problème avec m9ma.exe

[lecedre]

bonjour et bonne année

 

petit nouveau sur le site, et piètre informaticien, je me tourne vers vous. J'ai un message depuis quelque temps par l'intermédiaire d' Avast m'avertissant que mon ordinateur est infesté, par m9ma.exe

 

Avast me suggère de l'ignorer (ce que je fais) mais à chaque nouvelle connexion cela reviens. Puis-je le supprimer sans que cela pose un quelconque problème ?

 

merci pour votre aide

Modifié le 7 janvier 2009 par lecedre

[pear]

Bonsoir,

 

C'est à supprimer.

 

 

A propos d'Avast

Avast vs Antivir

vous pouvez utiliser cet outil de suppression d'Avast!

Supprimer Avast

Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

 

Télécharger Avira AntiVir Personal Edition en Anglais

Télécharger Avira AntiVir Personal Edition en Français

 

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie---------------------->Configure-Configurer

Cliquer Expert mode----------------------------->Scan-Recherche:

Cocher: ----------------------------------------------->All files -Tous les Fichiers

Additionnal Settings-Autres réglages:--->tout cocher

Clic sur Scan+ -Recherche+

Action for concerning files -Action en cas de résultat positif:

Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action:

Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu)

Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

[lecedre]

Ok merci je supprime

 

j'ai lu les nombreux échanges sur le sujet Avast vs Antivir

 

je pense passer a l'action rapidement car j'ai des problèmes de mise à jour d'Avast.

Je vais éditer le tutoriel et si vous n'avez pas de nouvelle de moi c'est que je suis définitivement planté

[lecedre]

je reviens, j'ai eu un peu de mal mais Avast est supprimé et antivir est actif

 

rapport

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 3 janvier 2009 22:27

 

La recherche porte sur 1145362 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : david

Nom de l'ordinateur :ORDINATEUR001

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38

ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 20:53:40

ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 20:53:44

ANTIVIR3.VDF : 7.1.1.67 49664 Bytes 03/01/2009 20:53:46

Version du moteur: 8.2.0.45

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58

AESCRIPT.DLL : 8.1.1.19 336252 Bytes 03/01/2009 20:54:02

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:42

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40

AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:40

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 03/01/2009 20:54:00

AEHEUR.DLL : 8.1.0.75 1524087 Bytes 03/01/2009 20:53:58

AEHELP.DLL : 8.1.2.0 119159 Bytes 03/01/2009 20:53:50

AEGEN.DLL : 8.1.1.8 323956 Bytes 03/01/2009 20:53:50

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58

AECORE.DLL : 8.1.5.2 172405 Bytes 03/01/2009 20:53:46

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Répertoire système Windows

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysdir.avp

Documentation....................: bas

Action principale................: réparer

Action secondaire................: supprimer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : samedi 3 janvier 2009 22:27

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'11' processus ont été contrôlés avec '11' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

C:\WINDOWS\system32\kamsoft.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49ccd8d3.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

 

Le registre a été contrôlé ( '89' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\WINDOWS\system32'

C:\WINDOWS\system32\gasretyw0.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49d2d8dc.qua ( QUARANTAINE )

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Impossible d'initialiser le pilote.

C:\WINDOWS\system32\gasretyw1.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 48abb6a5.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\WINDOWS\system32\gasretyw2.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49d2d920.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

 

 

Fin de la recherche : samedi 3 janvier 2009 22:32

Temps nécessaire: 05:14 Minute(s)

 

La recherche a été effectuée intégralement

 

424 Les répertoires ont été contrôlés

6820 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

3 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

4 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de contrôler des fichiers

6816 Fichiers non infectés

103 Les archives ont été contrôlées

1 Avertissements

4 Consignes

 

 

par la suite en voulant accéder au disque C:\, antivir a détecté à nouveau un problème avec m9ma.exe et j'ai sans doute commis l'erreur de le supprimer !!!

 

extrait du Guard :

Dans le fichier 'C:\m9ma.exe'

un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.

Action exécutée : Supprimer le fichier

 

maintenant je ne peux plus accéder aux disques C,D, ...

 

voici le rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:27:42, on 03/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\hphmon05.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\CameraAssistant.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\Program Files\Wanadoo\taskbaricon.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\PROGRA~1\WANADOO\GestionnaireInternet.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\PROGRA~1\WANADOO\ComComp.exe

C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

C:\PROGRA~1\WANADOO\Toaster.exe

C:\PROGRA~1\WANADOO\Inactivity.exe

C:\PROGRA~1\WANADOO\PollingModule.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\WANADOO\Watch.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

c:\program files\avira\antivir personaledition classic\avcenter.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13166&l=dis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {405F513B-B3BA-42F8-936D-09A46C8B17AA} - C:\WINDOWS\system32\rqRHbCrr.dll (file missing)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {C548EECC-9295-41EE-8366-B1F8BA365671} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O18 - Protocol: bw+0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {AEEA7638-4CC1-4582-A445-11168F78A53B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Rpcccatrsw - Conexant - (no file)

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 27557 bytes

un conseil ?

merci

Modifié le 3 janvier 2009 par lecedre

[pear]

Bonjour,

 

Télécharger Usb Fix , sur le bureau

 

Lancer l installation avec les parametres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Double clic sur le raccourci UsbFix sur le bureau

choisir l option 1 (nettoyage)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Modifié le 4 janvier 2009 par pear

[lecedre]

bonjour Pear et merci de prendre en compte mon problème

 

ci dessous le rapport mais au préalable spybot m'a détecté une modification du registre dans c:\windows\system 32\vamsoft.exe dois-je autoriser ou refuser la modification ?

 

 

 

 

-------------- UsbFix V2.413.8 ---------------

 

* User : david - ORDINATEUR001

* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8

* Recherche effectuée à 11:26:43 le 04/01/2009

* Windows Xp - Internet Explorer 7.0.5730.13

 

 

--------------- [ Processus actifs ] ----------------

 

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\imapi.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

--------------- [ Informations lecteurs ] ----------------

 

C: - Lecteur fixe

 

D: - Lecteur de CD-ROM

 

E: - Lecteur de CD-ROM

 

F: - Lecteur fixe

 

G: - Lecteur amovible

 

I: - Lecteur amovible

 

 

+- Contenu de l'autorun : C:\autorun.inf

 

;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK

4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd

[AutoRun]

;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w

open=m9ma.exe

;ikLaa4ased402LZ3sJdIKLilLo

shell\open\Command=m9ma.exe

;slpJDo435Xf7i32ad2w9k2adlSlk2d4

shell\open\Default=1

;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC

shell\explore\Command=m9ma.exe

;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5

 

 

+- Contenu de l'autorun : F:\autorun.inf

 

;12k2d4okw2adiXq97awL532acseALwkILldd8j0iiAa8osA8jriisqs9sa34olj3KK4SjolK4ljakLK

4D7L5i7lSiswafAlk32wq0d2a6f3JkeK3o4Jkwakrd

[AutoRun]

;9qoSqsKrD0di00sLkHZ2DodLojsj2iwaaa3k2w

open=m9ma.exe

;ikLaa4ased402LZ3sJdIKLilLo

shell\open\Command=m9ma.exe

;slpJDo435Xf7i32ad2w9k2adlSlk2d4

shell\open\Default=1

;5A2lLajw1d8AZfl0ial43akcDk7J303afmrdDwwo743LiAwl93aqKDaO2icjDaLJdkdsoo9rC

shell\explore\Command=m9ma.exe

;wkl30armfZawe9kDldwp2as3D5Sq5k3wLaS80Cjd72DiHqKe5

 

 

--------------- [ Lecteur C ] ----------------

 

C: - Lecteur fixe

 

 

+- Listing des fichiers présents :

 

[30/06/2004 19:29][--a------] C:\AUTOEXEC.BAT

[30/06/2004 19:29][--a------] C:\ncyrf.bat

[30/06/2004 19:29][--a------] C:\iky.bat

[30/06/2004 19:29][--a------] C:\h3.bat

[30/06/2004 19:29][--a------] C:\iqe68o.bat

[25/01/2007 21:54][-rahs----] C:\NTDETECT.COM

[25/01/2007 21:54][-rahs----] C:\2u.com

[08/12/2008 21:37][-r-hs----] C:\6fnlpetp.exe

[18/11/2007 20:05][-rahs----] C:\boot.ini

[03/01/2009 22:28][-r-hs----] C:\autorun.inf

[10/11/2005 22:42][--a------] C:\AILog.txt

[10/11/2005 22:42][--a------] C:\ExtractLog.txt

[10/11/2005 22:42][--a------] C:\UsbFix.txt

[10/11/2005 22:42][--a------] C:\TCPCheckResult.txt

[10/11/2005 22:42][--a------] C:\reclock_log.txt

[][] C:\pagefile.sys

[][] C:\CONFIG.SYS

[][] C:\IO.SYS

[][] C:\MSDOS.SYS

[][] C:\hiberfil.sys

 

--------------- [ Lecteur D ] ----------------

 

D: - Lecteur de CD-ROM

 

 

+- Listing des fichiers présents :

 

 

--------------- [ Lecteur E ] ----------------

 

E: - Lecteur de CD-ROM

 

 

+- Listing des fichiers présents :

 

 

--------------- [ Lecteur F ] ----------------

 

F: - Lecteur fixe

 

 

+- Listing des fichiers présents :

 

[08/12/2008 21:37][-r-hs----] F:\h3.bat

[08/12/2008 21:37][-r-hs----] F:\iky.bat

[08/12/2008 21:37][-r-hs----] F:\iqe68o.bat

[08/12/2008 21:37][-r-hs----] F:\ncyrf.bat

[06/12/2008 18:40][-r-hs----] F:\2u.com

[08/12/2008 21:37][-r-hs----] F:\p1y2.cmd

[08/12/2008 21:37][-r-hs----] F:\6fnlpetp.exe

[08/12/2008 21:37][-r-hs----] F:\m9ma.exe

[03/01/2009 22:28][-r-hs----] F:\autorun.inf

 

--------------- [ Lecteur G ] ----------------

 

G: - Lecteur amovible

 

 

+- Listing des fichiers présents :

 

[08/12/2008 21:37][-r-hs----] G:\iqe68o.bat

[08/12/2008 21:37][-r-hs----] G:\m9ma.exe

 

--------------- [ Lecteur I ] ----------------

 

I: - Lecteur amovible

 

 

+- Listing des fichiers présents :

 

 

--------------- [ Registre / Startup ] ----------------

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.google.com"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU"

ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

WOOKIT=C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Orange Desktop Search="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray

SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1

Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

WOOWATCH=C:\PROGRA~1\WANADOO\Watch.exe

SystrayORAHSS="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime

Logitech Utility=Logi_MwX.Exe

iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"

HPHUPD05=C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe

HPHmon05=C:\WINDOWS\system32\hphmon05.exe

HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"

EoSudoku=

EoEngine=

BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

AudioDeck=C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE

LogitechCameraAssistant=C:\Program Files\Logitech\Video\CameraAssistant.exe

LogitechVideo[inspector]=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation

WOOTASKBARICON=C:\Program Files\Wanadoo\taskbaricon.exe

HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

Malwarebytes Anti-Malware (reboot)="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=

Installed=1

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=

Installed=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

 

--------------- [ Registre / Mountpoint2 ] ----------------

 

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\explore\Command

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\explore\Command

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\open\Command

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{870bc71f-d7e9-11dd-b98e-001060a74353}\Shell\AutoRun\command

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{870bc71f-d7e9-11dd-b98e-001060a74353}\Shell\explore\Command

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{870bc71f-d7e9-11dd-b98e-001060a74353}\Shell\open\Command

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7dd7dd6-d444-11dd-b98c-001060a74353}\Shell\AutoRun\command

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7dd7dd6-d444-11dd-b98c-001060a74353}\Shell\explore\Command

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7dd7dd6-d444-11dd-b98c-001060a74353}\Shell\open\Command

 

--------------- [ Nettoyage des disques ] ----------------

 

Supprimé ! - [02/08/2005 18:22][--a------] C:\WINDOWS\autorun.ini

Supprimé ! - [15/05/2007 11:13][--a------] C:\WINDOWS\system32\autorun.inf

Supprimé ! - [03/01/2009 22:18][---hs----] C:\WINDOWS\system32\gasretyw0.dll

C:\autorun.inf ~> fichier appelé : "C:\m9ma.exe" ( absent ! )

F:\autorun.inf ~> fichier appelé : "F:\m9ma.exe" ( présent ! )

Supprimé ! - F:\m9ma.exe

Supprimé ! - [03/01/2009 22:28][-r-hs----] C:\autorun.inf

Supprimé ! - [06/12/2008 18:40][-r-hs----] C:\2u.com

Supprimé ! - [08/12/2008 21:37][-r-hs----] C:\6fnlpetp.exe

Supprimé ! - [08/12/2008 21:37][-r-hs----] C:\h3.bat

Supprimé ! - [08/12/2008 21:37][-r-hs----] C:\iky.bat

Supprimé ! - [03/12/2008 15:38][-r-hs----] C:\ncyrf.bat

Supprimé ! - [03/01/2009 22:28][-r-hs----] F:\autorun.inf

Supprimé ! - [06/12/2008 18:40][-r-hs----] F:\2u.com

Supprimé ! - [08/12/2008 21:37][-r-hs----] F:\6fnlpetp.exe

Supprimé ! - [08/12/2008 21:37][-r-hs----] F:\h3.bat

Supprimé ! - [08/12/2008 21:37][-r-hs----] F:\iky.bat

Supprimé ! - [03/12/2008 15:38][-r-hs----] F:\ncyrf.bat

Supprimé ! - [08/12/2008 21:37][-r-hs----] F:\p1y2.cmd

Supprimé ! - [10/07/2008 16:51][--ahs----] F:\THUMBS.DB

Supprimé ! - [08/12/2008 21:37][-r-hs----] G:\m9ma.exe

 

--------------- [ Resumé ] ----------------

 

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

 

[30/06/2004 19:29][--a------] C:\AUTOEXEC.BAT

[30/06/2004 19:29][--a------] C:\iqe68o.bat

[25/01/2007 21:54][-rahs----] C:\NTDETECT.COM

[18/11/2007 20:05][-rahs----] C:\boot.ini

[08/12/2008 21:37][-r-hs----] F:\iqe68o.bat

[08/12/2008 21:37][-r-hs----] G:\iqe68o.bat

 

--------------- ! Fin du rapport ! ----------------

[pear]

Ca avance bien.

 

Rendez vous à cette addresse:

http://www.virustotal.com/fr/

 

Cliquez sur parcourir pour trouver ces fichiers,:

C:\AUTOEXEC.BAT

C:\iqe68o.bat

C:\NTDETECT.COM

C:\boot.ini

F:\iqe68o.bat

G:\iqe68o.bat

 

 

et cliquez sur "envoyer le fichier"

 

Copiez /collez les réponses dans votre prochain message.

[lecedre]

Ca avance bien.

 

Rendez vous à cette addresse:

http://www.virustotal.com/fr/

 

Cliquez sur parcourir pour trouver ces fichiers,:

C:\AUTOEXEC.BAT

C:\iqe68o.bat

C:\NTDETECT.COM

C:\boot.ini

F:\iqe68o.bat

G:\iqe68o.bat

 

 

et cliquez sur "envoyer le fichier"

 

Copiez /collez les réponses dans votre prochain message.

 

C'est là que mon inexpérience informatique commence

 

je ne trouve pas AUTOEXEC.BAT sur C: ni les autres fichiers

 

j'ai lancé une commande dos (CMD) et j'ai vu que le fichier est bien à la racine mais vide (taille 0)

 

es-ce un problème de droit ? je pense pourtant avoir les droits d'administrateur ?!?!

[pear]

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

[lecedre]

je voie en effet les extensions mais je ne voie pas les fichiers sous c:\ pour autant ...

 

j'ai rebooter et usbfix a été relancé automatiquement avec au cours du balayage des massages m'anonçant que les disques n'étaient plus visible, j'ai annulé a chaque fois

 

et il m'a fournit le fichier suivant

 

 

-------------- UsbFix V2.413.8 ---------------

 

* User : david - ORDINATEUR001

* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8

* Recherche effectuée à 18:41:53 le 04/01/2009

* Windows Xp - Internet Explorer 7.0.5730.13

 

 

--------------- [ Processus actifs ] ----------------

 

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\imapi.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

 

--------------- [ Informations lecteurs ] ----------------

 

C: - Lecteur fixe

 

F: - Lecteur fixe

 

G: - Lecteur amovible

 

I: - Lecteur amovible

 

 

--------------- [ Lecteur C ] ----------------

 

C: - Lecteur fixe

 

 

+- Listing des fichiers présents :

 

[30/06/2004 19:29][--a------] C:\AUTOEXEC.BAT

[30/06/2004 19:29][--a------] C:\iqe68o.bat

[25/01/2007 21:54][-rahs----] C:\NTDETECT.COM

[18/11/2007 20:05][-rahs----] C:\boot.ini

[10/11/2005 22:42][--a------] C:\AILog.txt

[10/11/2005 22:42][--a------] C:\ExtractLog.txt

[10/11/2005 22:42][--a------] C:\UsbFix.txt

[10/11/2005 22:42][--a------] C:\TCPCheckResult.txt

[10/11/2005 22:42][--a------] C:\reclock_log.txt

[][] C:\pagefile.sys

[][] C:\CONFIG.SYS

[][] C:\IO.SYS

[][] C:\MSDOS.SYS

[][] C:\hiberfil.sys

 

--------------- [ Lecteur F ] ----------------

 

F: - Lecteur fixe

 

 

+- Listing des fichiers présents :

 

[08/12/2008 21:37][-r-hs----] F:\iqe68o.bat

 

--------------- [ Lecteur G ] ----------------

 

G: - Lecteur amovible

 

 

+- Listing des fichiers présents :

 

[08/12/2008 21:37][-r-hs----] G:\iqe68o.bat

 

--------------- [ Lecteur I ] ----------------

 

I: - Lecteur amovible

 

 

+- Listing des fichiers présents :

 

 

--------------- [ Registre / Startup ] ----------------

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.google.com"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /M "Stylus CX6600" /EF "HKCU"

ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

WOOKIT=C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Orange Desktop Search="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray

SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1

Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

WOOWATCH=C:\PROGRA~1\WANADOO\Watch.exe

SystrayORAHSS="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime

Logitech Utility=Logi_MwX.Exe

iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"

HPHUPD05=C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe

HPHmon05=C:\WINDOWS\system32\hphmon05.exe

HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"

EoSudoku=

EoEngine=

BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

AudioDeck=C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE

LogitechCameraAssistant=C:\Program Files\Logitech\Video\CameraAssistant.exe

LogitechVideo[inspector]=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

LogitechCameraService(E)=C:\WINDOWS\system32\ElkCtrl.exe /automation

WOOTASKBARICON=C:\Program Files\Wanadoo\taskbaricon.exe

HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

Malwarebytes Anti-Malware (reboot)="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=

Installed=1

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=

Installed=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

 

--------------- [ Registre / Mountpoint2 ] ----------------

 

 

-> Recherche négative.

 

--------------- [ Nettoyage des disques ] ----------------

 

 

--------------- [ Resumé ] ----------------

 

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

 

[30/06/2004 19:29][--a------] C:\AUTOEXEC.BAT

[30/06/2004 19:29][--a------] C:\iqe68o.bat

[25/01/2007 21:54][-rahs----] C:\NTDETECT.COM

[18/11/2007 20:05][-rahs----] C:\boot.ini

[08/12/2008 21:37][-r-hs----] F:\iqe68o.bat

[08/12/2008 21:37][-r-hs----] G:\iqe68o.bat

 

--------------- ! Fin du rapport ! ----------------

 

mais je ne peux toujours pas avoir accès aux fichiers (malgré avoir coché suivant les indications) et donc les envoyer sur le site

euh j'ai encore besoin d'aide ...