shennia

Merci de ton aide mon pc va deja beaucoup mieux. Je continu a faire les mises à jour de sécurité.

Malwarebytes Anti-Malware (Essai) 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.28.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Famille :: MAISON [administrateur] Protection: Activé 28/01/2012 20:35:38 mbam-log-2012-01-28 (20-35-38).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 389370 Temps écoulé: 4 heure(s), 11 minute(s), 9 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 3 C:\Documents and Settings\Marianne\Application Data\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 29 C:\Documents and Settings\Marianne\Application Data\Sun\Java\Deployment\cache\6.0\17\90a5d91-783a2337 (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Local Settings\Temp\wpbt0.dll (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Local Settings\Temp\0.05650030904525161.exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Local Settings\Temporary Internet Files\Content.IE5\ZX33BNQO\contacts[1].exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000028.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000172.dll (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000175.exe (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000176.exe (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000181.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000182.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000183.dll (Adware.HotBar.Gen) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000184.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000185.dll (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000186.exe (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{26EB0354-0855-452B-8CFE-5539A0E3FB9D}\RP1\A0000188.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. C:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\pref.xml (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\tbconfig.xml (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\tbconfig.xml.bak (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\dailyhotdeals.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\divider.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\feeditem.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\games.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\savemp3.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\savemp3_disabled.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\screensaver.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\shopping.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\watermark.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Marianne\Application Data\Mp3Tube Toolbar\images\weatherbug.png (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès. (fin)

voici le rapport ZHPfix: Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011 Fichier d'export Registre : Run by Famille at 28/01/2012 19:34:15 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Uninstall Process: c:\program files\resultbar\uninstall.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar] SUPPRIME Key: HKCU\Software\mc SUPPRIME Key: HKCU\Software\mp3tube SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar ========== Valeur(s) du Registre ========== SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} SUPPRIME [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe SUPPRIME FirewallRaz (SP) : C:\World of Warcraft\BackgroundDownloader.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Everest Poker SUPPRIME Temporaires Windows: : 89 SUPPRIME Flash Cookies: 378 ========== Fichier(s) ========== SUPPRIME File: c:\documents and settings\famille\application data\mozilla\firefox\profiles\re11mfr6.default\searchplugins\mp3tube.xml SUPPRIME File: c:\program files\mozilla firefox\searchplugins\mp3tube.xml ABSENT Folder/File: c:\program files\everest poker SUPPRIME Temporaires Windows: : 710 SUPPRIME Flash Cookies: 253 Voici le rapport Navilog: Fix Navipromo version 4.1.1 commencé le 28/01/2012 19:44:45,93 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02 USER : Famille ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:74 Go (Free:22 Go) D:\ (CD or DVD) Recherche executée en mode normal Aucune Infection Navipromo/Egdaccess trouvée *** Scan terminé 28/01/2012 19:46:00,50 ***

merci de ton aide voici le rapport: Lien CJoint.com BACtopTrZ4y

je ne sais pas le nom du virus, je peut juste dire qu'il m'avait supprimé explorer.exe voila le rapport demandé: # AdwCleaner v1.407 - Rapport créé le 28/01/2012 à 18:43:31 # Mis à jour le 18/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Famille - MAISON (Administrateur) # Exécuté depuis : C:\Documents and Settings\Famille\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : : ResultBar Service ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\clickpotatolitesa Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ResultBar Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\clickpotato Dossier Supprimé : C:\Program Files\clickpotatolite Dossier Supprimé : C:\Program Files\ResultBar Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [clickpotatolitesa] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]] ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.5512 Remplacé : [HKU\S-1-5-21-1343024091-1972579041-839522115-1006\Software\Policies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ --> hxxp://www.google.fr -\\ Mozilla Firefox v3.6.25 (fr) Profil : re11mfr6.default Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\re11mfr6.default\prefs.js C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\re11mfr6.default\user.js ... Supprimé ! Supprimée : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/"); ***** [Autres] ***** [HKCU\..\Control Panel] - HomePage = 1 -> Supprimée ************************* AdwCleaner[s1].txt - [4319 octets] - [28/01/2012 18:43:31] ************************* Dossier Temporaire : 273 dossier(s) et 4 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [4541 octets] ##########

Bonjour, Suite à une infection d'un virus mon pc se trouve fortement ralentit, j'ai fait un rapport Hijackthis, si quelqu'un peut m'aider ca serrait super voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:59:39, on 28/01/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Cmre\FireBird\FireBird_2_0\bin\fbguard.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Cmre\FireBird\FireBird_2_0\bin\fbserver.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Orange HSS\Systray\SystrayApp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe C:\Program Files\BrowserCompanion\BCHelper.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Orange HSS\Launcher\Launcher.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Hijackthis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com/?dp=MessengerPlus R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=lintbie&q={searchTerms}&dp=MessengerPlus R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Community Smart Bar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing) O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [intelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84" O4 - HKLM\..\Run: [ClickPotatoLiteSA] "C:\Program Files\ClickPotatoLite\bin\10.0.628.0\ClickPotatoLiteSA.exe" O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe O4 - HKLM\..\Run: [browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: Orange : téléphones, forfaits, Internet, actualité, sport, video O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/46.19/uploader2.cab O16 - DPF: {66F7F252-3FE1-4650-B1E5-94B2A38271C5} (ActiveView Control) - http://82.255.171.8/ActiveView.cab O16 - DPF: {69F62FC3-3FEC-4073-BF33-5C64401C0E5D} (ImageCalc Control) - http://82.255.171.8/ImageCalc.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Cmre\FireBird\FireBird_2_0\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Cmre\FireBird\FireBird_2_0\bin\fbserver.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: ResultBar Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar123.exe (file missing) O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 10633 bytes