rapport HijackThis

> Tous les forums > Sécurité

rapport HijackThis Sujet résolu

2 pages : [1] 2 ... Fin

Bas de la page

Page Précédente

Page Suivante

Statut du sujet : RESOLU

monticoeur38

Posté le 23/03/2008 @ 17:40

Petite astucienne

147 Messages

bonjour tous le monde,

pouvez vous regarder le rapport et me dire si c'est ok je suis envahie de pubs

j'ai fais un CCleaner en mode sans échec avan ce raport .

MERCI.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:15, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\S5IZWTU3\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 7149 bytes

Publicité

lazzzy

Posté le 23/03/2008 à 17:41

Groupe Sécurité
6944 Messages

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

monticoeur38

Posté le 23/03/2008 à 19:44

Petite astucienne

147 Messages

re lazzzy, voici les raports.

Clean Navipromo version 3.5.1 commencé le 23/03/2008 à 19:20:52,77

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.03.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Executé en mode sans échec

*** Aucun résultat Catchme ***

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

Autres Suppressions :

cmsojsvah.exe trouvé !
Copie cmsojsvah.exe réalisée avec succès !
cmsojsvah.exe supprimé !

cmsojsvah.dat trouvé !
Copie cmsojsvah.dat réalisée avec succès !
cmsojsvah.dat supprimé !

cmsojsvah_nav.dat trouvé !
Copie cmsojsvah_nav.dat réalisée avec succès !
cmsojsvah_nav.dat supprimé !

cmsojsvah_navps.dat trouvé !
Copie cmsojsvah_navps.dat réalisée avec succès !
cmsojsvah_navps.dat supprimé !

C:\WINDOWS\prefetch\cmsojsvah*.pf trouvé !
Copie C:\WINDOWS\prefetch\cmsojsvah*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cmsojsvah*.pf supprimé !

* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Suppression dans "C:\docume~1\Administrateur\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Dans "C:\docume~1\Administrateur\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 23/03/2008 à 19:22:23,29 ***

------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:42, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\HiJackThis[1].exe

--
End of file - 7066 bytes

lazzzy

Posté le 23/03/2008 à 19:51

Groupe Sécurité
6944 Messages

Les programmes suivants installent discrètement l'adware Navipromo, par conséquent, en aucun cas ils ne doivent être installés/réinstallés :

Instant Access
MailSkinner
InternetGameBox
GoRecord2
GoAstro
SudoPlanet
WebMediaPlayer
MessengerSkinner

Pour terminer, utilise http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe ToolsCleaner! (de A.Rothstein) pour nettoyer les utilitaires téléchargés.

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : http://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1&#2399278

* Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Installe IE7, IE6 c'est dangereux et c'est préhistorique http://www.microsoft.com/france/windows/downloads/ie/getitnow.mspx

* Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker pour effectuer tes mises à jour logicielles. Il suffit de télécharger le fichier udc.exe à partir du lien "Download now" et de le lancer (aucune installation n'est requise). Les liens des programmes à mettre à jour apparaitront alors dans une page web.
Visite régulièrement le site http://windowsupdate.microsoft.com afin d'avoir un système toujours actualisé.

* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
=> Voir http://www.microsoft.com/switzerland/athome/fr/security/online/logoff_admin_account.mspx

à+

monticoeur38

Posté le 24/03/2008 à 18:38

Petite astucienne

147 Messages

bonjour Lazzzy,

plus de Pubs mais petit souci le PC redemarre 2 ou 3 fois en debut de journée et

aprés j'ai des messages d'erreur quand j'ouvre IE7 et IncrediMail

de plus le PC rame pas mal que se passe t'il?

lazzzy

Posté le 24/03/2008 à 18:51

Groupe Sécurité
6944 Messages

Bonjour

si possible encore ouvre le dossier GenProc, puis le sous-dossier "Arguments". Double clique sur le fichier "Argument.txt" et poste son contenu.

Regarde ensuite les journaux d'évènements http://www.pcastuces.com/pratique/windows/observateur_evenements/page1.htm dans les différentes sections, si tu vois quelque chose quicorrespond aux problèmes actuellement rencontrés

monticoeur38

Posté le 25/03/2008 à 17:53

Petite astucienne

147 Messages

bonjour Lazzzy,

je ne peux plus ouvrir genProc car j'ai fais comme tu ne l'a conseillé ToolsCleaner.

lazzzy

Posté le 25/03/2008 à 19:44

Groupe Sécurité
6944 Messages

journaux d'évènements ?

monticoeur38

Posté le 27/03/2008 à 06:13

Petite astucienne

147 Messages

bonjour Lazzzy,

j'ai regardai journaux d'évènements n'y comprends rien

alors j'ai mis avg-antispyware,fais une annalise et ça à laire de fonctionner normalement

seul bénol un peu plus long au demarrage et il est payant dans 30 jours.

il en existe pas des gratuits?

merci

Modifié par monticoeur38 le 27/03/2008 06:13

lazzzy

Posté le 27/03/2008 à 16:27

Groupe Sécurité
6944 Messages

bonjour,

il continuera de fonctionner avec quelques options en moins au bout de trente jours.

monticoeur38

Posté le 27/03/2008 à 23:01

Petite astucienne

147 Messages

bonsoir Lazzzy,re problème

j'ai fais un scan en ligne avec secuser il me trouve un virus non cleanable

son nom: Cryp tap-2

dans : C:\document and settings\Proprietaire\local settings\temporary internet files\content.IE5\IG8FGWFM\CAM30XQJ

comment faire pour le virer .

merci

lazzzy

Posté le 27/03/2008 à 23:09

Groupe Sécurité
6944 Messages

c'est simple, il suffit de suivre le chemin du fichier indiqué, et de le supprimer, regarde ici http://www.alt-shift-return.org/Info/RapportDeScan.html chapitre 4

Tu as installé IE7 comme recommandé ?

monticoeur38

Posté le 28/03/2008 à 06:25

Petite astucienne

147 Messages

bonjour Lazzzy oui j'ai mis IE7

j'ai essayai la recheche comme indiqué mais le chemin n'est pas bon

j'ai un logiciel qui essai de s'installer : setup_fr.cab je lui dis non mais il revien

je sais plus comment faire.

je met 5 mn avant d'ouvrir une page.

lazzzy

Posté le 28/03/2008 à 10:47

Groupe Sécurité
6944 Messages

Bonjour,

supprime GenProc et tous ses composants, puis retélécharge-le au même endroit, relance-le et regarde s'il trouve encore qquechose. Sinon remets un rapport HJT

monticoeur38

Posté le 28/03/2008 à 18:45

Petite astucienne

147 Messages

re Lazzy,

j'ai reinstalleé IE7

j'ai essayé GenProc etil ne marche pas.

je te reposte un rapport HijackThis peu tu me direse qui ne marche pas!! merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:31, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BM83918344] Rundll32.exe "C:\WINDOWS\system32\itqxmdat.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 7366 bytes

lazzzy

Posté le 28/03/2008 à 19:19

Groupe Sécurité
6944 Messages

j'ai essayé GenProc etil ne marche pas.

je vais te demander de m'expliquer ce qui ne marche pas, et quel est l'éventuel message d'erreur.

N'oublie pas l'aide en images http://www.alt-shift-return.org/Info/GenProc-HowTo.html bien souvent le problème avec GenProc c'est une mauvaise décompression de l'archive

monticoeur38

Posté le 28/03/2008 à 21:48

Petite astucienne

147 Messages

re, je telecharge , dézip et la une fenetre s'ouvre c'est ecris:

il manque un ou plusieur fichiers necessaire au fonctionnement du programe

fermer la fenetre

suprimer la totalite du programe genproc ainci que le fichier GenProc.zip

lazzzy

Posté le 28/03/2008 à 22:18

Groupe Sécurité
6944 Messages

Il faut choisir "extraire tout" avec ton archiveur. Sinon essaye avec 7-Zip comme indiqué dans l'aide en images.

monticoeur38

Posté le 28/03/2008 à 22:38

Petite astucienne

147 Messages

re , enfin j'ai reussi le voici ,mais il faut faire tous ça!!

Rapport GenProc 1.14 [1] effectué le 28/03/2008 à 22:30:25,11 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Propriétaire") *****

# Etape 2/

* Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

lazzzy

Posté le 28/03/2008 à 22:50

Groupe Sécurité
6944 Messages

mais il faut faire tous ça

monticoeur38

Posté le 29/03/2008 à 06:28

Petite astucienne

147 Messages

bonjour Lazzzy, le scane me trouve :C:\WINDOWS\System32\beopfktu.dll

une fois terminé j'ai une fenetre qui s'ouvre VundoFIX

inscription à l'interrieur :Done Searching for files

je ne peux que cliquer sur ok si je clic ok ça revien au depart...

aprés j'ai deux choix

scan for vundo ou fix vundo . je fix vundo ou pas?

ps: je laisse le PC tel que et attends ta reponse, je suis sur un PC de secour.

Modifié par monticoeur38 le 29/03/2008 06:30

lazzzy

Posté le 29/03/2008 à 10:42

Groupe Sécurité
6944 Messages

Bonjour,

fais la suite dans ce cas

monticoeur38

Posté le 29/03/2008 à 22:57

Petite astucienne

147 Messages

re Lazzzy, j'ai fais le suivant le PC a redemarré (mais en mode normal),un rapport c'est affiché je l'ai enregistré mais ne

peu pas te le poster car j'ai un autre

message qui s'affiche .je ne veux pas fausser le teste .

le message est le suivant:

vousutiltsé l'utilisateur configuration systéme pour modifier la maniere dont windows demarre.

L'utilitaire de configurationsystéméest actuellement en mode de demarragediagnostic ou selectif, ce qui provoque l'affichage

de se message et l'execution d l'utitlitaire à chaque demarrage d windows.

choisissez le mode de demarrage normal dans l'onglet général pour demarrer windows de façon normale et annuler

lesmodification effectuées à l'aide de l'utilitaire de configuration systéme.

maintenant je fais quoi?

monticoeur38

Posté le 30/03/2008 à 09:12

Petite astucienne

147 Messages

bonjour Lazzzy,

pas de nouvelles alors j'ai fais comme je pensais en espérant pas avoir fais de bétises.

voici le resultat:

VundoFix V7.0.3

Scan started at 23:43:34 28/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\beopfktu.dll

VundoFix V7.0.3

Scan started at 05:56:25 29/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\beopfktu.dll

VundoFix V7.0.3

Scan started at 08:04:22 29/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\beopfktu.dll

ComboFix 08-03-27.1 - Propriétaire 2008-03-29 18:26:51.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.324 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM83918344.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\beopfktu.dll
C:\WINDOWS\system32\hgghghh.dll
C:\WINDOWS\system32\pmnmlll.dll
C:\WINDOWS\system32\rqrss.dll
C:\WINDOWS\system32\ssrqr.ini
C:\WINDOWS\system32\ssrqr.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))
.

2008-03-28 23:43 . 2008-03-29 05:56 <REP> d-------- C:\VundoFix Backups
2008-03-28 18:35 . 2008-03-28 18:35 <REP> d-------- C:\Program Files\Trend Micro
2008-03-28 06:22 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-28 06:22 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-28 06:22 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-28 06:22 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-28 06:22 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-28 06:22 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-28 06:22 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-27 22:27 . 2008-03-27 22:27 36,248,233 --a------ C:\WINDOWS\LPT$VPN.189
2008-03-27 22:26 . 2008-03-27 22:27 36,248,233 --a------ C:\WINDOWS\VPTNFILE.189
2008-03-27 22:25 . 2008-03-27 22:27 <REP> d-------- C:\WINDOWS\AU_Temp
2008-03-27 22:17 . 2008-03-27 22:17 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-24 21:38 . 2008-03-24 21:38 446,976 --a------ C:\WINDOWS\system32\ShellMPD.dll
2008-03-24 21:37 . 2008-03-24 21:38 <REP> d-------- C:\Program Files\MSN Pictures Displayer
2008-03-23 08:56 . 2008-03-28 20:51 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-03-20 11:59 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-03-20 11:59 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-03-20 11:59 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-03-20 11:59 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-03-20 11:59 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-03-20 11:59 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-03-20 11:59 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-03-20 11:59 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-03-16 10:21 . 2004-08-04 00:55 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2008-03-16 10:21 . 2004-08-04 00:55 20,992 --a--c--- C:\WINDOWS\system32\dllcache\dshowext.ax
2008-03-15 07:54 . 2008-03-15 07:54 <REP> d-------- C:\Program Files\Gadwin Systems
2008-03-15 07:33 . 2008-03-15 07:52 <REP> d-------- C:\Program Files\CaptEcran
2008-03-13 15:55 . 2008-03-15 18:27 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
2008-03-11 12:53 . 2008-03-11 13:57 <REP> d-------- C:\Program Files\MP3Gain
2008-03-08 15:03 . 2008-03-08 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-03-08 13:28 . 2008-03-08 13:31 24 ---hs---- C:\WINDOWS\S0A53EBB1.tmp
2008-03-08 13:27 . 2008-03-08 13:27 <REP> d-------- C:\Program Files\SlySoft
2008-03-05 22:03 . 2008-03-05 22:03 <REP> d-------- C:\Program Files\Lavalys
2008-03-05 11:15 . 2008-03-05 11:23 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-05 10:54 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-05 10:54 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-03 14:34 . 2008-03-11 18:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-29 20:56 . 2008-03-02 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-29 20:52 . 2008-02-29 20:52 <REP> d-------- C:\Program Files\IObit

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-27 21:27 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-03-27 21:27 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-03-27 20:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-03-24 17:15 --------- d-----w C:\Program Files\LimeWire
2008-03-22 08:40 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-03-22 08:40 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-03-19 19:16 --------- d-----w C:\Program Files\RogueRemover FREE
2008-03-19 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-03-16 17:06 --------- d-----w C:\Program Files\Java
2008-03-15 17:51 57,632 ----a-w C:\StiImg.dat
2008-02-29 19:52 --------- d-----w C:\Program Files\Yahoo!
2008-02-26 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-26 17:51 --------- d-----w C:\Program Files\DVD Shrink
2008-02-18 21:58 --------- d-----w C:\Program Files\a-squared Anti-Dialer
2008-02-16 16:09 --------- d-----w C:\Program Files\CyberLink
2008-02-16 15:54 --------- d-----w C:\Program Files\RamBoost XP
2008-02-13 19:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-02-12 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-10 23:22 --------- d-----w C:\Program Files\MSN Games
2008-02-10 23:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-10 22:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\NannyMania
2008-02-10 22:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Oberon Media
2008-02-07 11:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-02-07 09:44 --------- d-----w C:\Program Files\Pinnacle
2008-02-07 09:44 --------- d-----w C:\Program Files\Fichiers communs\Yahoo!
2008-02-07 09:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-02-07 09:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-02-05 19:30 --------- d-----w C:\Program Files\DivX
2008-01-28 19:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-28 19:11 --------- d-----w C:\Program Files\ArcSoft
2008-01-28 19:06 --------- d-----w C:\Program Files\DIFX
2008-01-28 19:05 --------- d-----w C:\Program Files\Mars
2008-01-28 09:50 --------- d-----w C:\Program Files\Trust
2008-01-28 09:50 --------- d-----w C:\Program Files\Fichiers communs\PCCamera
2008-01-14 16:18 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136]
"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-12-04 18:01 214456]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
"Gadwin PrintScreen"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 09:42 495616]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 577536 C:\WINDOWS\soundman.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 09:05 579072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54 127022]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-09 11:08 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnmlll]
pmnmlll.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
C:\Program Files\BitComet\BitComet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2006-09-28 20:21 57344 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-04-19 13:26 484904 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--a------ 2002-12-10 18:32 155648 C:\Program Files\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
--a------ 2002-12-10 18:31 61440 C:\Program Files\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
C:\Program Files\Pando Networks\Pando\Pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-12-13 05:03 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Pro