Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus dans messagerie ? (résolu)

 

SECURITE : rubised
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus dans messagerie ? (résolu)

Prévenir les modérateurs en cas d'abus 
gayette
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2010 à 12:38:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour

 je pense avoir un virus dans dans ma messagerie (outlook 6), est ce possible .

 1/ j'ai un mal fou à ouvrir ma messagerie. A chaque fois il m'est indiqué quil ne trouve pas le pop3 et qu'il une erreur sur le n° de stocket. Alors que rien n'a été modifié

 2/ lorsque j'envoie un fichier (ex 4.65mo), il a été reçu en 66 parties donc impossible de lire

 3/ je n'arrive plus à revecoir de message ou très peu . Mes amies me disent m'avoir envoyé des fichiers que je ne recois pas


 qui peut m'aider svp ?  :pleure:

 Merci  :jap:



gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2010 à 14:12:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure:  personne pour me répondre ?
 Cela devient urgent car j'ai des gros fichiers à envoyer et cela bloque à chaque fois

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2010 à 23:59:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2010 à 09:25:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétrqué et surtout merci  :super:

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by - at 2010-12-18 09:20:01
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 377 GB (79%) free of 477 GB
 Total RAM: 2047 MB (62% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 09:20:07, on 18/12/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.17093)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\BboxUpdate\BTLiveUpdate.​exe
 C:\PROGRA~1\EPSONS~1\EVENTM~1\​EEventManager.exe
 E:\log. photos\Picasa2\PicasaMediaDete​ctor.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fighters\sfagent.exe
 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\Winamp Remote\bin\OrbTray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\uTorrent\uTorrent.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\EDIMAX\Common\RaUI.exe
 C:\PROGRA~1\Webshots\webshots.​scr
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Winamp Remote\bin\Orb.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\Program Files\Fighters\sfus.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fighters\FighterSuiteSer​vice.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Outlook Express\Msimn.exe
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\-\Local Settings\Temporary Internet Files\Content.IE5\F3AWASQG\RSI​T[1].exe
 C:\Program Files\trend micro\-.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.bbox.bouyguesteleco [...] -bbox.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - (no file)
 R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll
 O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F5879​8DCC118} - (no file)
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
 O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - (no file)
 O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.ex​e
 O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup​.exe boot
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.ex​e
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX620 Series sur PCPORTABLE] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9HE.EXE /P51 "Auto EPSON Stylus Photo RX620 Series sur PCPORTABLE" /O19 "\\PCPORTABLE\maison" /M "Stylus Photo RX620"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.​exe
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
 O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\​EEventManager.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] E:\log. photos\Picasa2\PicasaMediaDete​ctor.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\sfagent.exe
 O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\-\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
 O4 - HKCU\..\Run: [EPSON SX510W Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIFIE.EXE /FU "C:\WINDOWS\TEMP\E_SA4.tmp" /EF "HKCU"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
 O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O4 - Global Startup: Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E​63D4824} (Détection de dispositifs) - http://www.logitech.com/device [...] tion32.cab
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262F} (System Requirements Lab) - http://www.nvidia.com/content/ [...] ab_nvd.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8955616515
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\sfus.exe
 O23 - Service: Suite Service - SPAMfighter ApS - C:\Program Files\Fighters\FighterSuiteSer​vice.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService​.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 17629 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Epson Printer Software Downloader.job
 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-746137067-1592​454029-725345543-1004Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-746137067-1592​454029-725345543-1004UA.job
 C:\WINDOWS\tasks\Install_NSS.j​ob

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll [2006-10-26 440384]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll [2003-11-03 54248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-11-10 62376]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
 Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-12 297648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-05-15 147456]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll [2010-10-25 843832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
 myBabylon English Toolbar - C:\Program Files\myBabylon_English\tbmyBa​.dll [2009-12-31 2349080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-20 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-11-20 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
 EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {C17590D2-ECB4-4b15-8820-F5879​8DCC118}
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll [2006-10-26 440384]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-05-15 147456]
 {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
 {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
 {4daac69c-cba7-45e2-9bc8-10444​83d3352}
 {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - myBabylon English Toolbar - C:\Program Files\myBabylon_English\tbmyBa​.dll [2009-12-31 2349080]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-12 297648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xIn​sIDE.exe [2007-03-20 36864]
 "36X Raid Configurer"=C:\WINDOWS\system3​2\xRaidSetup.exe [2007-03-21 1953792]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2007-03-21 16126464]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
 "WinSys2"=C:\WINDOWS\system32\​winsys2.exe [2007-10-30 208896]
 "zBrowser Launcher"=C:\Program Files\Logitech\iTouch\iTouch.e​xe [2004-03-18 892928]
 "Logitech Utility"=C:\WINDOWS\Logi_MwX.E​xe [2003-11-07 19968]
 "Auto EPSON Stylus Photo RX620 Series sur PCPORTABLE"=C:\WINDOWS\System3​2\spool\DRIVERS\W32X86\3\E_FAT​I9HE.EXE /P51 Auto EPSON Stylus Photo RX620 Series sur PCPORTABLE /O19 \\PCPORTABLE\maison /M Stylus Photo RX620 []
 "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]
 "ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2008-05-28 570664]
 "mmtask"=c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe [2003-10-01 53248]
 "MMTray"=C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [2003-10-01 114688]
 "BboxUpdate"=C:\Program Files\BboxUpdate\BTLiveUpdate.​exe [2008-08-06 103936]
 "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-09-08 47904]
 "EEventManager"=C:\PROGRA~1\EP​SONS~1\EVENTM~1\EEventManager.​exe [2009-04-07 673616]
 "Picasa Media Detector"=E:\log. photos\Picasa2\PicasaMediaDete​ctor.exe [2006-04-20 421888]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-08-10 421888]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-09-01 421160]
 "sfagent"=C:\Program Files\Fighters\sfagent.exe [2010-10-21 760968]
 "DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-16 1164584]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2010-10-16 110696]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2010-10-16 13851752]
 "nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2010-08-26 1753192]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2010-11-10 35736]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-11-10 932288]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe [2010-02-27 16384]
 "Orb"=C:\Program Files\Winamp Remote\bin\OrbTray.exe [2008-04-01 507904]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-04-27 68856]
 "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-02-15 319280]
 "Google Update"=C:\Documents and Settings\-\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2009-09-13 133104]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2008-01-22 152872]
 "Uniblue RegistryBooster 2"=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S []
 "EPSON SX510W Series"=C:\WINDOWS\System32\sp​ool\DRIVERS\W32X86\3\E_FATIFIE​.EXE [2008-11-20 199680]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 MioSync.lnk - C:\Program Files\Mio Technology\MioSync\mioSync.exe
 PHOTOfunSTUDIO -viewer-.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
 WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE
 Wireless Utility.lnk - C:\Program Files\EDIMAX\Common\RaUI.exe

 C:\Documents and Settings\Sylvie\Programmes\Dém​arrage
 Webshots.lnk - C:\Program Files\Webshots\Launcher.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
 c:\program files\fichiers communs\logishrd\bluetooth\LBT​Wlgn.dll [2009-07-20 72208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WdfLoadGroup]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=36
 "NoFind"=
 "NoFolderOptions"=
 "NoRun"=
 "NoDrives"=0
 "NoViewContextMenu"=0
 "NoWinKeys"=0
 "NoDriveAutoRun"=0xFFFFFFFF

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoLogOff"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe:*:Enabled:back​Web-8876480"
 "C:\World of Warcraft\WoW-1.12.0-frFR-downl​oader.exe"="C:\World of Warcraft\WoW-1.12.0-frFR-downl​oader.exe:*:Enabled:Blizzard Downloader"
 "C:\World of Warcraft\WoW-2.4.2.8278-to-2.4​.3.8606-frFR-downloader.exe"="​C:\World of Warcraft\WoW-2.4.2.8278-to-2.4​.3.8606-frFR-downloader.exe:*:​Enabled:Blizzard Downloader"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\World of Warcraft\BackgroundDownloader.​exe"="C:\World of Warcraft\BackgroundDownloader.​exe:*:Enabled:Blizzard Downloader"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\World of Warcraft\WoW-2.4.3-to-3.0.2-fr​FR-Win-Final-downloader.exe"="​C:\World of Warcraft\WoW-2.4.3-to-3.0.2-fr​FR-Win-Final-downloader.exe:*:​Enabled:Blizzard Downloader"
 "C:\World of Warcraft\WoW-3.0.2.9056-to-3.0​.3.9183-frFR-downloader.exe"="​C:\World of Warcraft\WoW-3.0.2.9056-to-3.0​.3.9183-frFR-downloader.exe:*:​Enabled:Blizzard Downloader"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Progra​m Files\Winamp Remote\bin\Orb.exe:*:Enabled:O​rb"
 "C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Pr​ogram Files\Winamp Remote\bin\OrbTray.exe:*:Enabl​ed:OrbTray"
 "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.e​xe:*:Enabled:Orb Stream Client"
 "C:\World of Warcraft\WoW-3.0.3.9183-to-3.0​.8.9464-frFR-downloader.exe"="​C:\World of Warcraft\WoW-3.0.3.9183-to-3.0​.8.9464-frFR-downloader.exe:*:​Enabled:Blizzard Downloader"
 "C:\World of Warcraft\WoW-3.0.8.9464-to-3.0​.8.9506-frFR-downloader.exe"="​C:\World of Warcraft\WoW-3.0.8.9464-to-3.0​.8.9506-frFR-downloader.exe:*:​Enabled:Blizzard Downloader"
 "C:\World of Warcraft\Launcher.exe"="C:\Wor​ld of Warcraft\Launcher.exe:*:Enable​d:Blizzard Launcher"
 "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
 "C:\Documents and Settings\-\Local Settings\Temp\Nero Web\SetupXu.exe"="C:\Documents and Settings\-\Local Settings\Temp\Nero Web\SetupXu.exe:*:Enabled:Nero ProductSetup"
 "C:\World of Warcraft\WoW-3.0.9.9551-to-3.1​.0.9767-frFR-downloader.exe"="​C:\World of Warcraft\WoW-3.0.9.9551-to-3.1​.0.9767-frFR-downloader.exe:*:​Enabled:Blizzard Downloader"
 "C:\World of Warcraft\WoW-3.1.0.9767-to-3.1​.1.9806-frFR-downloader.exe"="​C:\World of Warcraft\WoW-3.1.0.9767-to-3.1​.1.9806-frFR-downloader.exe:*:​Enabled:Blizzard Downloader"
 "C:\World of Warcraft\WoW-3.1.3.9947-to-3.2​.0.10192-frFR-downloader.exe"=​"C:\World of Warcraft\WoW-3.1.3.9947-to-3.2​.0.10192-frFR-downloader.exe:*​:Enabled:Blizzard Downloader"
 "C:\World of Warcraft\WoW-3.2.0.10192-to-3.​2.0.10314-frFR-downloader.exe"​="C:\World of Warcraft\WoW-3.2.0.10192-to-3.​2.0.10314-frFR-downloader.exe:​*:Enabled:Blizzard Downloader"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\World of Warcraft\WoW-3.2.0.10314-to-3.​2.2.10482-frFR-downloader.exe"​="C:\World of Warcraft\WoW-3.2.0.10314-to-3.​2.2.10482-frFR-downloader.exe:​*:Enabled:Blizzard Downloader"
 "C:\World of Warcraft\WoW-3.2.2.10482-to-3.​2.2.10505-frFR-downloader.exe"​="C:\World of Warcraft\WoW-3.2.2.10482-to-3.​2.2.10505-frFR-downloader.exe:​*:Enabled:Blizzard Downloader"
 "D:\eSKernel.exe"="D:\eSKernel​.exe:*:Enabled:Bbox assistant d'installation"
 "C:\Program Files\Bbox\eSKernel.exe"="C:\P​rogram Files\Bbox\eSKernel.exe:*:Enab​led:Bbox assistant d'installation"
 "C:\Program Files\BboxUpdate\BTLiveUpdate.​exe"="C:\Program Files\BboxUpdate\BTLiveUpdate.​exe:*:Enabled:Bbox - Bouygues Telecom - Utilitaire de mise à jour"
 "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"="C:​\Program Files\Epson Software\Event Manager\EEventManager.exe:*:En​abled:EEventManager Application"
 "C:\Documents and Settings\-\Mes documents\eMule0.50a\emule.exe​"="C:\Documents and Settings\-\Mes documents\eMule0.50a\emule.exe​:*:Enabled:eMule"
 "C:\Documents and Settings\-\Bureau\emule.exe"="​C:\Documents and Settings\-\Bureau\emule.exe:*:​Enabled:eMule"
 "C:\Documents and Settings\-\Local Settings\Temp\wze185\eMule0.50​a\emule.exe"="C:\Documents and Settings\-\Local Settings\Temp\wze185\eMule0.50​a\emule.exe:*:Enabled:eMule"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Service Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\World of Warcraft\Launcher.patch.exe"="​C:\World of Warcraft\Launcher.patch.exe:*:​Enabled:Blizzard Launcher"
 "C:\World of Warcraft\Blizzard Downloader.exe"="C:\World of Warcraft\Blizzard Downloader.exe:*:Enabled:Blizz​ard Downloader"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 ======List of files/folders created in the last 1 months======

 2010-12-15 12:10:11 ----HDC---- C:\WINDOWS\$NtUninstallKB22961​99$
 2010-12-15 12:09:51 ----HDC---- C:\WINDOWS\$NtUninstallKB24431​05$
 2010-12-15 12:09:47 ----HDC---- C:\WINDOWS\$NtUninstallKB24405​91$
 2010-12-15 12:09:42 ----HDC---- C:\WINDOWS\$NtUninstallKB24436​85$
 2010-12-15 12:09:38 ----HDC---- C:\WINDOWS\$NtUninstallKB24366​73$
 2010-12-15 12:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB24676​59$
 2010-12-15 12:05:22 ----A---- C:\WINDOWS\imsins.BAK
 2010-12-15 12:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB24230​89$
 2010-12-14 19:59:41 ----A---- C:\WINDOWS\Fix IE Log.txt
 2010-12-14 19:57:23 ----D---- C:\Program Files\Power IE
 2010-12-14 12:55:41 ----A---- C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2010-12-14 12:55:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-12-14 12:55:38 ----A---- C:\WINDOWS\system32\drivers\mb​am.sys
 2010-12-06 19:18:51 ----D---- C:\Program Files\SystemRequirementsLab
 2010-12-06 18:37:13 ----A---- C:\WINDOWS\system32\PerfString​Backup.TMP
 2010-12-05 20:20:29 ----D---- C:\Program Files\DVD Shrink
 2010-12-05 20:20:29 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
 2010-12-05 19:55:01 ----D---- C:\Ubi Soft
 2010-12-05 19:51:15 ----A---- C:\WINDOWS\system32\QTUninst.d​ll
 2010-12-05 19:51:14 ----A---- C:\WINDOWS\system32\rave.dll
 2010-12-05 19:51:14 ----A---- C:\WINDOWS\system32\3DViewer.d​ll
 2010-12-05 19:51:13 ----A---- C:\WINDOWS\system32\qd3d.dll
 2010-12-05 19:50:58 ----A---- C:\WINDOWS\uninst.exe
 2010-12-05 19:48:50 ----D---- C:\Program Files\Fox
 2010-11-29 20:25:01 ----A---- C:\UsbFix.txt
 2010-11-21 15:00:36 ----D---- C:\Program Files\ConduitEngine
 2010-11-21 15:00:36 ----A---- C:\WINDOWS\system32\ConduitEng​ine.tmp

 ======List of files/folders modified in the last 1 months======

 2010-12-18 09:20:07 ----D---- C:\WINDOWS\Prefetch
 2010-12-18 09:20:07 ----D---- C:\Program Files\Trend Micro
 2010-12-18 09:18:15 ----SD---- C:\WINDOWS\Tasks
 2010-12-18 09:15:14 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-12-18 09:15:05 ----D---- C:\Program Files\Fighters
 2010-12-18 09:14:59 ----D---- C:\WINDOWS\Temp
 2010-12-18 09:14:49 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-12-18 09:14:23 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2010-12-18 09:14:18 ----D---- C:\Documents and Settings\-\Application Data\uTorrent
 2010-12-18 09:13:37 ----A---- C:\WINDOWS\iTouch.ini
 2010-12-15 20:01:21 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-12-15 19:59:30 ----D---- C:\WINDOWS
 2010-12-15 19:57:43 ----D---- C:\WINDOWS\system32\CatRoot
 2010-12-15 19:56:50 ----HD---- C:\WINDOWS\inf
 2010-12-15 19:56:01 ----HD---- C:\WINDOWS\$hf_mig$
 2010-12-15 17:58:19 ----D---- C:\WINDOWS\system32
 2010-12-15 17:58:19 ----D---- C:\Config.Msi
 2010-12-15 12:10:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-12-15 12:10:10 ----SHD---- C:\WINDOWS\Installer
 2010-12-15 12:10:09 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2010-12-15 12:09:49 ----D---- C:\WINDOWS\system32\drivers
 2010-12-15 12:08:28 ----D---- C:\WINDOWS\system32\fr-fr
 2010-12-15 12:08:28 ----D---- C:\Program Files\Internet Explorer
 2010-12-15 12:08:19 ----D---- C:\WINDOWS\ie7updates
 2010-12-15 12:05:28 ----D---- C:\WINDOWS\Debug
 2010-12-15 12:05:26 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-12-15 12:05:20 ----D---- C:\Program Files\Outlook Express
 2010-12-15 10:01:04 ----D---- C:\Program Files
 2010-12-14 20:00:27 ----SD---- C:\Documents and Settings\-\Application Data\Microsoft
 2010-12-14 19:58:46 ----RD---- C:\WINDOWS\Web
 2010-12-14 14:43:43 ----D---- C:\Program Files\CCleaner
 2010-12-12 18:28:59 ----D---- C:\World of Warcraft
 2010-12-12 17:56:25 ----D---- C:\Program Files\Winamp Remote
 2010-12-06 19:18:50 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-12-06 19:13:15 ----D---- C:\Program Files\Lavalys
 2010-12-06 18:48:10 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard Entertainment
 2010-12-06 18:37:20 ----D---- C:\Program Files\Java
 2010-12-06 18:27:00 ----D---- C:\WINDOWS\system32\config
 2010-12-06 18:26:34 ----D---- C:\WINDOWS\system32\wbem
 2010-12-06 18:26:34 ----D---- C:\WINDOWS\Registration
 2010-12-06 18:26:20 ----D---- C:\WINDOWS\system32\Macromed
 2010-12-06 16:44:15 ----HDC---- C:\Documents and Settings\All Users\Application Data\{1BBDB15E-BE9E-4EEA-8849-​CB176F3F62A4}
 2010-12-05 19:51:15 ----D---- C:\Program Files\QuickTime
 2010-12-05 08:31:22 ----D---- C:\UsbFix
 2010-11-29 20:22:49 ----D---- C:\Documents and Settings\-\Application Data\Winamp
 2010-11-29 20:22:46 ----D---- C:\WINDOWS\Minidump
 2010-11-28 19:04:24 ----D---- C:\Documents and Settings\-\Application Data\AdobeUM
 2010-11-25 21:42:56 ----D---- C:\Documents and Settings\All Users\Application Data\Fighters
 2010-11-25 21:37:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2010-11-25 21:15:15 ----D---- C:\Documents and Settings\-\Application Data\Adobe
 2010-11-25 20:53:29 ----D---- C:\Program Files\Fichiers communs\Adobe
 2010-11-25 20:53:10 ----D---- C:\Program Files\Adobe
 2010-11-21 14:59:58 ----D---- C:\Documents and Settings\-\Application Data\PriceGong

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 JGOGO;JMicron Hot-Plug Driver; C:\WINDOWS\system32\DRIVERS\JG​OGO.sys [2006-02-07 6912]
 R0 JRAID;JRAID; C:\WINDOWS\system32\DRIVERS\jr​aid.sys [2007-03-24 46208]
 R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2008-04-13 61696]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2010-04-27 45648]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2010-12-14 135096]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2010-02-04 21361]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2010-12-14 61960]
 R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LB​eepKE.sys [2009-06-17 10384]
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\at​l01_xp.sys [2007-03-15 38656]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2007-03-26 4395008]
 R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8​042Kbd.sys [2009-06-17 20240]
 R3 LCcfltr;Logitech USB Filter Driver; C:\WINDOWS\System32\Drivers\LC​cFltr.Sys [2003-11-07 14092]
 R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LH​idFlt2.Sys [2003-11-07 25502]
 R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LH​idUsb.Sys [2003-11-07 37884]
 R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LM​ouFlt2.Sys [2003-11-07 70798]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\Mx​lW2k.sys [2010-02-27 28256]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2010-10-22 9623680]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2002-10-01 9856]
 R3 RT61;Edimax RT61 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT​61.sys [2008-03-05 491648]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 catchme;catchme; \??\C:\DOCUME~1\-\LOCALS~1\Tem​p\catchme.sys []
 S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
 S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 itchfltr;iTouch Keyboard Filter; C:\WINDOWS\system32\DRIVERS\it​chfltr.sys [2004-03-10 12953]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2010-04-19 41984]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2004-08-05 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
 R2 AdobeActiveFileMonitor8.0;Adob​e Active File Monitor V8; C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent​.exe [2009-09-06 169312]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-12-14 267944]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2010-08-13 144672]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2010-05-18 345376]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-09-15 153376]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2010-10-16 156776]
 R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.e​xe [2006-12-19 81920]
 R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\Fighters\sfus.exe [2010-10-21 189064]
 R2 Suite Service;Suite Service; C:\Program Files\Fighters\FighterSuiteSer​vice.exe [2010-10-21 1130120]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-01 820008]
 R3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe [2008-01-22 275752]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-02-07 135664]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-25 183280]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FirebirdServerMAGIXInstance;Fi​rebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe [2005-11-17 1527900]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2010-06-07 867080]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe [2009-07-20 121360]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 UPnPService;UPnPService; C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService​.exe [2006-12-14 544768]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

 voici celui  de hijacthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:21:57, on 18/12/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.17093)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\BboxUpdate\BTLiveUpdate.​exe
 C:\PROGRA~1\EPSONS~1\EVENTM~1\​EEventManager.exe
 E:\log. photos\Picasa2\PicasaMediaDete​ctor.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fighters\sfagent.exe
 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\Winamp Remote\bin\OrbTray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\uTorrent\uTorrent.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\EDIMAX\Common\RaUI.exe
 C:\PROGRA~1\Webshots\webshots.​scr
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Winamp Remote\bin\Orb.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\Program Files\Fighters\sfus.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fighters\FighterSuiteSer​vice.exe
 C:\Program Files\Outlook Express\Msimn.exe
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.bbox.bouyguesteleco [...] -bbox.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - (no file)
 R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll
 O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F5879​8DCC118} - (no file)
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
 O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - (no file)
 O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.ex​e
 O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup​.exe boot
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.ex​e
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX620 Series sur PCPORTABLE] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9HE.EXE /P51 "Auto EPSON Stylus Photo RX620 Series sur PCPORTABLE" /O19 "\\PCPORTABLE\maison" /M "Stylus Photo RX620"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.​exe
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
 O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\​EEventManager.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] E:\log. photos\Picasa2\PicasaMediaDete​ctor.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\sfagent.exe
 O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\-\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
 O4 - HKCU\..\Run: [EPSON SX510W Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIFIE.EXE /FU "C:\WINDOWS\TEMP\E_SA4.tmp" /EF "HKCU"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
 O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O4 - Global Startup: Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E​63D4824} (Détection de dispositifs) - http://www.logitech.com/device [...] tion32.cab
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262F} (System Requirements Lab) - http://www.nvidia.com/content/ [...] ab_nvd.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 8955616515
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\sfus.exe
 O23 - Service: Suite Service - SPAMfighter ApS - C:\Program Files\Fighters\FighterSuiteSer​vice.exe
 O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService​.exe

 --
 End of file - 16021 bytes



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2010 à 20:17:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 -----


 
  • Télécharge et installe MalwareByte's Anti-Malware
http://www.01net.com/telecharg [...] 44096.html

 
  • Mets le à jour (Important)

 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/12/2010 à 13:17:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué  :hello:

 voici le rapport de ad remover

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 08/12/10 à 10:40
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:07 le 19/12/2010, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 -@FD78C71D0592447 ( )
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Documents and Settings\-\Local Settings\Application Data\Conduit
 Dossier supprimé: C:\Program Files\Conduit
 Dossier supprimé: C:\Documents and Settings\-\Local Settings\Application Data\ConduitEngine
 Dossier supprimé: C:\Program Files\ConduitEngine
 Dossier supprimé: C:\Documents and Settings\-\Application Data\PriceGong

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{b​0de3308-5d5a-470d-81b9-634fc07​8393b}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{62EB444A-07A0-4E0F-80EE-34B​92A9B0E5D}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6E4C89CF-3061-4EE4-B22A-B7A​8AAEA5CB3}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{C44FEFF4-EF0C-4CF7-83D0-92B​4266A32B9}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{F131923C-381D-4E4C-A472-4A1​7118FD742}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{4B1C1E16-6B34-430E-B074-5928E​CA4C150}
 Clé supprimée: HKLM\Software\Classes\AskToolB​ar.SettingsPlugin
 Clé supprimée: HKLM\Software\Classes\AskToolB​ar.SettingsPlugin.1
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT1460988
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKCU\Software\Conduit
 Clé supprimée: HKCU\Software\PriceGong
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}

 Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo hpfanicgkffmccehnpkikogcffaepk​fp
 Valeur supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\WinTrust\Trus​t Providers\Software Publishing\Trust Database\0|goicfboogidikkejccm​clpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhgl​gc
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{3​041D03E-FD4B-44E0-B742-2D9B883​05F98}


 ============== SCAN ADDITIONNEL ==============

 ** Internet Explorer Version [7.0.5730.13] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 45 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 19/12/2010 (836 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 19/12/2010 (3843 Octet(s))

 Fin à: 12:16:49, 19/12/2010
 
 ============== E.O.F ==============



 et voici celui de malwarebytes

 Malwarebytes' Anti-Malware 1.50
 www.malwarebytes.org

 Version de la base de données: 5354

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 7.0.5730.13

 19/12/2010 13:09:25
 mbam-log-2010-12-19 (13-09-16).txt

 Type d'examen: Examen complet (C:\|E:\|)
 Elément(s) analysé(s): 247058
 Temps écoulé: 48 minute(s), 40 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\documents and settings\-\mes documents\téléchargements\inst​all_fullpackcodecs_fr.exe (Trojan.Downloader) -> No action taken.

 J'ai maintenant un autre pb toujours avec ma message, à chaque fois que je veux l'ouvrir on me demande mon mot de passe . j'ai bon le remettre à chaque fois, cela ne fonctionne pas . j'ai annulé mon compte puis recréé de noveau en vain .
 Merci :super:


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/12/2010 à 18:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 winint.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/12/2010 à 19:47:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué

 kuste pour te dire que mon pb est résolu  :youpi: . Je suis allée sur le portail de mon fai et j'ai modifié le mot de passe de ma boite mail.
 Merci encore

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/12/2010 à 19:50:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Bien content, je te donne quelques consignes de sécurité :

 
  • pare-feu bien paramétré, je te conseil : ZoneAlarm
  • antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
Les risques sécuritaires du peer-to-peer
 
  • une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Bonne journée/soirée et bonnes fêtes de fin d'année   :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
ma fenetre interface avast ne s'ouvre plus (RESOLUT)  
Plus de sujets relatifs à : virus dans messagerie ? (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
publicité intempestive 28
Blacklsté !!!! 1
Tiens donc !!!!! Plus triquard ICI ? 2
Bug, ralentissement, fenêtres intempestives (résolu) 29
anti-virus bizarre 8