Probleme Virus & NolE4StubProcessing
Résolu/Fermé
A voir également:
- Probleme Virus & NolE4StubProcessing
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
9 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
23 avril 2008 à 19:50
23 avril 2008 à 19:50
Bonsoir candide
Copie/colle ton rapport hijackthis sur le forumhijackthis
Stp
Copie/colle ton rapport hijackthis sur le forumhijackthis
Stp
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
24 avril 2008 à 10:05
24 avril 2008 à 10:05
Re
Commence par faire ceci.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
6 F - Hijackthis -
+++
Commence par faire ceci.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
6 F - Hijackthis -
+++
arrial
Messages postés
1753
Date d'inscription
mardi 11 mars 2008
Statut
Membre
Dernière intervention
29 décembre 2023
251
23 avril 2008 à 16:49
23 avril 2008 à 16:49
1) https://www.zebulon.fr/outils/
2) télécharger hijacktis et l'éxécuter
3) copier le texte du log file sur http://www.hijackthis.de/fr
4) Corrige en conséquence
Quand le disque est clean :
5) répare le système avec la 2ème partie de http://www.commentcamarche.net/forum/affich 5829689 votre cd de reparation xp
Bon courage
2) télécharger hijacktis et l'éxécuter
3) copier le texte du log file sur http://www.hijackthis.de/fr
4) Corrige en conséquence
Quand le disque est clean :
5) répare le système avec la 2ème partie de http://www.commentcamarche.net/forum/affich 5829689 votre cd de reparation xp
Bon courage
Le hijackthis me sort ce programme "inconnu" avec un panneau danger
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
qui est justement le machin qui veut tout le temps modifier le registre...
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
qui est justement le machin qui veut tout le temps modifier le registre...
arrial
Messages postés
1753
Date d'inscription
mardi 11 mars 2008
Statut
Membre
Dernière intervention
29 décembre 2023
251
>
candide
23 avril 2008 à 19:41
23 avril 2008 à 19:41
Il faut absolument l'effacer !
Si ça ne le fait pas en "Normal", essaie en "SANS échec", puis si nécessaire en "Ligne de commande Sans échec", mais note avant, le chemin du fichier !
Ordonnance générale :
1) https://www.zebulon.fr/outils/
2) télécharge hijackthis et exécute-le
3) colle le rapport sur http://www.hijackthis.de/fr, valide ta saisie et examine le rapport.
4) nettoie (« sur » : à conserver, « neutre » : effacer seulement si inutile, « dangereux » :effacer absolument !
<ital>Quand to disque est clean,
5) démarrer>exécuter>sfc /scannow
si nécessaire :
6) http://www.commentcamarche.net/forum/affich 5829689 votre cd de reparation xp</ital>
Tu feras donc des réparations ensuite, si nécessaire …
@+
@+
Si ça ne le fait pas en "Normal", essaie en "SANS échec", puis si nécessaire en "Ligne de commande Sans échec", mais note avant, le chemin du fichier !
Ordonnance générale :
1) https://www.zebulon.fr/outils/
2) télécharge hijackthis et exécute-le
3) colle le rapport sur http://www.hijackthis.de/fr, valide ta saisie et examine le rapport.
4) nettoie (« sur » : à conserver, « neutre » : effacer seulement si inutile, « dangereux » :effacer absolument !
<ital>Quand to disque est clean,
5) démarrer>exécuter>sfc /scannow
si nécessaire :
6) http://www.commentcamarche.net/forum/affich 5829689 votre cd de reparation xp</ital>
Tu feras donc des réparations ensuite, si nécessaire …
@+
@+
candide
>
arrial
Messages postés
1753
Date d'inscription
mardi 11 mars 2008
Statut
Membre
Dernière intervention
29 décembre 2023
24 avril 2008 à 09:59
24 avril 2008 à 09:59
En fait je ne sais pas si cela servira à grand chose, car apres formatage du disque dur sur lequel win est installé le probleme revient. Juste après formatage pas de problème, mais une fois réinstallé mes programmes le problème revient. ce qui me fait penser qu'il pourrait y avoir un truc méchant caché dans un de mes programmes mais lequel? Tous les programmes que j'ai sont des programmes de confiance téléchargés sur des sites de confiances (pour la plupart sur les sites des concepteurs, pas sur des sites de téléchargement)...
Bon, j'ai reformaté et réinstallé windows, je me suis rendu compte que le programme system32\reg.exe est présent dès l'installation, donc il doit être normal. J'ai remarqué que le processus NolE4StubProcessing est appelé lors des mises à jour de windows, alors j'ai accepté le changement du registre. Ca n'a pas fait de différence, je n'ai ni plus ni moins de problèmes qu'avant.
Donc le NolE4StubProcessing semble ne pas être en cause, mais j'ai toujours mes problèmes...
Je vais essayer tes conseils, Marie, et je viens poster les resultats
Donc le NolE4StubProcessing semble ne pas être en cause, mais j'ai toujours mes problèmes...
Je vais essayer tes conseils, Marie, et je viens poster les resultats
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 avril 2008 à 07:58
25 avril 2008 à 07:58
OK
AVG a trouvé des choses dangereuses dans des fichiers de programmes, mais ce sont des fichiers que je n'ai pas utilisés depuis longtemps, et donc que je n'ai pas utilisés depuis ma derniere réinstallation de windows...
Voila le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:12:58 25/04/2008
+ Résultat de l'analyse:
D:\programmes\gravure-copie\Nero\Nero.6_NeroVision.Express.2_KeyGen_(enables.Recode).zip/ITA - WinRAR 290 + crack.zip/crack.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
D:\programmes\gravure-copie\Nero\Nero.6_NeroVision.Express.2_KeyGen_(enables.Recode)\ITA - WinRAR 290 + crack.zip/crack.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
H:\Nero.6_NeroVision.Express.2_KeyGen_(enables.Recode)\ITA - WinRAR 290 + crack.zip/crack.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
D:\programmes\divers\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
D:\programmes\logiciels video\Adobe_Premiere_Pro_v7.0.zip/app7kg.exe -> Trojan.Agent.cj : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Etant donné que mon ordi réagit comme si beaucoup de choses en même temps étaient en train de tourner, peut-être pourrait-je essayer de voir qu'est-ce qui utilise les ressources de mon ordi...
Voila le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:12:58 25/04/2008
+ Résultat de l'analyse:
D:\programmes\gravure-copie\Nero\Nero.6_NeroVision.Express.2_KeyGen_(enables.Recode).zip/ITA - WinRAR 290 + crack.zip/crack.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
D:\programmes\gravure-copie\Nero\Nero.6_NeroVision.Express.2_KeyGen_(enables.Recode)\ITA - WinRAR 290 + crack.zip/crack.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
H:\Nero.6_NeroVision.Express.2_KeyGen_(enables.Recode)\ITA - WinRAR 290 + crack.zip/crack.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
D:\programmes\divers\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
D:\programmes\logiciels video\Adobe_Premiere_Pro_v7.0.zip/app7kg.exe -> Trojan.Agent.cj : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Etant donné que mon ordi réagit comme si beaucoup de choses en même temps étaient en train de tourner, peut-être pourrait-je essayer de voir qu'est-ce qui utilise les ressources de mon ordi...
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 avril 2008 à 14:46
25 avril 2008 à 14:46
Re
Commence par supprimer tes cracks -- ton PC ira mieux par la suite.
Commence par supprimer tes cracks -- ton PC ira mieux par la suite.
Un crack, tant qu'il est juste stocké sur un disque dur, ne peut pas faire de mal si?
De toute façon je crois que le problème ne vient pas de la, avant cette infection par rootkit je n'avais pas de problème. Donc soit ca a rapport soit avec l'infection par rootkit, soit avec ceux des programmes que j'ai installés après cette infection qui sont différent de ceux que j'avais avant...non?
De toute façon je crois que le problème ne vient pas de la, avant cette infection par rootkit je n'avais pas de problème. Donc soit ca a rapport soit avec l'infection par rootkit, soit avec ceux des programmes que j'ai installés après cette infection qui sont différent de ceux que j'avais avant...non?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 avril 2008 à 15:28
25 avril 2008 à 15:28
Re
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport ► C:\windows\bdoscan8\scanres.txt (html)
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
+++
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport ► C:\windows\bdoscan8\scanres.txt (html)
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
+++
Voila le rapport bit defender. Il a trouvé pas mal de choses méchantes, mais rien que j'utilise en ce moment (j'ai tout supprimé). Par contre j'ai une petite idée, j'ai installé un logiciel ou bit defender n'a rien trouvé mais qui était avec d'autres logiciels infectés (qui proviennent de la même source), et j'ai aussi remarqué que les problèmes sont réapparus après installation à peu près au moment ou j'ai installé ce logiciel (j'hésitais entre deux logiciels que j'ai installé en même temps). Peut-être que ce logiciel est infecté mais qu'aucun scan n'a pu le detecter? (pourtant il était déja installé avant et jamais eu de problèmes)
Mon ordi a toujours des problèmes, à moins que tu n'ai autre chose à me proposer je vais reformater et réinstaller windows, scanner mes disques durs avec tous les logiciels anti-virus (versions d'essai) que j'ai sous la main (ca va prendre un max de temps mais bon), ne surtout pas réinstaller le logiciel en question.
Rapport bit Defender:
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
01:51:22
Files
940654
Folders
11852
Boot Sectors
11
Archives
7606
Packed Files
82855
Results
Identified Viruses
6
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
1180993
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
42
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\programmes\programmes charles\$OEM$\$1\APPS\dumeter\keygen.exe=>(RAR Sfx o)=>keygen_dumeter.exe
Infected with: Trojan.Packed.7626
D:\programmes\programmes charles\$OEM$\$1\APPS\dumeter\keygen.exe=>(RAR Sfx o)=>keygen_dumeter.exe
Deleted
D:\programmes\programmes charles\$OEM$\$1\APPS\dumeter\keygen.exe=>(RAR Sfx o)
Update failed
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0018
Detected with: Adware.Flashget.B
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0018
Deleted
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe
Update failed
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0063
Detected with: Adware.Flashget.C
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0063
Deleted
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe
Update failed
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0068
Detected with: Application.Adware.Flashget.H
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0068
Disinfection failed
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0068
Deleted
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe
Update failed
E:\save c\site photo\site\flash players\fp2_archive.zip=>FP2_archive/Shockwave_Flash_Installer.exe
Infected with: Trojan.Generic.184148
E:\save c\site photo\site\flash players\fp2_archive.zip=>FP2_archive/Shockwave_Flash_Installer.exe
Deleted
E:\save c\site photo\site\flash players\fp2_archive.zip
Updated
E:\save c\site photo\site\flash players\fp6_archive.zip=>FP6_archive/r79/fp_6.0.79_activex.exe
Infected with: Trojan.Generic.134603
E:\save c\site photo\site\flash players\fp6_archive.zip=>FP6_archive/r79/fp_6.0.79_activex.exe
Deleted
E:\save c\site photo\site\flash players\fp6_archive.zip
Updated
Mon ordi a toujours des problèmes, à moins que tu n'ai autre chose à me proposer je vais reformater et réinstaller windows, scanner mes disques durs avec tous les logiciels anti-virus (versions d'essai) que j'ai sous la main (ca va prendre un max de temps mais bon), ne surtout pas réinstaller le logiciel en question.
Rapport bit Defender:
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
01:51:22
Files
940654
Folders
11852
Boot Sectors
11
Archives
7606
Packed Files
82855
Results
Identified Viruses
6
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
1180993
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
42
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\programmes\programmes charles\$OEM$\$1\APPS\dumeter\keygen.exe=>(RAR Sfx o)=>keygen_dumeter.exe
Infected with: Trojan.Packed.7626
D:\programmes\programmes charles\$OEM$\$1\APPS\dumeter\keygen.exe=>(RAR Sfx o)=>keygen_dumeter.exe
Deleted
D:\programmes\programmes charles\$OEM$\$1\APPS\dumeter\keygen.exe=>(RAR Sfx o)
Update failed
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0018
Detected with: Adware.Flashget.B
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0018
Deleted
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe
Update failed
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0063
Detected with: Adware.Flashget.C
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0063
Deleted
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe
Update failed
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0068
Detected with: Application.Adware.Flashget.H
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0068
Disinfection failed
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe=>wise0068
Deleted
D:\programmes\programmes charles\$OEM$\$1\APPS\FG15\FGF165.exe
Update failed
E:\save c\site photo\site\flash players\fp2_archive.zip=>FP2_archive/Shockwave_Flash_Installer.exe
Infected with: Trojan.Generic.184148
E:\save c\site photo\site\flash players\fp2_archive.zip=>FP2_archive/Shockwave_Flash_Installer.exe
Deleted
E:\save c\site photo\site\flash players\fp2_archive.zip
Updated
E:\save c\site photo\site\flash players\fp6_archive.zip=>FP6_archive/r79/fp_6.0.79_activex.exe
Infected with: Trojan.Generic.134603
E:\save c\site photo\site\flash players\fp6_archive.zip=>FP6_archive/r79/fp_6.0.79_activex.exe
Deleted
E:\save c\site photo\site\flash players\fp6_archive.zip
Updated
23 avril 2008 à 23:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:13, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wpabaln.exe
C:\Documents and Settings\doudou\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe