https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html puis faite un scan et supprimer tous les spywares
Merci.
Je vais essayer de télécharger ce lien sur l'ordi qui marche, et de le transférer ensuite sur l'ordi infecté. Croisons les doigts sur mes manips!
Je pars du principe que c'est le virus qui affècte mon accès Internet, est-ce bien possible?
Merci pour votre aide.
Lisa
Je vais essayer de télécharger ce lien sur l'ordi qui marche, et de le transférer ensuite sur l'ordi infecté. Croisons les doigts sur mes manips!
Je pars du principe que c'est le virus qui affècte mon accès Internet, est-ce bien possible?
Merci pour votre aide.
Lisa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comme dit dans mon premier message, mon antivirus est Avast. Il détecte le problème lors du démarrage du PC, mais pas lors de scans ultérieurs.
J'ai depuis scanné mon disque dur avec des versions à jour de AdAware et Spybot : sans résultat.
Je ne comprends pa pourquoi je n'arrive pas à installer Hijackthis.
Qui peut m'aider ?
J'ai depuis scanné mon disque dur avec des versions à jour de AdAware et Spybot : sans résultat.
Je ne comprends pa pourquoi je n'arrive pas à installer Hijackthis.
Qui peut m'aider ?
un virus peut empécher l'installation d'un programme ;) tu es infecté, nul doute;), restauration du systèm, sauvegarde tout tes documents;)
Mieux vaut prévenir que guérir
Mieux vaut prévenir que guérir
Bonsoir Glick66,
N'étant pas une habituée de ce forum, j'espère ne pas avoir fais un malheureux faux pas en "squattant" votre post...mais nous semblons avoir le même pb.
Sur les conseils de Link Burrows, je suis en train de faire tourner Ad-Aware, qui a déjà trouvé 24 infections, ce qui fait bcp pour un ordi qui a été nettoyé 5 fois aujourd'hui!
Bon courage, c'est très pénible. Côté positif pour moi, au moins ce soir on ne gueule pas sur nos ados pour qu'ils éteignent l'ordi ;-)
Lisa
N'étant pas une habituée de ce forum, j'espère ne pas avoir fais un malheureux faux pas en "squattant" votre post...mais nous semblons avoir le même pb.
Sur les conseils de Link Burrows, je suis en train de faire tourner Ad-Aware, qui a déjà trouvé 24 infections, ce qui fait bcp pour un ordi qui a été nettoyé 5 fois aujourd'hui!
Bon courage, c'est très pénible. Côté positif pour moi, au moins ce soir on ne gueule pas sur nos ados pour qu'ils éteignent l'ordi ;-)
Lisa
link-burrows,
Votre lien (le premier) m'a conduit à télécharger Spyware Doctor. Comment obtient-on un log avec ce logiciel ? Je ne vois aucun menu correspondant...
Votre lien (le premier) m'a conduit à télécharger Spyware Doctor. Comment obtient-on un log avec ce logiciel ? Je ne vois aucun menu correspondant...
il vous faut télécharger le programme puis faire une analyse avec
télécharge le ici https://www.clubic.com/telecharger-fiche34840-spyware-doctor-2012.html
Cliquer sur un serveur au milieu de la page pour télécharger le programme ;), enfin installer le puis analyser votre pc
télécharge le ici https://www.clubic.com/telecharger-fiche34840-spyware-doctor-2012.html
Cliquer sur un serveur au milieu de la page pour télécharger le programme ;), enfin installer le puis analyser votre pc
Bonsoir, et merci encore pour votre aide.
AdAware a fini de tourner, 27 "infections", dont 24 cookies et 3 MRU que je n'ai pas pu indentifier, mais pas critiques. Au passage, est-ce normal d'avoir 24 tracking cookies sur un ordi qui a été vidé de ses cookies plusieurs fois aujourd'hui (disk cleaner en plus des anti virus), et qui n'a pas eu accès à internet depuis?
Je viens de rebooter, encore une sirène d'avast me disant que Win 32 Trojan Gen était (tjrs) sur l'ordi, ainsi que Win 32 Agent Kir, et sans doute le troisième dans une minute! Et tjrs pas d'accès à internet...arghhh!
Merci encore pour votre aide,
Lisa
AdAware a fini de tourner, 27 "infections", dont 24 cookies et 3 MRU que je n'ai pas pu indentifier, mais pas critiques. Au passage, est-ce normal d'avoir 24 tracking cookies sur un ordi qui a été vidé de ses cookies plusieurs fois aujourd'hui (disk cleaner en plus des anti virus), et qui n'a pas eu accès à internet depuis?
Je viens de rebooter, encore une sirène d'avast me disant que Win 32 Trojan Gen était (tjrs) sur l'ordi, ainsi que Win 32 Agent Kir, et sans doute le troisième dans une minute! Et tjrs pas d'accès à internet...arghhh!
Merci encore pour votre aide,
Lisa
link-burrows,
C'est bien ce que j'ai fait. L'analyse ne révèle rien en rapport avec Win32:Trojan-Gen.
Je m'étonne néanmoins des spywares détectés, et qui ne l'étaient pas par Adware, cela me laisse perplexe.
Mais pour Trojen-Gen, que faire ?
C'est bien ce que j'ai fait. L'analyse ne révèle rien en rapport avec Win32:Trojan-Gen.
Je m'étonne néanmoins des spywares détectés, et qui ne l'étaient pas par Adware, cela me laisse perplexe.
Mais pour Trojen-Gen, que faire ?
logique spyware doctor a ces bas virales propre à lui ;)
POur ton virus je te conseil ce forum qui a des spécialistes de la désinfection
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/liste_sujet-1.htm
Bonne soirée et bon courage @+
POur ton virus je te conseil ce forum qui a des spécialistes de la désinfection
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/liste_sujet-1.htm
Bonne soirée et bon courage @+
Les anti-virus ne suppriment bien sur pas les cookies, mais les disk cleaners oui, en principe tout du moins, et j'ai lancé cette application plusieurs fois aujourd'hui. Ce qui m'étonne, c'est que des cookies soient revenus, alors que je n'ai pas accès à internet.
Je vais aller sur le site que vous conseillez... En faisant une recherche rapide Yahoo sur Small EPJ, j'ai trouvé qq sur clubic.com qui semble avoir le mm pb que moi, les trois infections et coupure de connection livebox. clubic.com/.../win32-agent-kir-agent-lad-small-epj-id386536-page1.html
Merci bcp pour votre aide, et bonne soirée,
Lisa
Je vais aller sur le site que vous conseillez... En faisant une recherche rapide Yahoo sur Small EPJ, j'ai trouvé qq sur clubic.com qui semble avoir le mm pb que moi, les trois infections et coupure de connection livebox. clubic.com/.../win32-agent-kir-agent-lad-small-epj-id386536-page1.html
Merci bcp pour votre aide, et bonne soirée,
Lisa
Je retente http://www.clubic.com/forum/internet-general/win32-agent-kir-agent-lad-small-epj-id386536-page1.html c'est le résultat d'une recherche Yahoo sur small EPJ, le 3ème ou 4ème résultat. Cette personne a un pb très similaire au mien, mais deux réponses qui ne m'aident vraiment pas pour l'instant. Je vais creuser plus, mais là, toutes les trente secondes, j'ai une sirene Avast qui m'informe d'un virus, tjrs WIN 32 Small-EPJ pour le moment, avec à chaque fois des adresses http différentes.
Je craque...je ne suis pas informaticienne, je suis sur ce pb depuis le début de l'après-midi, j'ai fait tourner avast, adware, spyware, norton, rien n'y fait...
Merci bcp pour ton aide,
Lisa
Je craque...je ne suis pas informaticienne, je suis sur ce pb depuis le début de l'après-midi, j'ai fait tourner avast, adware, spyware, norton, rien n'y fait...
Merci bcp pour ton aide,
Lisa
Mon problème restant non solutionné, j'invite toute personne ayant déjà résolu un incident similaire à m'apporter son aide...
Cet ordi est surtout utilisé par mes garçons pour MSN et blogs d'ados...et accessoirement, par les parents quand travail "on the road" (c'est notre ordi, mais ce fait est très accéssoire pour eux!)...Les boys m'ont dit il y a 4 jours environ qu'ils avaient des pops up et spam, alors qu'on a plein de filtres activés. Avant hier, premiers pbs de connection, et premières "sirènes" d'Avast, j'ai commencé à faire tourner les anti-virus que je connais, avast, norton scan, spyware. Depuis, de plus en plus d'avertissements Avast, pour Small EPJ, il s'agit d'adresses http, pour tojan gen et agent KIR, de fichiers système introuvables. La connection internet (via livebox, avec réseau qui marche et ping testé) est devenue de plus en plus aléatoire hier, connection de qq minutes ce matin, et depuis, impossible d'afficher une page web...C'est très pénible!
Merci pour ton aide,
Lisa
Merci pour ton aide,
Lisa
J'ai avancé en ré-installant MSVBVM60.DLL, ce qui m'a permis d'installer Hijackthis. Ce problème n'était donc pas lié au Trojan.
Voici donc mon log file :
"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:47, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files (downloaded)\MGE\RunSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files (downloaded)\MGE\PCtl.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files (downloaded)\MGE\BIL.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files (downloaded)\MGE\CILRS232.EXE
C:\Program Files (downloaded)\MGE\CILUSB.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\IBM\Updater\jre\bin\javaw.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\IBM\Client Access\cwbckver.exe
C:\program files (downloaded)\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Distillr\AcroDist.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
C:\WINDOWS\System32\1XConfig.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\rnamfler\naomf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files (downloaded)\skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\IBM\Updater\ucgather.exe
c:\program files\rnamfler\radprcmp.exe
C:\Documents and Settings\nancy\Bureau\HijackThis.exe
C:\Program Files (downloaded)\skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\System32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files (downloaded)\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files (downloaded)\Winamp\winampa.exe
O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (downloaded)\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Numérisation PC.lnk = C:\WINDOWS\ScanToPc.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?21a0ed13d76d431e88141b3819c801ae
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?21a0ed13d76d431e88141b3819c801ae
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (IBM) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {94B964F0-45CC-11D4-9F1D-0060085C7782} (Version Class) - https://www.dexia-bil.lu/multisecure/smartstart/Win32/SmartStartSetup.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files (downloaded)\MGE\RunSC.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
Voici donc mon log file :
"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:47, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files (downloaded)\MGE\RunSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files (downloaded)\MGE\PCtl.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files (downloaded)\MGE\BIL.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files (downloaded)\MGE\CILRS232.EXE
C:\Program Files (downloaded)\MGE\CILUSB.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\IBM\Updater\jre\bin\javaw.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\IBM\Client Access\cwbckver.exe
C:\program files (downloaded)\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Distillr\AcroDist.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
C:\WINDOWS\System32\1XConfig.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\rnamfler\naomf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files (downloaded)\skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\IBM\Updater\ucgather.exe
c:\program files\rnamfler\radprcmp.exe
C:\Documents and Settings\nancy\Bureau\HijackThis.exe
C:\Program Files (downloaded)\skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\System32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files (downloaded)\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files (downloaded)\Winamp\winampa.exe
O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (downloaded)\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Numérisation PC.lnk = C:\WINDOWS\ScanToPc.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files (dowloaded)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?21a0ed13d76d431e88141b3819c801ae
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?21a0ed13d76d431e88141b3819c801ae
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (IBM) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {94B964F0-45CC-11D4-9F1D-0060085C7782} (Version Class) - https://www.dexia-bil.lu/multisecure/smartstart/Win32/SmartStartSetup.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files (downloaded)\MGE\RunSC.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
