lecedre

encore merci

bonsoir je n'ai pas eu l'occasion de vous remercier pour l'aide, encore merci

bonjour / bonsoir en effet je viens de repasser antivir et il ne détecte plus rien encore merci on peut fermer le topic

encore merci pour les réponses jusqu'ici tout va bien ! je ne vois toujours pas AUTOEXEC.BAT mais bon est-ce là l'essentiel ? doit on reprendre le processus d'éradication quelque part ? je fais une vérification par antivir pour voir et je post la réponse

après * Click le bouton rouge Moveit! Antiv Guard a identifié que : C:\iqe680.bat contient le cheval de Troie TR/Crypt.XPACK.gen je choisi quoi ? Déplacer en quarantaine Supprimer Renommer Refuser l'accès Ignorer j'ai choisi Ignorer (sur tous les disques) ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== C:\iqe68o.bat moved successfully. F:\iqe68o.bat moved successfully. G:\iqe68o.bat moved successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\david\LOCALS~1\Temp\ mon023.log scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\david\LOCALS~1\Temp\etilqs_T7gjhBD6IC2ChPiEgpw8 scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\david\LOCALS~1\Temp\Perflib_Perfdata_c6c.dat scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01042009_204740 Files moved on Reboot... C:\DOCUME~1\david\LOCALS~1\Temp\ mon023.log moved successfully. File C:\DOCUME~1\david\LOCALS~1\Temp\etilqs_T7gjhBD6IC2ChPiEgpw8 not found! File C:\DOCUME~1\david\LOCALS~1\Temp\Perflib_Perfdata_c6c.dat not found!

je voie en effet les extensions mais je ne voie pas les fichiers sous c:\ pour autant ... j'ai rebooter et usbfix a été relancé automatiquement avec au cours du balayage des massages m'anonçant que les disques n'étaient plus visible, j'ai annulé a chaque fois et il m'a fournit le fichier suivant -------------- UsbFix V2.413.8 --------------- * User : david - ORDINATEUR001 * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 18:41:53 le 04/01/2009 * Windows Xp - Internet Explorer 7.0.5730.13 --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe F: - Lecteur fixe G: - Lecteur amovible I: - Lecteur amovible --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [30/06/2004 19:29][--a------] C:\AUTOEXEC.BAT [30/06/2004 19:29][--a------] C:\iqe68o.bat [25/01/2007 21:54][-rahs----] C:\NTDETECT.COM [18/11/2007 20:05][-rahs----] C:\boot.ini [10/11/2005 22:42][--a------] C:\AILog.txt [10/11/2005 22:42][--a------] C:\ExtractLog.txt [10/11/2005 22:42][--a------] C:\UsbFix.txt [10/11/2005 22:42][--a------] C:\TCPCheckResult.txt [10/11/2005 22:42][--a------] C:\reclock_log.txt [][] C:\pagefile.sys [][] C:\CONFIG.SYS [][] C:\IO.SYS [][] C:\MSDOS.SYS [][] C:\hiberfil.sys --------------- [ Lecteur F ] ---------------- F: - Lecteur fixe +- Listing des fichiers présents : [08/12/2008 21:37][-r-hs----] F:\iqe68o.bat --------------- [ Lecteur G ] ---------------- G: - Lecteur amovible +- Listing des fichiers présents : [08/12/2008 21:37][-r-hs----] G:\iqe68o.bat --------------- [ Lecteur I ] ---------------- I: - Lecteur amovible +- Listing des fichiers présents : --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.google.com" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU" ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe WOOKIT=C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Orange Desktop Search="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1 Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] WOOWATCH=C:\PROGRA~1\WANADOO\Watch.exe SystrayORAHSS="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime Logitech Utility=Logi_MwX.Exe iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" HPHUPD05=C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe HPHmon05=C:\WINDOWS\system32\hphmon05.exe HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600" EoSudoku= EoEngine= BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent AudioDeck=C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE LogitechCameraAssistant=C:\Program Files\Logitech\Video\CameraAssistant.exe LogitechVideo[inspector]=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation WOOTASKBARICON=C:\Program Files\Wanadoo\taskbaricon.exe HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min Malwarebytes Anti-Malware (reboot)="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL= Installed=1 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI= NoChange=1 Installed=1 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS= Installed=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] --------------- [ Registre / Mountpoint2 ] ---------------- -> Recherche négative. --------------- [ Nettoyage des disques ] ---------------- --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\ [30/06/2004 19:29][--a------] C:\AUTOEXEC.BAT [30/06/2004 19:29][--a------] C:\iqe68o.bat [25/01/2007 21:54][-rahs----] C:\NTDETECT.COM [18/11/2007 20:05][-rahs----] C:\boot.ini [08/12/2008 21:37][-r-hs----] F:\iqe68o.bat [08/12/2008 21:37][-r-hs----] G:\iqe68o.bat --------------- ! Fin du rapport ! ---------------- mais je ne peux toujours pas avoir accès aux fichiers (malgré avoir coché suivant les indications) et donc les envoyer sur le site euh j'ai encore besoin d'aide ...

C'est là que mon inexpérience informatique commence je ne trouve pas AUTOEXEC.BAT sur C: ni les autres fichiers j'ai lancé une commande dos (CMD) et j'ai vu que le fichier est bien à la racine mais vide (taille 0) es-ce un problème de droit ? je pense pourtant avoir les droits d'administrateur ?!?!

bonjour Pear et merci de prendre en compte mon problème ci dessous le rapport mais au préalable spybot m'a détecté une modification du registre dans c:\windows\system 32\vamsoft.exe dois-je autoriser ou refuser la modification ? -------------- UsbFix V2.413.8 --------------- * User : david - ORDINATEUR001 * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 11:26:43 le 04/01/2009 * Windows Xp - Internet Explorer 7.0.5730.13 --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\System32\wbem\wmiprvse.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe D: - Lecteur de CD-ROM E: - Lecteur de CD-ROM F: - Lecteur fixe G: - Lecteur amovible I: - Lecteur amovible +- Contenu de l'autorun : C:\autorun.inf ;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK 4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd [AutoRun] ;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w open=m9ma.exe ;ikLaa4ased402LZ3sJdIKLilLo shell\open\Command=m9ma.exe ;slpJDo435Xf7i32ad2w9k2adlSlk2d4 shell\open\Default=1 ;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC shell\explore\Command=m9ma.exe ;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5 +- Contenu de l'autorun : F:\autorun.inf ;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK 4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd [AutoRun] ;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w open=m9ma.exe ;ikLaa4ased402LZ3sJdIKLilLo shell\open\Command=m9ma.exe ;slpJDo435Xf7i32ad2w9k2adlSlk2d4 shell\open\Default=1 ;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC shell\explore\Command=m9ma.exe ;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5 --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [30/06/2004 19:29][--a------] C:\AUTOEXEC.BAT [30/06/2004 19:29][--a------] C:\ncyrf.bat [30/06/2004 19:29][--a------] C:\iky.bat [30/06/2004 19:29][--a------] C:\h3.bat [30/06/2004 19:29][--a------] C:\iqe68o.bat [25/01/2007 21:54][-rahs----] C:\NTDETECT.COM [25/01/2007 21:54][-rahs----] C:\2u.com [08/12/2008 21:37][-r-hs----] C:\6fnlpetp.exe [18/11/2007 20:05][-rahs----] C:\boot.ini [03/01/2009 22:28][-r-hs----] C:\autorun.inf [10/11/2005 22:42][--a------] C:\AILog.txt [10/11/2005 22:42][--a------] C:\ExtractLog.txt [10/11/2005 22:42][--a------] C:\UsbFix.txt [10/11/2005 22:42][--a------] C:\TCPCheckResult.txt [10/11/2005 22:42][--a------] C:\reclock_log.txt [][] C:\pagefile.sys [][] C:\CONFIG.SYS [][] C:\IO.SYS [][] C:\MSDOS.SYS [][] C:\hiberfil.sys --------------- [ Lecteur D ] ---------------- D: - Lecteur de CD-ROM +- Listing des fichiers présents : --------------- [ Lecteur E ] ---------------- E: - Lecteur de CD-ROM +- Listing des fichiers présents : --------------- [ Lecteur F ] ---------------- F: - Lecteur fixe +- Listing des fichiers présents : [08/12/2008 21:37][-r-hs----] F:\h3.bat [08/12/2008 21:37][-r-hs----] F:\iky.bat [08/12/2008 21:37][-r-hs----] F:\iqe68o.bat [08/12/2008 21:37][-r-hs----] F:\ncyrf.bat [06/12/2008 18:40][-r-hs----] F:\2u.com [08/12/2008 21:37][-r-hs----] F:\p1y2.cmd [08/12/2008 21:37][-r-hs----] F:\6fnlpetp.exe [08/12/2008 21:37][-r-hs----] F:\m9ma.exe [03/01/2009 22:28][-r-hs----] F:\autorun.inf --------------- [ Lecteur G ] ---------------- G: - Lecteur amovible +- Listing des fichiers présents : [08/12/2008 21:37][-r-hs----] G:\iqe68o.bat [08/12/2008 21:37][-r-hs----] G:\m9ma.exe --------------- [ Lecteur I ] ---------------- I: - Lecteur amovible +- Listing des fichiers présents : --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.google.com" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU" ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe WOOKIT=C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Orange Desktop Search="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1 Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] WOOWATCH=C:\PROGRA~1\WANADOO\Watch.exe SystrayORAHSS="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime Logitech Utility=Logi_MwX.Exe iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" HPHUPD05=C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe HPHmon05=C:\WINDOWS\system32\hphmon05.exe HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600" EoSudoku= EoEngine= BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent AudioDeck=C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE LogitechCameraAssistant=C:\Program Files\Logitech\Video\CameraAssistant.exe LogitechVideo[inspector]=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation WOOTASKBARICON=C:\Program Files\Wanadoo\taskbaricon.exe HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min Malwarebytes Anti-Malware (reboot)="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL= Installed=1 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI= NoChange=1 Installed=1 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS= Installed=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\explore\Command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\explore\Command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\open\Command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{870bc71f-d7e9-11dd-b98e-001060a74353}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{870bc71f-d7e9-11dd-b98e-001060a74353}\Shell\explore\Command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{870bc71f-d7e9-11dd-b98e-001060a74353}\Shell\open\Command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7dd7dd6-d444-11dd-b98c-001060a74353}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7dd7dd6-d444-11dd-b98c-001060a74353}\Shell\explore\Command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7dd7dd6-d444-11dd-b98c-001060a74353}\Shell\open\Command --------------- [ Nettoyage des disques ] ---------------- Supprimé ! - [02/08/2005 18:22][--a------] C:\WINDOWS\autorun.ini Supprimé ! - [15/05/2007 11:13][--a------] C:\WINDOWS\system32\autorun.inf Supprimé ! - [03/01/2009 22:18][---hs----] C:\WINDOWS\system32\gasretyw0.dll C:\autorun.inf ~> fichier appelé : "C:\m9ma.exe" ( absent ! ) F:\autorun.inf ~> fichier appelé : "F:\m9ma.exe" ( présent ! ) Supprimé ! - F:\m9ma.exe Supprimé ! - [03/01/2009 22:28][-r-hs----] C:\autorun.inf Supprimé ! - [06/12/2008 18:40][-r-hs----] C:\2u.com Supprimé ! - [08/12/2008 21:37][-r-hs----] C:\6fnlpetp.exe Supprimé ! - [08/12/2008 21:37][-r-hs----] C:\h3.bat Supprimé ! - [08/12/2008 21:37][-r-hs----] C:\iky.bat Supprimé ! - [03/12/2008 15:38][-r-hs----] C:\ncyrf.bat Supprimé ! - [03/01/2009 22:28][-r-hs----] F:\autorun.inf Supprimé ! - [06/12/2008 18:40][-r-hs----] F:\2u.com Supprimé ! - [08/12/2008 21:37][-r-hs----] F:\6fnlpetp.exe Supprimé ! - [08/12/2008 21:37][-r-hs----] F:\h3.bat Supprimé ! - [08/12/2008 21:37][-r-hs----] F:\iky.bat Supprimé ! - [03/12/2008 15:38][-r-hs----] F:\ncyrf.bat Supprimé ! - [08/12/2008 21:37][-r-hs----] F:\p1y2.cmd Supprimé ! - [10/07/2008 16:51][--ahs----] F:\THUMBS.DB Supprimé ! - [08/12/2008 21:37][-r-hs----] G:\m9ma.exe --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\ [30/06/2004 19:29][--a------] C:\AUTOEXEC.BAT [30/06/2004 19:29][--a------] C:\iqe68o.bat [25/01/2007 21:54][-rahs----] C:\NTDETECT.COM [18/11/2007 20:05][-rahs----] C:\boot.ini [08/12/2008 21:37][-r-hs----] F:\iqe68o.bat [08/12/2008 21:37][-r-hs----] G:\iqe68o.bat --------------- ! Fin du rapport ! ----------------

je reviens, j'ai eu un peu de mal mais Avast est supprimé et antivir est actif rapport Avira AntiVir Personal Date de création du fichier de rapport : samedi 3 janvier 2009 22:27 La recherche porte sur 1145362 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : david Nom de l'ordinateur :ORDINATEUR001 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38 ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 20:53:40 ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 20:53:44 ANTIVIR3.VDF : 7.1.1.67 49664 Bytes 03/01/2009 20:53:46 Version du moteur: 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 03/01/2009 20:54:02 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:42 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:40 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 03/01/2009 20:54:00 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 03/01/2009 20:53:58 AEHELP.DLL : 8.1.2.0 119159 Bytes 03/01/2009 20:53:50 AEGEN.DLL : 8.1.1.8 323956 Bytes 03/01/2009 20:53:50 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58 AECORE.DLL : 8.1.5.2 172405 Bytes 03/01/2009 20:53:46 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44 Configuration pour la recherche actuelle : Nom de la tâche..................: Répertoire système Windows Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysdir.avp Documentation....................: bas Action principale................: réparer Action secondaire................: supprimer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : samedi 3 janvier 2009 22:27 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. C:\WINDOWS\system32\kamsoft.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49ccd8d3.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. Le registre a été contrôlé ( '89' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\WINDOWS\system32' C:\WINDOWS\system32\gasretyw0.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49d2d8dc.qua ( QUARANTAINE ) [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Impossible d'initialiser le pilote. C:\WINDOWS\system32\gasretyw1.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 48abb6a5.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\gasretyw2.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49d2d920.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. Fin de la recherche : samedi 3 janvier 2009 22:32 Temps nécessaire: 05:14 Minute(s) La recherche a été effectuée intégralement 424 Les répertoires ont été contrôlés 6820 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 3 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 6816 Fichiers non infectés 103 Les archives ont été contrôlées 1 Avertissements 4 Consignes par la suite en voulant accéder au disque C:\, antivir a détecté à nouveau un problème avec m9ma.exe et j'ai sans doute commis l'erreur de le supprimer !!! extrait du Guard : Dans le fichier 'C:\m9ma.exe' un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté. Action exécutée : Supprimer le fichier maintenant je ne peux plus accéder aux disques C,D, ... voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:27:42, on 03/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\Wanadoo\taskbaricon.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Program Files\Shareaza\Shareaza.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\PROGRA~1\WANADOO\ComComp.exe C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\WANADOO\Watch.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Firefox\firefox.exe c:\program files\avira\antivir personaledition classic\avcenter.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13166&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {405F513B-B3BA-42F8-936D-09A46C8B17AA} - C:\WINDOWS\system32\rqRHbCrr.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {C548EECC-9295-41EE-8366-B1F8BA365671} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1 O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab O18 - Protocol: bw+0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Rpcccatrsw - Conexant - (no file) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 27557 bytes un conseil ? merci

Ok merci je supprime j'ai lu les nombreux échanges sur le sujet Avast vs Antivir je pense passer a l'action rapidement car j'ai des problèmes de mise à jour d'Avast. Je vais éditer le tutoriel et si vous n'avez pas de nouvelle de moi c'est que je suis définitivement planté

bonjour et bonne année petit nouveau sur le site, et piètre informaticien, je me tourne vers vous. J'ai un message depuis quelque temps par l'intermédiaire d' Avast m'avertissant que mon ordinateur est infesté, par m9ma.exe Avast me suggère de l'ignorer (ce que je fais) mais à chaque nouvelle connexion cela reviens. Puis-je le supprimer sans que cela pose un quelconque problème ? merci pour votre aide