Trojans divers Generic.ScriptWorm
Emma
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai Avast comme anti-virus qui m'a détecté un virus nommé Win32 : Trojan-gen. Je l'ai mis en quarantaine et l'ai effacé avec Avast, qui me dit maintenant que je n'ai plus de virus. Or quand je fais un scan en ligne avec BitDefender (j'en ai fait 3), voici ce que j'obtiens :
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
Echec de la désinfection
Supprimé
Echec de la mise à jour
C:\WINDOWS\system32\boot.vbs
Infecté par: Generic.ScriptWorm.EE590F0F
Echec de la désinfection
Echec de la suppression
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
Echec de la désinfection
Supprimé
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
Echec de la désinfection
Supprimé
Echec de la mise à jour
A chaque fois que je recommence, même conclusion de la part de BitDefender. Que puis-je faire pour me débarasser de ces infections ?
Merci.
J'ai Avast comme anti-virus qui m'a détecté un virus nommé Win32 : Trojan-gen. Je l'ai mis en quarantaine et l'ai effacé avec Avast, qui me dit maintenant que je n'ai plus de virus. Or quand je fais un scan en ligne avec BitDefender (j'en ai fait 3), voici ce que j'obtiens :
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
Echec de la désinfection
Supprimé
Echec de la mise à jour
C:\WINDOWS\system32\boot.vbs
Infecté par: Generic.ScriptWorm.EE590F0F
Echec de la désinfection
Echec de la suppression
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
Echec de la désinfection
Supprimé
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
Echec de la désinfection
Supprimé
Echec de la mise à jour
A chaque fois que je recommence, même conclusion de la part de BitDefender. Que puis-je faire pour me débarasser de ces infections ?
Merci.
A voir également:
- Trojans divers Generic.ScriptWorm
- Tous les divers - Télécharger - Pilotes & Matériel
- Divers cloud - Télécharger - Pilotes & Matériel
- Puzzles gratuits divers - Télécharger - Jeux vidéo
- Bon coin divers - Télécharger - Commerce
- Formules avec divers produits après soustraction de somme - Guide
2 réponses
Salut fais ceci
*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
*Télécharge HijackThis: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Puis fais "Install" puis "I accept" puis tu cliques sur "Do a system scan and save a logfile".
*L'analyse se fait un bloc-note s'ouvrira tu fais copier/coller dans le forum.
J'ai fait le scan en mode sans echec, voici ce que j'ai eu :
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
06:44:29 12/06/2008
mbam-log-6-12-2008 (06-44-29).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 107099
Temps écoulé: 1 hour(s), 40 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Adware.Starware) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.ActMon) -> Data: c:\windows\system32\boot.vbs -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ActMon.ini (Spyware.ActMon) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\boot.vbs (Spyware.ActMon) -> Delete on reboot.
J'ai redémarré l'ordianateur, refais un scan en ligne avec Bit Defender, et voici le rapport :
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Supprimé
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Supprimé
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Supprimé
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081981.vbs
Infecté par: Generic.ScriptWorm.EE590F0F
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081981.vbs
Echec de la désinfection
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081981.vbs
Supprimé
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Supprimé
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection
C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Supprimé
C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)
Echec de la mise à jour
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
06:44:29 12/06/2008
mbam-log-6-12-2008 (06-44-29).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 107099
Temps écoulé: 1 hour(s), 40 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Adware.Starware) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.ActMon) -> Data: c:\windows\system32\boot.vbs -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ActMon.ini (Spyware.ActMon) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\boot.vbs (Spyware.ActMon) -> Delete on reboot.
J'ai redémarré l'ordianateur, refais un scan en ligne avec Bit Defender, et voici le rapport :
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)=>boot.vbs
Supprimé
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP314\A0081615.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)=>boot.vbs
Supprimé
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081952.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)=>boot.vbs
Supprimé
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081953.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081981.vbs
Infecté par: Generic.ScriptWorm.EE590F0F
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081981.vbs
Echec de la désinfection
C:\System Volume Information\_restore{F19CA0D6-C476-454E-A826-85E7A36A12E7}\RP315\A0081981.vbs
Supprimé
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)=>boot.vbs
Supprimé
C:\WINDOWS\system32\drivers\etc\hints.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Infecté par: Generic.ScriptWorm.8B793C9A
C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Echec de la désinfection
C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)=>boot.vbs
Supprimé
C:\WINDOWS\system32\isetup.exe=>(RAR Sfx o)
Echec de la mise à jour
Ok désinstalle avast:
1) Téléchargez aswClear.exe ( http://files.avast.com/files/eng/aswclear.exe ) sur votre bureau
2) Redémarrez le système en Mode sans Echec
3) Exécutez l'utilitaire téléchargé
4) Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5) Cliquez sur Uninstall
6) Redémarrez votre ordinateur
1) Téléchargez aswClear.exe ( http://files.avast.com/files/eng/aswclear.exe ) sur votre bureau
2) Redémarrez le système en Mode sans Echec
3) Exécutez l'utilitaire téléchargé
4) Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5) Cliquez sur Uninstall
6) Redémarrez votre ordinateur
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:35, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ULi5287\ULi5287.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyHVoUi8byRInzWUii9e7ZzcC/b5Rpmm+quG7nMuxyEKVJHiNbJkkC36PwSNZHHd8jj/PpffmbQBzQRlwWESWz9fuoH4um70tSBgfAITHPE9wi4oyZ/SSUX7/m+McJUGsYpHiCpi0Cg74wUTr/0vQDxZgM
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\boot.vbs
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1210365791_79bbea7efd91584b90338edb81d89809&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5C0FE06-955E-4B2B-853A-AE00AFF8BB02}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
*Malwarebytes Anti-Malware: http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*Ccleaner: http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner (Tu l'installe sans la barre d'outil Yahoo)
*Kerio: http://www.commentcamarche.net/telecharger/telechargement 206 kerio
*PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE POUR LE MOMENT. TU FAIS UNE MISE A JOUR A AVAST ET MALWAREBYTES ANTI-MALWARE.