Se connecter / S'enregistrer
Votre question

Ordi ralenti, des pubs intempestives win-antivirus, drivecleaner...

Tags :
  • explorateur de fichier
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Janvier 2007 14:34:35


Bonjour,
Depuis quelques temps; mon ordi est très ralenti même pour des actions simples telles que la navigation dans l'explorateur windows. De plus, j'ai constaté que j'ai plein de pubs qui s'affichent lorsque je vais sur internet comme drivecleaner, systemdoctor, etc...J'ai donc réalisé un tas de scan avec AVG, spybot, adware, vundo, supprimer les programmes malveillants dans ajout/suppression de programmes mais rien ni fait. J'espère que quelqu'un pourra m'aider...SVP!!!
Je vous joint un rapport blacklight.
Merci d'avance!!!

Rapport blacklight

01/07/07 14:20:35 [Info]: BlackLight Engine 1.0.55 initialized
01/07/07 14:20:35 [Info]: OS: 5.1 build 2600 (Service Pack 1)
01/07/07 14:20:37 [Note]: 7019 4
01/07/07 14:20:37 [Note]: 7005 0
01/07/07 14:20:40 [Note]: 7006 0
01/07/07 14:20:40 [Note]: 7011 1176
01/07/07 14:20:41 [Note]: 7026 0
01/07/07 14:20:41 [Note]: 7026 0
01/07/07 14:20:41 [Note]: 7024 3
01/07/07 14:20:41 [Info]: Hidden process: C:\WINDOWS\SYSTEM32\A3DSPTIS.EXE
01/07/07 14:20:41 [Note]: 7024 3
01/07/07 14:20:41 [Info]: Hidden process: C:\windows\system32\iwtgxcpf.exe
01/07/07 14:21:17 [Note]: FSRAW library version 1.7.1021
01/07/07 14:27:28 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\A3DSPTIS.EXE
01/07/07 14:27:28 [Note]: 7002 0
01/07/07 14:27:28 [Note]: 7003 1
01/07/07 14:27:28 [Note]: 10002 1
01/07/07 14:27:46 [Info]: Hidden file: c:\WINDOWS\system32\iwtgxcpf.dat
01/07/07 14:27:46 [Note]: 10002 1
01/07/07 14:27:46 [Info]: Hidden file: C:\windows\system32\iwtgxcpf.exe
01/07/07 14:27:46 [Note]: 10002 1
01/07/07 14:27:46 [Info]: Hidden file: c:\WINDOWS\system32\iwtgxcpf_nav.dat
01/07/07 14:27:46 [Note]: 10002 1
01/07/07 14:27:46 [Info]: Hidden file: c:\WINDOWS\system32\iwtgxcpf_navps.dat
01/07/07 14:27:46 [Note]: 10002 1
01/07/07 14:28:22 [Info]: Hidden file: c:\WINDOWS\system32\drivers\pxhevent.sys
01/07/07 14:28:22 [Note]: 7002 0
01/07/07 14:28:22 [Note]: 7003 1
01/07/07 14:28:22 [Note]: 10002 1
01/07/07 14:31:10 [Note]: 2000 1012
01/07/07 14:31:10 [Note]: 2000 1012




Autres pages sur : ordi ralenti pubs intempestives win antivirus drivecleaner

a b 8 Sécurité
7 Janvier 2007 15:31:21

Bonjour,

On attaque Blacklight après on s'occupera des autres fichiers.

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer

Télécharge :

Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Navipromo.zip et décompresse-le sur ton bureau.

FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

AIDE : Comment installer et utiliser BFU ?

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Poste les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
7 Janvier 2007 17:12:58

voici le rapport blacklight, hijackthis, egd.txt, navipromo.txt

blacklight

01/07/07 16:46:16 [Info]: BlackLight Engine 1.0.55 initialized
01/07/07 16:46:16 [Info]: OS: 5.1 build 2600 (Service Pack 1)
01/07/07 16:46:16 [Note]: 7019 4
01/07/07 16:46:16 [Note]: 7005 0
01/07/07 16:46:18 [Note]: 7006 0
01/07/07 16:46:18 [Note]: 7011 1996
01/07/07 16:46:18 [Note]: 7026 0
01/07/07 16:46:18 [Note]: 7026 0
01/07/07 16:46:18 [Note]: 7024 3
01/07/07 16:46:18 [Info]: Hidden process: C:\WINDOWS\SYSTEM32\A3DSPTIS.EXE
01/07/07 16:46:30 [Note]: FSRAW library version 1.7.1021
01/07/07 16:51:40 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\A3DSPTIS.EXE
01/07/07 16:51:40 [Note]: 7002 0
01/07/07 16:51:40 [Note]: 7003 1
01/07/07 16:51:40 [Note]: 10002 1
01/07/07 16:52:04 [Info]: Hidden file: c:\WINDOWS\system32\drivers\pxhevent.sys
01/07/07 16:52:04 [Note]: 7002 0
01/07/07 16:52:04 [Note]: 7003 1
01/07/07 16:52:04 [Note]: 10002 1
01/07/07 16:53:23 [Note]: 2000 1012
01/07/07 16:53:23 [Note]: 2000 1012
01/07/07 17:06:56 [Note]: 7007 0

hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:07:37, on 07/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCDIV\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\RAM Idle\RAM_XP.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Generic\USB Card Reader Driver v2.2d\Disk_Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinLirc\winlirc.exe
C:\Documents and Settings\Michel\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe
O1 - Hosts: 127.0.0.3 www.vparivalka.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D7775A74412A3FC1 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle\RAM_XP.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v2.2d\Disk_Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Startup: WinLirc.lnk = C:\Program Files\WinLirc\winlirc.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\ACCESS\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9a62bb91124447909076ad39379f766
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9a62bb91124447909076ad39379f766
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://D:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version4/Applet/vchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\ahead\InCDIV\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

edg.txt

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"CTHelper"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Jet Detection"="\"C:\\Program Files\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe\""
"RAM Idle Professional"="C:\\Program Files\\RAM Idle\\RAM_XP.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Program Files\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Program Files\\Logitech\\ImageStudio\\LogiTray.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"I/O Controllers"="svcnet.exe"
"Shellapi32"="svcnet.exe"
"helpr"="C:\\Program Files\\SETI\\helper.exe -loader -nolog"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Media Access"="C:\\Program Files\\Media Access\\MediaAccK.exe"
@=""
"Disk Monitor"="C:\\Program Files\\Generic\\USB Card Reader Driver v2.2d\\Disk_Monitor.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"NWEReboot"=""
"ICQ Net"="C:\\WINDOWS\\winlogon.exe -stealth"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

navipromo

Rapport Navipromo.bat 0.71 effectué le 07/01/2007 à 16:36:14,46

L'opération se déroule en mode sans échec sous le compte xxx

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32

iwtgxcpf.exe
iwtgxcpf.dat
iwtgxcpf.dat

* Trojan Nebula



* Trojan Vundo


-------------

Rapport Navipromo.bat 0.71 effectué le 07/01/2007 à 16:37:27,17

L'opération se déroule en mode sans échec sous le compte xxx

** Recherche...

1/ iwtgxcpf trouvé, recherche de iwtgxcpf*
C:\WINDOWS\system32\iwtgxcpf.dat
C:\WINDOWS\system32\iwtgxcpf.exe
C:\WINDOWS\system32\iwtgxcpf_nav.dat
C:\WINDOWS\system32\iwtgxcpf_navps.dat
C:\WINDOWS\prefetch\IWTGXCPF.EXE-0B27B349.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
iwtgxcpf REG_SZ c:\windows\system32\iwtgxcpf.exe iwtgxcpf

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de iwtgxcpf* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\iwtgxcpf* déplacé avec succès !
C:\WINDOWS\prefetch\iwtgxcpf* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\iwtgxcpf.dat
C:\Navipromo\Backups\iwtgxcpf.exe
C:\Navipromo\Backups\IWTGXCPF.EXE-0B27B349.pf
C:\Navipromo\Backups\iwtgxcpf_nav.dat
C:\Navipromo\Backups\iwtgxcpf_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression








Contenus similaires
a b 8 Sécurité
7 Janvier 2007 18:09:03

Re,

Supprime ce dossier :
C:\Navipromo\

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
7 Janvier 2007 19:12:27

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 07/01/2007 a 19:10:36,40

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\ezPopStub.exe FOUND
C:\WINDOWS\system32\ftpupd.exe FOUND

*** Fin du rapport !
a b 8 Sécurité
7 Janvier 2007 19:15:26

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
8 Janvier 2007 21:30:32

Re,

Désolé pour le retard...

Voici le rapport clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 08/01/2007 a 21:16:56,29

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\ezPopStub.exe
tentative de suppression de C:\WINDOWS\system32\ftpupd.exe


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
a b 8 Sécurité
8 Janvier 2007 21:38:50

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
8 Janvier 2007 21:39:41

que faire des A3DSPTIS.EXE et pxhevent.sys? comment les supprimer?

01/08/07 21:28:56 [Info]: BlackLight Engine 1.0.55 initialized
01/08/07 21:28:56 [Info]: OS: 5.1 build 2600 (Service Pack 1)
01/08/07 21:28:57 [Note]: 7019 4
01/08/07 21:28:57 [Note]: 7005 0
01/08/07 21:28:59 [Note]: 7006 0
01/08/07 21:28:59 [Note]: 7011 1840
01/08/07 21:28:59 [Note]: 7026 0
01/08/07 21:28:59 [Note]: 7026 0
01/08/07 21:28:59 [Note]: 7024 3
01/08/07 21:28:59 [Info]: Hidden process: C:\WINDOWS\SYSTEM32\A3DSPTIS.EXE
01/08/07 21:29:15 [Note]: FSRAW library version 1.7.1021
01/08/07 21:35:54 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\A3DSPTIS.EXE
01/08/07 21:35:54 [Note]: 7002 0
01/08/07 21:35:54 [Note]: 7003 1
01/08/07 21:35:54 [Note]: 10002 1
01/08/07 21:36:21 [Info]: Hidden file: c:\WINDOWS\system32\drivers\pxhevent.sys
01/08/07 21:36:21 [Note]: 7002 0
01/08/07 21:36:21 [Note]: 7003 1
01/08/07 21:36:21 [Note]: 10002 1
01/08/07 21:37:50 [Note]: 2000 1012
01/08/07 21:37:50 [Note]: 2000 1012
01/08/07 21:38:22 [Note]: 7007 0
a b 8 Sécurité
8 Janvier 2007 21:42:21

Fais ce que j'ai dit d'abord ;) 
8 Janvier 2007 22:50:28

pardon je l'avais posté et il n'est pas parti !!! (j'ai fait le blacklight après)

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 08/01/2007 a 21:16:56,29

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\ezPopStub.exe
tentative de suppression de C:\WINDOWS\system32\ftpupd.exe


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
a b 8 Sécurité
9 Janvier 2007 17:02:15

Re,

Hijackthis-> Open the Misc Tools Section
Coche les cases :
  • List also minor sections (full)
  • List empty sections (complete)
    -> clique ensuite sur Generate StartupList log
    -> clique sur OUI
    -> poste le rapport ici
    9 Janvier 2007 21:34:53

    BONJOUR

    StartupList report, 09/01/2007, 21:34:26
    StartupList version: 1.52.2
    Started from : C:\Documents and Settings\Michel\Bureau\HijackThis.EXE
    Detected: Windows XP SP1 (WinNT 5.01.2600)
    Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    * Using default options
    * Including empty and uninteresting sections
    * Showing rarely important sections
    ==================================================

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ahead\InCDIV\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\Program Files\RAM Idle\RAM_XP.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Generic\USB Card Reader Driver v2.2d\Disk_Monitor.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\Program Files\Logitech\ImageStudio\LowLight.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\WinLirc\winlirc.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Michel\Bureau\HijackThis.exe

    --------------------------------------------------

    Listing of startup folders:

    Shell folders Startup:
    [C:\Documents and Settings\Michel\Menu Démarrer\Programmes\Démarrage]
    WinLirc.lnk = C:\Program Files\WinLirc\winlirc.exe

    Shell folders AltStartup:
    *Folder not found*

    User shell folders Startup:
    *Folder not found*

    User shell folders AltStartup:
    *Folder not found*

    Shell folders Common Startup:
    [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
    BlueSoleil.lnk = ?
    Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    Microsoft Office.lnk = C:\Program Files\ACCESS\Office10\OSA.EXE
    Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

    Shell folders Common AltStartup:
    *Folder not found*

    User shell folders Common Startup:
    *Folder not found*

    User shell folders Alternate Common Startup:
    *Folder not found*

    --------------------------------------------------

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
    *Registry key not found*

    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    *Registry value not found*

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    CTHelper = CTHELPER.EXE
    UpdReg = C:\WINDOWS\UpdReg.EXE
    Jet Detection = "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    RAM Idle Professional = C:\Program Files\RAM Idle\RAM_XP.exe
    WOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exe
    WOOTASKBARICON = C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    LVCOMS = C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    LogitechGalleryRepair = C:\Program Files\Logitech\ImageStudio\ISStart.exe
    LogitechImageStudioTray = C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    UpdateManager = "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    Easy-PrintToolBox = C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    I/O Controllers = svcnet.exe
    Shellapi32 = svcnet.exe
    helpr = C:\Program Files\SETI\helper.exe -loader -nolog
    ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    SSC_UserPrompt = C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    (Default) =
    Disk Monitor = C:\Program Files\Generic\USB Card Reader Driver v2.2d\Disk_Monitor.exe
    QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
    MessengerPlus3 = "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"
    !AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    NWEReboot =
    ICQ Net = C:\WINDOWS\winlogon.exe -stealth

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background
    I/O Controllers = svcnet.exe
    Shellapi32 = svcnet.exe
    Sonic RecordNow! Deluxe =
    WOOKIT = C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    WebCamRT.exe =

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

    *Registry key not found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    [OptionalComponents]
    *No values found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    *Registry key not found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    *Registry key not found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
    *Registry key not found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    *Registry key not found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
    *Registry key not found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
    *Registry key not found*

    --------------------------------------------------

    File association entry for .EXE:
    HKEY_CLASSES_ROOT\exefile\shell\open\command

    (Default) = "%1" %*

    --------------------------------------------------

    File association entry for .COM:
    HKEY_CLASSES_ROOT\comfile\shell\open\command

    (Default) = "%1" %*

    --------------------------------------------------

    File association entry for .BAT:
    HKEY_CLASSES_ROOT\batfile\shell\open\command

    (Default) = "%1" %*

    --------------------------------------------------

    File association entry for .PIF:
    HKEY_CLASSES_ROOT\piffile\shell\open\command

    (Default) = "%1" %*

    --------------------------------------------------

    File association entry for .SCR:
    HKEY_CLASSES_ROOT\scrfile\shell\open\command

    (Default) = "%1" /S

    --------------------------------------------------

    File association entry for .HTA:
    HKEY_CLASSES_ROOT\htafile\shell\open\command

    (Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

    --------------------------------------------------

    File association entry for .TXT:
    HKEY_CLASSES_ROOT\txtfile\shell\open\command

    (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

    --------------------------------------------------

    Enumerating Active Setup stub paths:
    HKLM\Software\Microsoft\Active Setup\Installed Components
    (* = disabled by HKCU twin)

    [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

    [>{26923b43-4d38-484f-9b9e-de460746276c}] *
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

    [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
    StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

    [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

    [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *
    StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT

    [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
    StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

    [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:o E /CALLER:WINNT /user /install

    [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
    StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

    [{44BBA851-CC51-11CF-AAFA-00AA00B6015C}] *
    StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\wpie4x86.inf,PerUserStub

    [{5945c046-1e7d-11d1-bc44-00c04fd912be}] *
    StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser

    [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
    StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

    [{7790769C-0471-11d2-AF11-00C04FA35D02}] *
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

    [{89820200-ECBD-11cf-8B85-00AA005B4340}] *
    StubPath = regsvr32.exe /s /n /i:U shell32.dll

    [{89820200-ECBD-11cf-8B85-00AA005B4383}] *
    StubPath = %SystemRoot%\system32\ie4uinit.exe

    [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
    StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

    --------------------------------------------------

    Enumerating ICQ Agent Autostart apps:
    HKCU\Software\Mirabilis\ICQ\Agent\Apps

    *Registry key not found*

    --------------------------------------------------

    Load/Run keys from C:\WINDOWS\WIN.INI:

    load=*INI section not found*
    run=*INI section not found*

    Load/Run keys from Registry:

    HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
    HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
    HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
    HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
    HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
    HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
    HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
    HKCU\..\Windows NT\CurrentVersion\Windows: load=
    HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

    --------------------------------------------------

    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*

    Shell & screensaver key from Registry:

    Shell=Explorer.exe
    SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
    drivers=*Registry value not found*

    Policies Shell key:

    HKCU\..\Policies: Shell=*Registry value not found*
    HKLM\..\Policies: Shell=*Registry value not found*

    --------------------------------------------------

    Checking for EXPLORER.EXE instances:

    C:\WINDOWS\Explorer.exe: PRESENT!

    C:\Explorer.exe: not present
    C:\WINDOWS\Explorer\Explorer.exe: not present
    C:\WINDOWS\System\Explorer.exe: not present
    C:\WINDOWS\System32\Explorer.exe: not present
    C:\WINDOWS\Command\Explorer.exe: not present
    C:\WINDOWS\Fonts\Explorer.exe: not present

    --------------------------------------------------

    Checking for superhidden extensions:

    .lnk: HIDDEN! (arrow overlay: yes)
    .pif: HIDDEN! (arrow overlay: yes)
    .exe: not hidden
    .com: not hidden
    .bat: not hidden
    .hta: not hidden
    .scr: not hidden
    .shs: HIDDEN!
    .shb: HIDDEN!
    .vbs: not hidden
    .vbe: not hidden
    .wsh: not hidden
    .scf: HIDDEN! (arrow overlay: NO!)
    .url: HIDDEN! (arrow overlay: yes)
    .js: not hidden
    .jse: not hidden

    --------------------------------------------------

    Verifying REGEDIT.EXE integrity:

    - Regedit.exe found in C:\WINDOWS
    - .reg open command is normal (regedit.exe %1)
    - Regedit.exe has no CompanyName property! It is either missing or named something else.
    - Regedit.exe has no OriginalFilename property! It is either missing or named something else.
    - Regedit.exe has no FileDescription property! It is either missing or named something else.

    Registry check failed!

    --------------------------------------------------

    Enumerating Browser Helper Objects:

    (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D7775A74412A3FC1 - (no file) - {4B18DD50-C996-44fc-AC52-0FECFF82ED58}
    (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
    (no name) - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}
    (no name) - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    NAV Helper - C:\Program Files\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

    --------------------------------------------------

    Enumerating Task Scheduler jobs:

    AppleSoftwareUpdate.job
    At1.job
    At2.job
    At3.job
    Norton AntiVirus - Analyser mon ordinateur - Michel.job

    --------------------------------------------------

    Enumerating Download Program Files:

    [DirectAnimation Java Classes]
    CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab
    OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

    [Interface Chat Voila]
    CODEBASE = http://chat4.x-echo.com/version4/Applet/vchatsign.cab
    OSD = C:\WINDOWS\Downloaded Program Files\Interface Chat Voila.osd

    [Microsoft XML Parser for Java]
    CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab
    OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

    [WUWebControl Class]
    InProcServer32 = C:\WINDOWS\System32\wuweb.dll
    CODEBASE = http://update.microsoft.com/windowsupdate/v6/V5Controls...

    [Java Plug-in 1.4.2]
    InProcServer32 = C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    CODEBASE = http://java.sun.com/products/plugin/autodl/jinstall-1_4...

    [MsnMessengerSetupDownloadControl Class]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
    CODEBASE = http://messenger.msn.com/download/MsnMessengerSetupDown...

    [Java Plug-in 1.4.2]
    InProcServer32 = C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    CODEBASE = http://java.sun.com/products/plugin/autodl/jinstall-142...

    [{D27CDB6E-0000-0000-0000-000000000000}]
    CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash...

    [Shockwave Flash Object]
    InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx
    CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash...

    [{F919FBD3-A96B-4679-AF26-F551439BB5FD}]
    CODEBASE = http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...

    --------------------------------------------------

    Enumerating Winsock LSP files:

    NameSpace #1: C:\WINDOWS\System32\mswsock.dll
    NameSpace #2: C:\WINDOWS\System32\winrnr.dll
    NameSpace #3: C:\WINDOWS\System32\mswsock.dll
    NameSpace #4: C:\WINDOWS\System32\nwprovau.dll
    Protocol #1: C:\WINDOWS\system32\mswsock.dll
    Protocol #2: C:\WINDOWS\system32\mswsock.dll
    Protocol #3: C:\WINDOWS\system32\mswsock.dll
    Protocol #4: C:\WINDOWS\system32\rsvpsp.dll
    Protocol #5: C:\WINDOWS\system32\rsvpsp.dll
    Protocol #6: C:\WINDOWS\system32\mswsock.dll
    Protocol #7: C:\WINDOWS\system32\mswsock.dll
    Protocol #8: C:\WINDOWS\system32\mswsock.dll
    Protocol #9: C:\WINDOWS\system32\mswsock.dll
    Protocol #10: C:\WINDOWS\system32\mswsock.dll
    Protocol #11: C:\WINDOWS\system32\mswsock.dll
    Protocol #12: C:\WINDOWS\system32\mswsock.dll
    Protocol #13: C:\WINDOWS\system32\mswsock.dll
    Protocol #14: C:\WINDOWS\system32\mswsock.dll
    Protocol #15: C:\WINDOWS\system32\mswsock.dll
    Protocol #16: C:\WINDOWS\system32\mswsock.dll
    Protocol #17: C:\WINDOWS\system32\mswsock.dll
    Protocol #18: C:\WINDOWS\system32\mswsock.dll
    Protocol #19: C:\WINDOWS\system32\mswsock.dll
    Protocol #20: C:\WINDOWS\system32\mswsock.dll
    Protocol #21: C:\WINDOWS\system32\mswsock.dll
    Protocol #22: C:\WINDOWS\system32\mswsock.dll
    Protocol #23: C:\WINDOWS\system32\mswsock.dll
    Protocol #24: C:\WINDOWS\system32\mswsock.dll
    Protocol #25: C:\WINDOWS\system32\mswsock.dll
    Protocol #26: C:\WINDOWS\system32\mswsock.dll
    Protocol #27: C:\WINDOWS\system32\mswsock.dll
    Protocol #28: C:\WINDOWS\system32\mswsock.dll
    Protocol #29: C:\WINDOWS\system32\mswsock.dll
    Protocol #30: C:\WINDOWS\system32\mswsock.dll

    --------------------------------------------------

    Enumerating Windows NT/2000/XP services

    Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)
    General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart)
    USB ADSL WAN Adapter: System32\DRIVERS\adiusbaw.sys (manual start)
    Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start)
    Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)
    Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)
    Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
    Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)
    Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
    ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)
    Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)
    Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)
    Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart)
    ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)
    ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start)
    Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)
    Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)
    AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system)
    AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart)
    AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system)
    Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Canon BJ Scanner Port Driver: \??\C:\WINDOWS\System32\drivers\BjsPort.SYS (autostart)
    Bluetooth Audio Service: System32\DRIVERS\blueletaudio.sys (manual start)
    BlueSoleil Hid Service: C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (autostart)
    Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    InCD Storage Helper Driver: System32\DRIVERS\bsstor.sys (system)
    Bluetooth PAN Network Adapter: System32\DRIVERS\btnetdrv.sys (manual start)
    Bluetooth USB For Bluetooth Service: System32\Drivers\btcusb.sys (manual start)
    Bluetooth HID Enumerator: System32\DRIVERS\vbtenum.sys (manual start)
    Bluetooth HID Manager Service: System32\Drivers\BTHidMgr.sys (system)
    Bluetooth Network Filter: \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys (manual start)
    C-DillaCdaC11BA: C:\WINDOWS\System32\drivers\CDAC11BA.EXE (autostart)
    Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start)
    Symantec Event Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe" (autostart)
    Symantec Password Validation: "C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe" (manual start)
    Symantec Settings Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe" (autostart)
    CdaC15BA: \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS (autostart)
    Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)
    Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)
    Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)
    Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)
    Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Creative AC3 Software Decoder: System32\drivers\ctac32k.sys (manual start)
    Creative Audio Driver (WDM): system32\drivers\ctaud2k.sys (manual start)
    Creative DVD-Audio Device Driver: System32\drivers\ctdvda2k.sys (manual start)
    Creative SBLive! Port de jeux: System32\DRIVERS\ctljystk.sys (manual start)
    Creative Proxy Driver: System32\drivers\ctprxy2k.sys (manual start)
    Creative SoundFont Management Device Driver: System32\drivers\ctsfm2k.sys (manual start)
    Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Pilote de disque: System32\DRIVERS\disk.sys (system)
    Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)
    dmboot: System32\drivers\dmboot.sys (disabled)
    Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)
    dmload: System32\drivers\dmload.sys (system)
    Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)
    Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
    Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)
    ElbyCDFL: System32\Drivers\ElbyCDFL.sys (manual start)
    ElbyCDIO Driver: System32\Drivers\ElbyCDIO.sys (autostart)
    E-mu Plug-in Architecture Driver: System32\drivers\emupia2k.sys (manual start)
    Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Journal des événements: %SystemRoot%\system32\services.exe (autostart)
    Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)
    Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)
    Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)
    Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)
    France Telecom Routing Table Service: C:\WINDOWS\System32\FTRTSVC.exe (autostart)
    Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start)
    GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start)
    GMSIPCI: \??\E:\INSTALL\GMSIPCI.SYS (manual start)
    Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)
    Creative Hardware Abstract Layer Driver: system32\drivers\ha10kx2k.sys (manual start)
    Creative P16V HAL Driver: System32\drivers\hap16v2k.sys (manual start)
    Hauppauge WinTV 848/9 WDM Video Driver: System32\DRIVERS\HCWBT8XX.sys (autostart)
    Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start)
    Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)
    Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)
    Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)
    InCDPass: System32\DRIVERS\InCDPass.sys (system)
    InCD Helper: C:\Program Files\ahead\InCDIV\InCD\InCDsrv.exe (autostart)
    Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)
    Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)
    Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)
    iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start)
    Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)
    Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)
    Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)
    Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)
    Pilote HID de clavier: System32\DRIVERS\kbdhid.sys (system)
    Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)
    Logitech SetPoint Keyboard Driver: System32\DRIVERS\L8042Kbd.sys (manual start)
    Logitech SetPoint PS/2 Mouse Filter Driver: System32\DRIVERS\L8042mou.Sys (manual start)
    Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    LiveUpdate: "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" (manual start)
    Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
    Logitech SetPoint Mouse Filter Driver: System32\DRIVERS\LMouKE.Sys (manual start)
    Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)
    Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)
    Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)
    MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
    Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)
    Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)
    Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start)
    Microsoft Streaming Clock Proxy: system32\drivers\MSPCLOCK.sys (manual start)
    Microsoft Streaming Quality Manager Proxy: system32\drivers\MSPQM.sys (manual start)
    Microsoft Streaming Tee/Sink-to-Sink Converter: system32\drivers\MSTEE.sys (manual start)
    NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start)
    Service Norton AntiVirus Auto-Protect: "C:\Program Files\Norton AntiVirus\navapsvc.exe" (autostart)
    NAVENG: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070103.066\NAVENG.Sys (manual start)
    NAVEX15: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070103.066\NavEx15.Sys (manual start)
    Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start)
    Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)
    NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)
    Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)
    Interface NetBIOS: System32\DRIVERS\netbios.sys (system)
    NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)
    DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)
    DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)
    Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)
    Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Norton AntiVirus Firewall Monitor Service: C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (autostart)
    Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)
    Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
    NVIDIA nForce MCP Networking Controller Driver: System32\DRIVERS\NVENET.sys (manual start)
    NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system)
    Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)
    Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)
    Protocole de transport compatible NWLink IPX/SPX/NetBIOS: System32\DRIVERS\nwlnkipx.sys (autostart)
    NetBIOS NWLink: System32\DRIVERS\nwlnknb.sys (autostart)
    Protocole NWLink SPX/SPXII: System32\DRIVERS\nwlnkspx.sys (autostart)
    Office Source Engine: C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (manual start)
    Creative OS Services Driver: system32\drivers\ctoss2k.sys (manual start)
    Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)
    PCI Bus Driver: System32\DRIVERS\pci.sys (system)
    PCIIde: System32\DRIVERS\pciide.sys (system)
    Padus ASPI Shell: system32\drivers\pfc.sys (manual start)
    PfModNT: \??\C:\WINDOWS\System32\drivers\PfModNT.sys (autostart)
    Planificateur LiveUpdate automatique: "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" (autostart)
    Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)
    Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)
    Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)
    Pilote processeur: System32\DRIVERS\processr.sys (system)
    Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)
    Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)
    PxHelp20: System32\Drivers\PxHelp20.sys (system)
    Logitech QuickCam Express(PID_0840): System32\DRIVERS\LVCD.sys (manual start)
    Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)
    Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
    Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)
    Parallèle direct: System32\DRIVERS\raspti.sys (manual start)
    Rdbss: System32\DRIVERS\rdbss.sys (system)
    RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
    Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start)
    Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)
    Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)
    Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
    Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
    Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start)
    Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)
    Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
    QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)
    Remote Administrator Service: "C:\WINDOWS\System32\r_server.exe" /service (autostart)
    TT DVB-PCI driver (SAA7146n): System32\DRIVERS\saa7146n.sys (manual start)
    Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)
    SAVRT: \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS (manual start)
    SAVRTPEL: \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS (system)
    SAVScan: C:\Program Files\Norton AntiVirus\SAVScan.exe (manual start)
    ScriptBlocking Service: C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (autostart)
    Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start)
    Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)
    Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Secdrv: System32\DRIVERS\secdrv.sys (autostart)
    Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Serenum Filter Driver: System32\DRIVERS\serenum.sys (manual start)
    Pilote de port série: System32\DRIVERS\serial.sys (system)
    Lecteur de disquettes haute densité: System32\DRIVERS\sfloppy.sys (manual start)
    SAGEM 802.11g XG760 1211 Driver: System32\DRIVERS\WlanUZXP.sys (manual start)
    Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start)
    Symantec Network Drivers Service: C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (autostart)
    SPBBCDrv: \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys (system)
    Symantec SPBBCSvc: C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (autostart)
    Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)
    Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)
    sptd: System32\Drivers\sptd.sys (system)
    Pilote de filtre de restauration système: \SystemRoot\System32\DRIVERS\sr.sys (disabled)
    Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Srv: System32\DRIVERS\srv.sys (manual start)
    Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
    StarWind iSCSI Service: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (autostart)
    Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)
    BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start)
    Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)
    Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)
    MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{FDFB903A-CB55-4C50-B3C4-653D6B678513} (manual start)
    Symantec Core LC: C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (autostart)
    SYMDNS: \SystemRoot\System32\Drivers\SYMDNS.SYS (manual start)
    SymEvent: \??\C:\Program Files\Symantec\SYMEVENT.SYS (manual start)
    SYMFW: \SystemRoot\System32\Drivers\SYMFW.SYS (manual start)
    SYMIDS: \SystemRoot\System32\Drivers\SYMIDS.SYS (manual start)
    SYMIDSCO: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20061216.001\symidsco.sys (manual start)
    symlcbrd: \??\C:\WINDOWS\System32\drivers\symlcbrd.sys (autostart)
    SYMNDIS: \SystemRoot\System32\Drivers\SYMNDIS.SYS (manual start)
    SYMREDRV: \SystemRoot\System32\Drivers\SYMREDRV.SYS (manual start)
    SYMTDI: \SystemRoot\System32\Drivers\SYMTDI.SYS (system)
    Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)
    Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)
    Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)
    Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)
    Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled)
    Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Virtual DVB-S/-C/-T Network Adapter Driver: System32\DRIVERS\ttloophe.sys (manual start)
    tvtool: \??\C:\Program Files\TVTool 8\tvtool.sys (system)
    Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)
    Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
    Onduleur: %SystemRoot%\System32\ups.exe (manual start)
    Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start)
    Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)
    Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start)
    Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start)
    Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start)
    Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)
    Motorola USB Modem Driver: System32\DRIVERS\usbser.sys (manual start)
    Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)
    Vax347b: System32\DRIVERS\Vax347b.sys (system)
    Vax347s: System32\Drivers\Vax347s.sys (system)
    Virtual Serial port driver: System32\DRIVERS\VComm.sys (manual start)
    Bluetooth VComm Manager Service: System32\Drivers\VcommMgr.sys (manual start)
    VgaSave: \SystemRoot\System32\drivers\vga.sys (system)
    Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)
    Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)
    Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)
    WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
    Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
    Numéro de série du média portable: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)
    World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start)
    Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
    Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)


    --------------------------------------------------

    Enumerating Windows NT logon/logoff scripts:
    *No scripts set to run*

    Windows NT checkdisk command:
    BootExecute = autocheck autochk *

    Windows NT 'Wininit.ini':
    PendingFileRenameOperations: *Registry value not found*

    --------------------------------------------------

    Enumerating ShellServiceObjectDelayLoad items:

    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
    CDBurn: C:\WINDOWS\system32\SHELL32.dll
    WebCheck: *Registry key not found*
    SysTray: C:\WINDOWS\System32\stobject.dll

    --------------------------------------------------
    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

    *Registry key not found*

    --------------------------------------------------

    End of report, 43 538 bytes
    Report generated in 1,703 seconds

    Command line options:
    /verbose - to add additional info on each section
    /complete - to include empty sections and unsuspicious data
    /full - to include several rarely-important sections
    /force9x - to include Win9x-only startups even if running on WinNT
    /forcent - to include WinNT-only startups even if running on Win9x
    /forceall - to include all Win9x and WinNT startups, regardless of platform
    /history - to list version history only
    a b 8 Sécurité
    9 Janvier 2007 21:38:55

    Re,

    Citation :
    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    Va sur le site de VirusTotal
    Clique sur Parcourir... puis ouvre:

    C:\WINDOWS\SYSTEM32\A3DSPTIS.EXE
    c:\WINDOWS\system32\drivers\pxhevent.sys


    Clique ensuite sur Send
    Poste le rapport en fin d'analyse.

    Si tu vois ce message:
    " Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
    Il te faudra patienter.
    10 Janvier 2007 20:31:15

    BONJOUR,
    je ne trouve pas ces 2 fichiers meme en recherche par windows. comment faire? Ils n'apparaissent pas dans les repertoires cités ni même sur l'ensemble de l'ordi quand j'effectue une recherche!
    a b 8 Sécurité
    10 Janvier 2007 20:37:24

    On va faire autrement.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    10 Janvier 2007 20:45:50

    John - 07-01-10 20:43:16,42 Service Pack 1
    ComboFix 06.11.27 - Running from: "C:\Documents and Settings\John\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-10 to 2007-01-10 ))))))))))))))))))))))))))))))))))


    2007-01-07 16:40 <REP> d-------- C:\WINDOWS\system32\bfubackups
    2007-01-07 16:37 <REP> d-------- C:\Navipromo
    2007-01-07 16:34 <REP> d-------- C:\BFU
    2007-01-07 14:24 <REP> d-------- C:\VundoFix Backups
    2007-01-04 21:15 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-01-04 21:15 <REP> d-------- C:\Program Files\Grisoft


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-10 19:16 -------- d-------- C:\Program Files\Wanadoo
    2007-01-10 17:28 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2007-01-09 21:38 -------- d-------- C:\Program Files\Fichiers communs
    2006-12-31 15:44 28256 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
    2006-12-10 11:11 -------- d-------- C:\Program Files\iTunes
    2006-12-09 18:50 -------- d-------- C:\Program Files\Spybot - Search & Destroy
    2006-12-09 09:46 -------- d-------- C:\Program Files\iPod
    2006-12-09 09:46 -------- d-------- C:\Documents and Settings\John\Application Data\Apple Computer
    2006-12-09 09:45 -------- d-------- C:\Program Files\QuickTime
    2006-12-09 09:45 -------- d-------- C:\Program Files\Apple Software Update


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "I/O Controllers"="svcnet.exe"
    "Shellapi32"="svcnet.exe"
    "Sonic RecordNow! Deluxe"=""
    "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"
    "WebCamRT.exe"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "CTHelper"="CTHELPER.EXE"
    "UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
    "Jet Detection"="\"C:\\Program Files\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe\""
    "RAM Idle Professional"="C:\\Program Files\\RAM Idle\\RAM_XP.exe"
    "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
    "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
    "LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver3\\LVCOMS.EXE"
    "LogitechGalleryRepair"="C:\\Program Files\\Logitech\\ImageStudio\\ISStart.exe"
    "LogitechImageStudioTray"="C:\\Program Files\\Logitech\\ImageStudio\\LogiTray.exe"
    "UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
    "Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
    "I/O Controllers"="svcnet.exe"
    "Shellapi32"="svcnet.exe"
    "helpr"="C:\\Program Files\\SETI\\helper.exe -loader -nolog"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "SSC_UserPrompt"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
    "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
    @=""
    "Disk Monitor"="C:\\Program Files\\Generic\\USB Card Reader Driver v2.2d\\Disk_Monitor.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "NWEReboot"=""
    "ICQ Net"="C:\\WINDOWS\\winlogon.exe -stealth"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000005

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
    00,00,04,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
    00,00,01,00,00,00

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
    "{38D4D5D0-423E-4220-B6F9-30918C2AE4A4}"=""
    "{FB153DCE-822E-47ec-8D00-2706E7864B37}"=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=hex:95,00,00,00

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - John.job

    Completion time: 07-01-10 20:44:22.04
    C:\ComboFix.txt ... 07-01-10 20:44
    a b 8 Sécurité
    10 Janvier 2007 20:50:10

    Là, j'ai plus d'idée.
    10 Janvier 2007 20:54:46

    ok merci kan même!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS