Sujet Précédent Sujet Suivant

Fake Anti Spyware (Aspyc.exe)

TeT -  
 TeT -
Bonjour,
J'ai laissé une personne se servir de mon PC pendant 1 mois et demi dans le cadre d'un échange de maison et j'ai retrouvé mon PC couvert de virus.
J'ai fais mon possible et j'ai enlevé 90% des virus présent.
Cependant j'ai besoin d'aide pour le fake anti spyware qui reste et me pose beaucoup de problème.
Celui-ci exécute systématiquement des commandes DOS au démarrage et rend inefficace toutes mes tentatives de réparations.

La dernière fois que j'ai eu un problème similaire c'est grâce a l'aide d'un gentil forumeur d'ici que j'ai pu m'en sortir.
J'espère que ce serra a nouveau le cas :)
Je sais que je suis entre de bonnes mains en tout cas.

Voici mon rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 03:58:54, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10990D5B-D686-4CD2-81EB-C7540450A1BA} - (no file)
O2 - BHO: (no name) - {5277ABD0-5EA6-44D6-92EC-46ED32D56E0A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5394FD81-1418-4F4D-A6FA-549C00A7B800} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O2 - BHO: (no name) - {F58FF278-2198-403b-9170-C95022A194C6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\WAV\wav.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdnak.exe] C:\WINDOWS\system32\kdnak.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\WAV\wav.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mlJCVnMF - mlJCVnMF.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Je tiens à préciser que j'ai déja fait les scan suivant :
-Spybot search and Destroy avec scan au démarage qui n'a pas pu finaliser. (1 trojan à survécu)
-Un scan complet du dossier système avec Avira Antivir à jour.
-Un scan rapide avec malewarebytes qui à vraisemblablement enlevé une bonne part des problèmes.
-A noter que TeaTimer de Spybot surveille la base de registre et limite les dégats.

Merci d'avance !!
A voir également:

16 réponses

Réponse 1 / 16
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

ta version de hijackthis n est pas à jour...désinstalle le et retélécharge le d ici stp :

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/

ensuite :

Télécharger sur le bureau malware bytes à cette adresse :

https://www.androidworld.fr/

Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/

Après l analyse, redémarrer le pc et poste le rapport !!

ensuite :

Télécharge sur le bureau virtumundobegone :

(c est le numéro 13 en bas de la page) : https://www.androidworld.fr/

déconnecte internet et désactive ton antivirus le temps de la manipulation

=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

ensuite refais un nouveau rapport hijackthis stp
0
Réponse 2 / 16
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
tu as une infection vundo donc je te conseille fortement de faire tout ce que je t ai dis

@+
0
Réponse 3 / 16
TeT
 
J'ai trouvé une procédure utilisant SmitfraudFix en Safe mode:
Le problème ""semble"" résolu.
En attendant voici un rapport avec HijackThis à jour cette fois ci.
Je fais la proédure que tu m'as indiqué pour vundo.
Préviens moi si ce n'est plus nécéssaire :)
Je n'en reviens pas que je ne sois pas le seul reveillé sur le forum !
Merci !

rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:23:36, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10990D5B-D686-4CD2-81EB-C7540450A1BA} - (no file)
O2 - BHO: (no name) - {5277ABD0-5EA6-44D6-92EC-46ED32D56E0A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5394FD81-1418-4F4D-A6FA-549C00A7B800} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O2 - BHO: (no name) - {F58FF278-2198-403b-9170-C95022A194C6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdnak.exe] C:\WINDOWS\system32\kdnak.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB9566] command /c del "C:\Program Files\SpywareRemover\vistaCPtasks.xml"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5941] command /c del "C:\Documents and Settings\Administrateur\Bureau\Advanced Antivirus.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5377] cmd /c del "C:\Documents and Settings\Administrateur\Bureau\Advanced Antivirus.lnk"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: mlJCVnMF - mlJCVnMF.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 4 / 16
TeT
 
Le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1051
Windows 5.1.2600 Service Pack 2

05:09:49 14/08/2008
mbam-log-8-14-2008 (05-09-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 181919
Temps écoulé: 40 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10990d5b-d686-4cd2-81eb-c7540450a1ba} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f58ff278-2198-403b-9170-c95022a194c6} (Rogue.AntiSpyCheck) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{958777F2-BC25-4C88-A711-5B3AD5888350}\RP205\A0032901.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{958777F2-BC25-4C88-A711-5B3AD5888350}\RP205\A0033068.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{958777F2-BC25-4C88-A711-5B3AD5888350}\RP205\A0033096.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{958777F2-BC25-4C88-A711-5B3AD5888350}\RP207\A0033373.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{958777F2-BC25-4C88-A711-5B3AD5888350}\RP209\A0033456.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{958777F2-BC25-4C88-A711-5B3AD5888350}\RP209\A0033464.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{958777F2-BC25-4C88-A711-5B3AD5888350}\RP209\A0033486.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully.
D:\Download\setup_100525_6_.exe (Rogue.Installer) -> Quarantined and deleted successfully.

///////////////
Maintenant je reset et je fais la suite.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
TeT
 
Le rapport VBG

[08/14/2008, 5:14:35] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/14/2008, 5:14:41] - Detected System Information:
[08/14/2008, 5:14:41] - Windows Version: 5.1.2600, Service Pack 2
[08/14/2008, 5:14:41] - Current Username: Administrateur (Admin)
[08/14/2008, 5:14:41] - Windows is in NORMAL mode.
[08/14/2008, 5:14:41] - Searching for Browser Helper Objects:
[08/14/2008, 5:14:41] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/14/2008, 5:14:41] - BHO 2: {10990D5B-D686-4CD2-81EB-C7540450A1BA} ()
[08/14/2008, 5:14:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/14/2008, 5:14:41] - No filename found. Continuing.
[08/14/2008, 5:14:41] - BHO 3: {5277ABD0-5EA6-44D6-92EC-46ED32D56E0A} ()
[08/14/2008, 5:14:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/14/2008, 5:14:41] - No filename found. Continuing.
[08/14/2008, 5:14:41] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[08/14/2008, 5:14:41] - BHO 5: {5394FD81-1418-4F4D-A6FA-549C00A7B800} ()
[08/14/2008, 5:14:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/14/2008, 5:14:41] - No filename found. Continuing.
[08/14/2008, 5:14:41] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/14/2008, 5:14:41] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[08/14/2008, 5:14:41] - BHO 8: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[08/14/2008, 5:14:41] - BHO 9: {F58FF278-2198-403b-9170-C95022A194C6} ()
[08/14/2008, 5:14:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/14/2008, 5:14:41] - No filename found. Continuing.
[08/14/2008, 5:14:41] - Finished Searching Browser Helper Objects
[08/14/2008, 5:14:41] - Finishing up...
[08/14/2008, 5:14:41] - Nothing found! Exiting...

////////////////////////////////////////////////////////////////////////////////////

Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:15:59, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10990D5B-D686-4CD2-81EB-C7540450A1BA} - (no file)
O2 - BHO: (no name) - {5277ABD0-5EA6-44D6-92EC-46ED32D56E0A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5394FD81-1418-4F4D-A6FA-549C00A7B800} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O2 - BHO: (no name) - {F58FF278-2198-403b-9170-C95022A194C6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdnak.exe] C:\WINDOWS\system32\kdnak.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB9566] command /c del "C:\Program Files\SpywareRemover\vistaCPtasks.xml"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5941] command /c del "C:\Documents and Settings\Administrateur\Bureau\Advanced Antivirus.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5377] cmd /c del "C:\Documents and Settings\Administrateur\Bureau\Advanced Antivirus.lnk"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: mlJCVnMF - mlJCVnMF.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 6 / 16
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

il te reste encore une infection..fais ce qui suit stp :

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisi nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en gras dans la citation ci-dessous (copie tout d'un trait sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB9566"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler à ca une fois enregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

ensuite :

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O2 - BHO: (no name) - {10990D5B-D686-4CD2-81EB-C7540450A1BA} - (no file)
O2 - BHO: (no name) - {5277ABD0-5EA6-44D6-92EC-46ED32D56E0A} - (no file)
O2 - BHO: (no name) - {5394FD81-1418-4F4D-A6FA-549C00A7B800} - (no file)
O2 - BHO: (no name) - {F58FF278-2198-403b-9170-C95022A194C6} - (no file)
O20 - Winlogon Notify: mlJCVnMF - mlJCVnMF.dll (file missing)

puis tu cliques sur fix checked.

vas faire les mises à niveau de java et adobe reader à ces adresses :

java : https://www.java.com/fr/download/manual.jsp

adobe reader XP : https://get2.adobe.com/reader/otherversions/

et ensuite désinstalles les versions antérieures.

est ce que tu as encore des problemes ??
0
Réponse 7 / 16
TeT
 
A priori tout va bien.
L'antivirus (Avira) trouve encore un trojan dans "system restore" je supose que c'est la classique restauration systeme.
Je la désactive provisoirement.
En tout cas merci beaucoup pour le coup de main !!

Voila pour finir un dernier rapport HijackThis histoire d'être sur.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:24, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdnak.exe] C:\WINDOWS\system32\kdnak.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB5941] command /c del "C:\Documents and Settings\Administrateur\Bureau\Advanced Antivirus.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5377] cmd /c del "C:\Documents and Settings\Administrateur\Bureau\Advanced Antivirus.lnk"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 8 / 16
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ok fais ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

et pour le virus dans le system information/restore, fais ceci stp :

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
0
Réponse 9 / 16
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Le dernier lien de toolscleaner que je t ai donné c est mon site web donc si ca peut t aider ;-)

il n est crée que depuis quelques jours donc il n est pas encore au top :-)
0
Réponse 10 / 16
TeT
 
Un dossier sur le C:\ me gene:
Spyware Cleaner 2008/Rnmenu.dll
Je l'ai shred avec l'outil de spybot S&D mais le dll est toujours en mémoire d'après ProcessExplorer.
Je fais un coup de toolsCleaner en attendant.
0
Réponse 11 / 16
TeT
 
Erreur lors de la sauvegarde quand j'ai voulu faire un backup de la base de registre avec ToolsCleaner.
Mais bon c'est pas bien grave.
Bon bah je crois que presque tout est ok.
Je finis un scan complet avec Antivir et je pourrais enfin me détendre.

Merci infiniment pour le boulot accompli.
0
Réponse 12 / 16
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
vas le supprimer manuellement
0
Réponse 13 / 16
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
un backup de la base de registre ?!

tu dois juste cliquer sur rechercher et ensuite sur suppression...je ne comprends pas^^
0
Réponse 14 / 16
TeT
 
Hum.
Bon en faite ya encore quelques petit problème.
J'ai voulu faire un peu le menage à l'aide du programme Autoruns qui liste de manière plus complète la meme chose que MSconfig.
J'ai donc désactiver beaucoup de choses au démarage.
En revanche le démarage suivant je n'ai pas réussi a recuperer une adresse IP sur mon réseau.
Visiblement j'ai du désactiver un service important pour le réseau.
Je suis donc légerement revenue en arrière avec un point de restauration.
Mais maintenant j'aimerais bien faire encore le ménage la dedans sans me tromper.

Voici un log de tout ce qu'il y a au démarage.
Peut tu me dires ce que je peux supprimer ?
Surtout ce qui est dans RUN.

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclip RDP Clip Monitor Microsoft Corporation c:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\userinit.exe Application d'ouverture de session Userinit Microsoft Corporation c:\windows\system32\userinit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Explorateur Windows Microsoft Corporation c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Alcmtr Realtek Azalia Audio - Event Monitor Realtek Semiconductor Corp. c:\windows\alcmtr.exe
+ avgnt Antivirus System Tray Tool Avira GmbH c:\program files\avira\antivir personaledition classic\avgnt.exe
+ IMJPMIG8.1 Microsoft IME Microsoft Corporation c:\windows\ime\imjp8_1\imjpmig.exe
+ iTunesHelper iTunesHelper Module Apple Inc. c:\program files\itunes\ituneshelper.exe
+ MSPY2002 c:\windows\system32\ime\pintlgnt\imscinst.exe
+ NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll
+ NvMediaCenter NVIDIA Media Center Library NVIDIA Corporation c:\windows\system32\nvmctray.dll
+ nwiz NVIDIA nView Wizard, Version 111.32 NVIDIA Corporation c:\windows\system32\nwiz.exe
+ PHIME2002A ???????? 2002a Microsoft Corporation c:\windows\system32\ime\tintlgnt\tintsetp.exe
+ PHIME2002ASync ???????? 2002a Microsoft Corporation c:\windows\system32\ime\tintlgnt\tintsetp.exe
+ RTHDCPL Realtek HD Audio Control Panel (Verified) Microsoft Windows Hardware Compatibility Publisher c:\windows\rthdcpl.exe
+ SkyTel Realtek Voice Manager Realtek Semiconductor Corp. c:\windows\skytel.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_07\bin\jusched.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ CTFMON.EXE CTF Loader Microsoft Corporation c:\windows\system32\ctfmon.exe
+ MSMSGS Windows Messenger Microsoft Corporation c:\program files\messenger\msmsgs.exe
+ SpybotSD TeaTimer System settings protector Safer Networking Limited d:\program files\spybot - search & destroy\teatimer.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
+ SpybotDeletingB5941 File not found: command
+ SpybotDeletingB9566 File not found: command
+ SpybotDeletingD5377 File not found: del
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll
+ Class Install Handler OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ deflate OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ gzip OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ lzdhtml OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ text/webviewhtml DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ text/xml Microsoft Office XML MIME Filter Microsoft Corporation c:\program files\fichiers communs\microsoft shared\office11\msoxmlmf.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ about Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ cdl OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ dvd Contrôle ActiveX pour le flux vidéo Microsoft Corporation c:\windows\system32\msvidctl.dll
+ file OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ ftp OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ gopher OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ http OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ https OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll
+ javascript Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ livecall Windows Live Messenger Protocol Handler Microsoft Corporation c:\program files\windows live\messenger\msgrapp.8.5.1302.1018.dll
+ local OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ mailto Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ mhtml Microsoft Internet Messaging API Microsoft Corporation c:\windows\system32\inetcomm.dll
+ mk OLE32 Extensions for Win32 Microsoft Corporation c:\windows\system32\urlmon.dll
+ ms-help Microsoft® Help Data Services Module Microsoft Corporation c:\program files\fichiers communs\microsoft shared\help\hxds.dll
+ ms-its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll
+ msnim Windows Live Messenger Protocol Handler Microsoft Corporation c:\program files\windows live\messenger\msgrapp.8.5.1302.1018.dll
+ mso-offdap Microsoft Office XP Web Components Microsoft Corporation c:\program files\fichiers communs\microsoft shared\web components\10\owc10.dll
+ mso-offdap11 Microsoft Office Web Components 2003 Microsoft Corporation c:\program files\fichiers communs\microsoft shared\web components\11\owc11.dll
+ res Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ sysimage Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ tv Contrôle ActiveX pour le flux vidéo Microsoft Corporation c:\windows\system32\msvidctl.dll
+ vbscript Microsoft (R) HTML Viewer Microsoft Corporation c:\windows\system32\mshtml.dll
+ wia WIA Scripting Layer Microsoft Corporation c:\windows\system32\wiascr.dll
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Browser Customizations IEAK branding Microsoft Corporation c:\windows\system32\iedkcs32.dll
+ Carnet d'adresses 6 Bibliothèque d'installation Outlook Express Microsoft Corporation c:\program files\outlook express\setup50.exe
+ IE7 Uninstall Stub IE Per User Active Setup Uninstall Utility Microsoft Corporation c:\windows\system32\ieudinit.exe
+ Internet Explorer IE Per-User Initialization Utility Microsoft Corporation c:\windows\system32\ie4uinit.exe
+ Internet Explorer IE Per-User Initialization Utility Microsoft Corporation c:\windows\system32\ie4uinit.exe
+ Microsoft Outlook Express 6 Bibliothèque d'installation Outlook Express Microsoft Corporation c:\program files\outlook express\setup50.exe
+ Microsoft Windows Media Player Utilitaire d'installation du Lecteur Windows Media Microsoft Microsoft Corporation c:\windows\inf\unregmp2.exe
+ Microsoft Windows Media Player ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
+ Mise à jour du Bureau Windows Microsoft(C) Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe
+ n/a Microsoft .NET IE SECURITY REGISTRATION Microsoft Corporation c:\windows\system32\mscories.dll
+ NetMeeting 3.01 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
+ Outlook Express Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe
+ Personnalisation du navigateur IEAK branding Microsoft Corporation c:\windows\system32\iedkcs32.dll
+ Themes Setup Microsoft(C) Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe
+ Windows Messenger 4.7 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ Démon de cache des catégories de composant Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Pré-chargeur Browseui Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ CDBurn DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ PostBootReminder DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ SysTray Objet du service d'environnement Systray Microsoft Corporation c:\windows\system32\stobject.dll
+ WebCheck Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ URL Exec Hook DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Fichiers hors connexion IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll
+ MyPhoneExplorer Shellhandler for MyPhoneExplorer F.J. Wechselberger d:\program files\myphoneexplorer\dll\shellmgr.dll
+ Open With DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ Open With EncryptionMenu DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ Shell Extension for Malware scanning ShlExt.dll Avira GmbH c:\program files\avira\antivir personaledition classic\shlext.dll
+ WinRAR d:\program files\winrar\rarext.dll
+ Épingle du menu Démarrer DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ Send To DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ EncryptionMenu DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ Fichiers hors connexion IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll
+ Sharing Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation c:\windows\system32\ntshrui.dll
+ WinRAR d:\program files\winrar\rarext.dll
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR d:\program files\winrar\rarext.dll
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
+ DfsShell Class Extension de l'interpréteur de commande du système de fichier distribué Microsoft Corporation c:\windows\system32\dfsshlex.dll
+ Extension de l'environnement de sécurité Extension noyau de sécurité Microsoft Corporation c:\windows\system32\rshx32.dll
+ Onglet de personnalisation du dossier DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ Page de propriétés des versions précédentes Page de propriétés des versions précédentes Microsoft Corporation c:\windows\system32\twext.dll
+ Sharing Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation c:\windows\system32\ntshrui.dll
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
+ CDF Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ FileSystem DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ MyDocuments Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll
+ Sharing Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation c:\windows\system32\ntshrui.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension Nero AG c:\program files\fichiers communs\ahead\lib\nerodigitalext.dll
+ PDF Shell Extension PDF Shell Extension Adobe Systems, Inc. c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.dll
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ Shell Extension for Malware scanning ShlExt.dll Avira GmbH c:\program files\avira\antivir personaledition classic\shlext.dll
+ WinRAR d:\program files\winrar\rarext.dll
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView NVIDIA Desktop Explorer, Version 111.32 NVIDIA Corporation c:\windows\system32\nvshell.dll
+ New DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ NvCplDesktopContext NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
+ Fichiers hors connexion IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ %DESC_PublishDropTarget% Assistant Impression de photographies Microsoft Corporation c:\windows\system32\photowiz.dll
+ &Adresse Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ &Links Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll
+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll
+ .CAB file viewer Extension shell de l'Afficheur de fichiers Cab Microsoft Corporation c:\windows\system32\cabview.dll
+ Accessible Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ ActiveX Cache Folder Object Control Viewer Microsoft Corporation c:\windows\system32\occache.dll
+ Aide et support Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Aide et support Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Assistance utilisateur Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Assistant Obtenir une identité Passport Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Assistant Publication de sites Web Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Audio Media Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Auto Update Property Sheet Extension Automatic Updates Control Panel Microsoft Corporation c:\windows\system32\wuaucpl.cpl
+ Avi Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Bande du navigateur Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ BandProxy Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Barre d'outils Internet Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Barre de progrès auto-ouvrante Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Barre des tâches et menu Démarrer DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll
+ Barre du Bureau Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Boîte d'entrée de l'adresse Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ CDF Extension Copy Hook Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Code Download Agent Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Commande d'impressions via le Web Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Compressed (zipped) Folder Right Drag Handler Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Comptes d'utilisateurs Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll
+ ConnectionAgent Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Connexions réseau Noyau des Connexions réseau Microsoft Corporation c:\windows\system32\netshell.dll
+ Connexions réseau Noyau des Connexions réseau Microsoft Corporation c:\windows\system32\netshell.dll
+ Conteneur de la liste de saisie semi-automatique multiple Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Courrier électronique Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Des &personnes... Rechercher des personnes Microsoft Corporation c:\program files\outlook express\wabfind.dll
+ Desktop Explorer NVIDIA Desktop Explorer, Version 111.32 NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 111.32 NVIDIA Corporation c:\windows\system32\nvshell.dll
+ DfsShell Extension de l'interpréteur de commande du système de fichier distribué Microsoft Corporation c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs Interface utilisateur commune du service d'annuaire Microsoft Corporation c:\windows\system32\dsuiext.dll
+ Directory Object Find Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll
+ Directory Property UI Interface utilisateur commune du service d'annuaire Microsoft Corporation c:\windows\system32\dsuiext.dll
+ Directory Query UI Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll
+ Directory Start/Search Find Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll
+ Disk Quota UI DLL d'IU des quotas de disque système Microsoft Corporation c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension Propriétés de performance de l'affichage avancé Microsoft Corporation c:\windows\system32\deskperf.dll
+ Dossier Bureau étendu Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Dossier compressé Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll
+ Dossier du shell augmenté Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Dossier Fichiers hors connexion IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll
+ Dossiers Web Microsoft Web Folders Microsoft Corporation c:\program files\fichiers communs\microsoft shared\web folders\msonsext.dll
+ Explorer Band Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Extension Affichage Carte du Panneau de configuration Propriétés avancées de la carte graphique Microsoft Corporation c:\windows\system32\deskadp.dll
+ Extension Affichage Panorama du Panneau de configuration File not found: deskpan.dll
+ Extension Affichage Écran du Panneau de configuration Propriétés avancées de l'écran Microsoft Corporation c:\windows\system32\deskmon.dll
+ Extension copie de disquette Copie de disques Windows Microsoft Corporation c:\windows\system32\diskcopy.dll
+ Extension de cryptographie PKO Extensions noyau de cryptographie Microsoft Corporation c:\windows\system32\cryptext.dll
+ Extension de cryptographie Sign Extensions noyau de cryptographie Microsoft Corporation c:\windows\system32\cryptext.dll
+ Extension de l'environnement d'imprimante Web DLL de l'IU d'impression Microsoft Corporation c:\windows\system32\printui.dll
+ Extension icône HyperTerminal HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll
+ Extensions de l'environnement pour le partage Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation c:\windows\system32\ntshrui.dll
+ Extensions de l'environnement pour le partage Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation c:\windows\system32\ntshrui.dll
+ Extensions de l'environnement pour les objets réseau de Microsoft Windows Interface utilisateur Microsoft Corporation c:\windows\system32\ntlanui2.dll
+ Extensions de l'interpréteur de commandes pour l'environnement d'exécution de scripts Windows Microsoft (r) Shell Extension for Windows Script Host Microsoft Corporation c:\windows\system32\wshext.dll
+ Extensions Manager Folder Extensions Manager Microsoft Corporation c:\windows\system32\extmgr.dll
+ Extracteur de miniatures de fichier + GDI Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Extracteur de miniatures HTML Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Exécuter... Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Favorites Band Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Feuille de propriétés du fichier multimédia Applications Pilotes du Panneau de configuration Microsoft Corporation c:\windows\system32\mmsys.cpl
+ Fonts Dossier des polices Windows Microsoft Corporation c:\windows\system32\fontext.dll
+ FTP Folders Webview Extension Shell dossier FTP Microsoft Internet Explorer. Microsoft Corporation c:\windows\system32\msieftp.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll
+ Gestion d'imprimante ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ Gestion d'écran ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ Gestion de scanneur ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ Gestionnaire d'applications d'environnement Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl
+ Gestionnaire de données endommagées de l'environnement Gestionnaire d'objets bribes de l'environnement Microsoft Corporation c:\windows\system32\shscrap.dll
+ Gestionnaire de miniatures - Informations de résumé (DOCFILES) Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ History Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE AutoComplete Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE BandProxy Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Custom MRU AutoCompleted List Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Fade Task Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE IShellFolderBand Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Menu Band Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Menu Desk Bar Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Menu Site Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Microsoft BrowserBand Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Microsoft History AutoComplete List Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Microsoft Multiple AutoComplete List Container Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Microsoft Shell Folder AutoComplete List Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE MRU AutoComplete List Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Navigation Bar Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Registry Tree Options Utility Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE RSS Feeder Folder Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Search Band Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Shell Band Site Menu Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Shell Rebar BandSite Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE Tracking Shell Menu Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ IE User Assist Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Image de démarrage de la Suite IE4 Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Internet Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Internet Name Space Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ InternetShortcut Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ ISFBand OC Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ iTunes iTunes Mini Player DLL Apple Inc. c:\program files\itunes\itunesminiplayer.dll
+ Liaison de données Microsoft Microsoft Data Access - OLE DB Core Services Microsoft Corporation c:\program files\fichiers communs\system\ole db\oledb32.dll
+ Liste de saisie semi-automatique de l'historique Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Liste de saisie semi-automatique du dossier Shell Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Liste de saisie semi-automatique MRU Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Liste de saisie semi-automatique personnalisée MRU Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Menu Site de bandes Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Messenger Sharing Folders Messenger File Sharing Shell Extensions Microsoft Corporation c:\program files\windows live\messenger\fsshext.8.5.1302.1018.dll
+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler Microsoft Corporation c:\windows\msagent\agentpsh.dll
+ Microsoft Browser Architecture Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Microsoft Browser Architecture Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Microsoft DocProp Inplace Calendar Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll
+ Microsoft Office HTML Icon Handler Microsoft Office 2003 component Microsoft Corporation c:\program files\microsoft office\office11\msohev.dll
+ Microsoft Office Outlook Custom Icon Handler Outlook Shell Hook for Start/Find Microsoft Corporation c:\program files\microsoft office\office11\olkfstub.dll
+ Microsoft Office Outlook Desktop Icon Handler Microsoft Shell Extension Library Microsoft Corporation c:\program files\microsoft office\office11\mlshext.dll
+ Microsoft Url History Service Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Microsoft Url Search Hook Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Microsoft.XPS.Shell.Metadata.1 Package Document Shell Extension Handler Microsoft Corporation c:\windows\system32\xpsshhdr.dll
+ Microsoft.XPS.Shell.Thumbnail.1 Package Document Shell Extension Handler Microsoft Corporation c:\windows\system32\xpsshhdr.dll
+ Midi Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll
+ MMC Icon Handler MMC Shell Extension DLL Microsoft Corporation c:\windows\system32\mmcshext.dll
+ MyDocs Copy Hook Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll
+ MyDocs Drop Target Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll
+ MyDocs Properties Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension Nero AG c:\program files\fichiers communs\ahead\lib\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension Nero AG c:\program files\fichiers communs\ahead\lib\nerodigitalext.dll
+ NvCpl DesktopContext Class NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 111.32 NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Objet Assistant de publication Shell Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll
+ Offline Files Folder Options IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll
+ Offline Files Menu IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll
+ Outils d'administration Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Page de compatibilité Fichier DLL d'extension de l'onglet Compatibilité Microsoft Corporation c:\windows\system32\slayerxp.dll
+ Page de propriétés des versions précédentes Page de propriétés des versions précédentes Microsoft Corporation c:\windows\system32\twext.dll
+ Page de sécurité des imprimantes Extension noyau de sécurité Microsoft Corporation c:\windows\system32\rshx32.dll
+ Page de sécurité DS Interface utilisateur de sécurité du service d'annuaire Microsoft Corporation c:\windows\system32\dssec.dll
+ Page de sécurité NTFS Extension noyau de sécurité Microsoft Corporation c:\windows\system32\rshx32.dll
+ Page des propriétés de OLE DocFile Page des propriétés de OLE DocFile Microsoft Corporation c:\windows\system32\docprop.dll
+ Paramètres du dossier global Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Play on my TV helper NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll
+ PlusPack CPL Extension API Windows Theme Microsoft Corporation c:\windows\system32\themeui.dll
+ Polices Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Porte-documents Porte-documents Windows Microsoft Corporation c:\windows\system32\syncui.dll
+ PostAgent Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Profil ICC DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll
+ Publication d'application Darwin Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl
+ Recherche Web Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Rechercher Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Remote Sessions CPL Extension Extension du Panneau de configuration Sessions distantes Microsoft Corporation c:\windows\system32\remotepg.dll
+ Saisie semi-automatique Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Search Assistant OC Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Sendmail service Envoi du message Microsoft Corporation c:\windows\system32\sendmail.dll
+ Sendmail service Envoi du message Microsoft Corporation c:\windows\system32\sendmail.dll
+ Set Program Access and Defaults Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell Automation Inproc Service Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll
+ Shell DeskBarApp Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell DocObject Viewer Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Shell Extension for Malware scanning ShlExt.dll Avira GmbH c:\program files\avira\antivir personaledition classic\shlext.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions RealNetworks, Inc. c:\program files\real\realplayer\rpshell.dll
+ Shell Icon Handler for Application References Application Deployment Support Library Microsoft Corporation c:\windows\system32\dfshim.dll
+ Shell Image Data Factory Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell Image Verbs Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll
+ Shell properties for a DS object Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll
+ Shell Rebar BandSite Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Shell Search Band Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ ShellLink for Application References Application Deployment Support Library Microsoft Corporation c:\windows\system32\dfshim.dll
+ Sony Ericsson File Manager Explorer browser application for mobile devices. Popwire AB c:\program files\sony ericsson\mobile2\file manager\fm.dll
+ Sony Ericsson File Manager Explorer browser application for mobile devices. Popwire AB c:\program files\sony ericsson\mobile2\file manager\fm.dll
+ Subscription Folder Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Subscription Mgr Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Tasks Folder Icon Handler Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll
+ Temporary Internet Files Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ Temporary Internet Files Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ The Internet Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
+ TrayAgent Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ TridentImageExtractor Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Tâches planifiées Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll
+ Utilitaire des options de l'arborescence du Registre Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Versions précédentes Page de propriétés des versions précédentes Microsoft Corporation c:\windows\system32\twext.dll
+ Video Media Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll
+ Volet intégré de recherche Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
+ Wav Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll
+ WebCheck Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler Web Site Monitor Microsoft Corporation c:\windows\system32\webcheck.dll
+ Windows Media Player Add to Playlist Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll
+ WinRAR shell extension d:\program files\winrar\rarext.dll
+ Énumérateur d'applications installées Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl
+ État du téléchargement Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Reader Link Helper Adobe PDF Helper for Internet Explorer Adobe Systems Incorporated c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
+ FlashGet GetFlash Class Flashget GetFlash Module www.flashget.com d:\program files\flashget\getflash.dll
+ Programme d'aide de l'Assistant de connexion Windows Live WindowsLiveLogin.dll Microsoft Corporation c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
+ Spybot-S&D IE Protection SBSD IE Protection Safer Networking Limited d:\program files\spybot - search & destroy\sdhelper.dll
+ SSVHelper Class Java(TM) Platform SE binary Sun Microsystems, Inc. c:\program files\java\jre1.6.0_07\bin\ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ Microsoft Url Search Hook Internet Explorer Microsoft Corporation c:\windows\system32\ieframe.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ Diagnostiquer les problèmes de connexion... Network Diagnostic for Windows XP Microsoft Corporation c:\windows\network diagnostic\xpnetdiag.exe
+ FlashGet FlashGet FlashGet.com d:\program files\flashget\flashget.exe
+ Windows Messenger Windows Messenger Microsoft Corporation c:\program files\messenger\msmsgs.exe
HKLM\System\CurrentControlSet\Services
+ AntiVirScheduler Service to schedule Avira AntiVir Personal - Free Antivirus jobs and updates. Avira GmbH c:\program files\avira\antivir personaledition classic\sched.exe
+ AntiVirService Offers permanent protection against viruses and malware with the AntiVir search engine. Avira GmbH c:\program files\avira\antivir personaledition classic\avguard.exe
+ AudioSrv Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Microsoft Corporation c:\windows\system32\audiosrv.dll
+ BITS Transfère des données entre les clients et les serveurs en tâche de fond. Si le service BITS est désactivé, les fonctionnalités telles que Windows Update ne fonctionneront pas correctement. Microsoft Corporation c:\windows\system32\qmgr.dll
+ Bonjour Service Permet aux périphériques et aux services de se configurer automatiquement et d'indiquer leur présence sur le réseau afin que des utilisateurs puissent les détecter et les exploiter sans avoir à les configurer ou les administrer manuellement. Apple Inc. c:\program files\bonjour\mdnsresponder.exe
+ Browser Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\browser.dll
+ CryptSvc Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\cryptsvc.dll
+ DcomLaunch Fournit la fonctionnalité de lancement des services DCOM. Microsoft Corporation c:\windows\system32\rpcss.dll
+ Dhcp Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS. Microsoft Corporation c:\windows\system32\dhcpcsvc.dll
+ dmserver Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corp. c:\windows\system32\dmserver.dll
+ Dnscache Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\dnsrslvr.dll
+ ERSvc Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard. Microsoft Corporation c:\windows\system32\ersvc.dll
+ Eventlog Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté. Microsoft Corporation c:\windows\system32\services.exe
+ helpsvc Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer. Microsoft Corporation c:\windows\pchealth\helpctr\binaries\pchsvc.dll
+ lanmanserver Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\srvsvc.dll
+ lanmanworkstation Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\wkssvc.dll
+ LmHosts Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS. Microsoft Corporation c:\windows\system32\lmhsvc.dll
+ MSSQL$SQLEXPRESS Provides storage, processing and controlled access of data and rapid transaction processing. Microsoft Corporation c:\program files\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe
+ NVSvc Provides system and desktop level support to the NVIDIA display driver NVIDIA Corporation c:\windows\system32\nvsvc32.exe
+ PlugPlay Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système. Microsoft Corporation c:\windows\system32\services.exe
+ PolicyAgent Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE). Microsoft Corporation c:\windows\system32\lsass.exe
+ ProtectedStorage Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés. Microsoft Corporation c:\windows\system32\lsass.exe
+ RemoteRegistry Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur. Si ce service est arrêté, le Registre ne pourra être modifié que par les utilisateurs de cet ordinateur. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\regsvc.dll
+ RpcSs Fournit le mappeur du point de sortie et divers services RPC. Microsoft Corporation c:\windows\system32\rpcss.dll
+ SamSs Stocke les informations de sécurité pour les comptes d'utilisateurs locaux. Microsoft Corporation c:\windows\system32\lsass.exe
+ Schedule Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\schedsvc.dll
+ seclogon Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\seclogon.dll
+ SENS Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements. Microsoft Corporation c:\windows\system32\sens.dll
+ SharedAccess Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique. Microsoft Corporation c:\windows\system32\ipnathlp.dll
+ ShellHWDetection Fournit des notifications à des événements matériel de lecture automatique. Microsoft Corporation c:\windows\system32\shsvcs.dll
+ Spooler Charge des fichiers en mémoire pour une impression ultérieure. Microsoft Corporation c:\windows\system32\spoolsv.exe
+ SQLWriter Provides the interface to backup/restore Microsoft SQL server through the Windows VSS infrastructure. Microsoft Corporation c:\program files\microsoft sql server\90\shared\sqlwriter.exe
+ srservice Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail. Microsoft Corporation c:\windows\system32\srsvc.dll
+ Themes Fournit un système de gestion de thème de l'expérience utilisateur. Microsoft Corporation c:\windows\system32\shsvcs.dll
+ TrkWks Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau. Microsoft Corporation c:\windows\system32\trkwks.dll
+ W32Time Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\w32time.dll
+ WebClient Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\webclnt.dll
+ winmgmt Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\wbem\wmisvc.dll
+ wscsvc Analyse les paramètres de sécurité et les configurations du système. Microsoft Corporation c:\windows\system32\wscsvc.dll
+ WZCSVC Fournit la configuration automatique des cartes 802.11 Microsoft Corporation c:\windows\system32\wzcsvc.dll
HKLM\System\CurrentControlSet\Services
+ a88eee6x File not found: C:\WINDOWS\System32\Drivers\a88eee6x.sys
+ ACPI Pilote ACPI pour NT Microsoft Corporation c:\windows\system32\drivers\acpi.sys
+ aec Microsoft Acoustic Echo Canceller Microsoft Corporation c:\windows\system32\drivers\aec.sys
+ AFD Environnement de prise en charge de réseau AFD Microsoft Corporation c:\windows\system32\drivers\afd.sys
+ AsyncMac Pilote de média asynchrone RAS Microsoft Corporation c:\windows\system32\drivers\asyncmac.sys
+ atapi IDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\atapi.sys
+ Atmarpc Protocole client ATM ARP Microsoft Corporation c:\windows\system32\drivers\atmarpc.sys
+ audstub AudStub Driver Microsoft Corporation c:\windows\system32\drivers\audstub.sys
+ avgio Avira AntiVir Support for Minifilter Avira GmbH c:\program files\avira\antivir personaledition classic\avgio.sys
+ avgntflt Avira AntiVir Personal - Free Antivirus mini-filter used for on-access scan to provide real-time antivirus security. Avira GmbH c:\program files\avira\antivir personaledition classic\avgntflt.sys
+ avipbb Avira's Driver for RootKit Detection Avira GmbH c:\windows\system32\drivers\avipbb.sys
+ b57w2k Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver. Broadcom Corporation c:\windows\system32\drivers\b57xp32.sys
+ Beep BEEP Driver Microsoft Corporation c:\windows\system32\drivers\beep.sys
+ CCDECODE WDM Closed Caption VBI Codec Microsoft Corporation c:\windows\system32\drivers\ccdecode.sys
+ Cdaudio CD-ROM Audio Filter Driver Microsoft Corporation c:\windows\system32\drivers\cdaudio.sys
+ Cdrom SCSI CD-ROM Driver Microsoft Corporation c:\windows\system32\drivers\cdrom.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ Disk PnP Disk Driver Microsoft Corporation c:\windows\system32\drivers\disk.sys
+ dmio Pilote E/S du Gestionnaire de disques NT Microsoft Corp., Veritas Software c:\windows\system32\drivers\dmio.sys
+ dmload NT Disk Manager Startup Driver Microsoft Corp., Veritas Software. c:\windows\system32\drivers\dmload.sys
+ DMusic Microsoft Kernel DLS Synthesizer Microsoft Corporation c:\windows\system32\drivers\dmusic.sys
+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter Microsoft Corporation c:\windows\system32\drivers\drmkaud.sys
+ emAudio USB Audio Driver Empia Technology, Inc. c:\windows\system32\drivers\emaudio.sys
+ Fadpu16E File not found: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Fadpu16E.sys
+ Fdc Floppy Disk Controller Driver Microsoft Corporation c:\windows\system32\drivers\fdc.sys
+ Fips Pilote de cryptographie FIPS Microsoft Corporation c:\windows\system32\drivers\fips.sys
+ Flpydisk Floppy Driver Microsoft Corporation c:\windows\system32\drivers\flpydisk.sys
+ FltMgr Pilote du gestionnaire de filtre de système de fichiers Microsoft Corporation c:\windows\system32\drivers\fltmgr.sys
+ Ftdisk Pilote de disque à FT Microsoft Corporation c:\windows\system32\drivers\ftdisk.sys
+ GEARAspiWDM CD DVD Filter GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys
+ Gpc Classificateur de paquets générique Microsoft Corporation c:\windows\system32\drivers\msgpc.sys
+ HdAudAddService High Definition Audio Function Driver v1.0a Windows (R) Server 2003 DDK provider c:\windows\system32\drivers\hdaudio.sys
+ HDAudBus High Definition Audio Bus Driver v1.0a Windows (R) Server 2003 DDK provider c:\windows\system32\drivers\hdaudbus.sys
+ HidUsb USB Miniport Driver for Input Devices Microsoft Corporation c:\windows\system32\drivers\hidusb.sys
+ HTTP Ce service implémente le protocole HTTP (HyperText Transfer Protocol). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage. Microsoft Corporation c:\windows\system32\drivers\http.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ i8042prt Pilote de port i8042 Microsoft Corporation c:\windows\system32\drivers\i8042prt.sys
+ Imapi IMAPI Kernel Driver Microsoft Corporation c:\windows\system32\drivers\imapi.sys
+ IntcAzAudAddService Realtek(r) High Definition Audio Function Driver Realtek Semiconductor Corp. c:\windows\system32\drivers\rtkhdaud.sys
+ intelppm Pilote de périphérique processeur Microsoft Corporation c:\windows\system32\drivers\intelppm.sys
+ Ip6Fw Fournit un service de prévention d'intrusion pour un réseau domestique ou de petite entreprise. Microsoft Corporation c:\windows\system32\drivers\ip6fw.sys
+ IpFilterDriver Pilote de filtre de trafic IP Microsoft Corporation c:\windows\system32\drivers\ipfltdrv.sys
+ IpInIp Pilote de tunnelage IP dans IP Microsoft Corporation c:\windows\system32\drivers\ipinip.sys
+ IpNat Traducteur d'adresses réseau IP Microsoft Corporation c:\windows\system32\drivers\ipnat.sys
+ IPSec Pilote IPSEC Microsoft Corporation c:\windows\system32\drivers\ipsec.sys
+ IRENUM Infra-Red Bus Enumerator Microsoft Corporation c:\windows\system32\drivers\irenum.sys
+ isapnp Pilote de bus PNP ISA Microsoft Corporation c:\windows\system32\drivers\isapnp.sys
+ Kbdclass Pilote de la classe Clavier Microsoft Corporation c:\windows\system32\drivers\kbdclass.sys
+ kmixer Kernel Mode Audio Mixer Microsoft Corporation c:\windows\system32\drivers\kmixer.sys
+ KSecDD Kernel Security Support Provider Interface Microsoft Corporation c:\windows\system32\drivers\ksecdd.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ mnmdd Frame buffer simulator Microsoft Corporation c:\windows\system32\drivers\mnmdd.sys
+ Modem Pilote de périphérique modem Microsoft Corporation c:\windows\system32\drivers\modem.sys
+ Mouclass Pilote de la classe Souris Microsoft Corporation c:\windows\system32\drivers\mouclass.sys
+ mouhid Pilote de filtre souris HID Microsoft Corporation c:\windows\system32\drivers\mouhid.sys
+ MountMgr Mount Manager Microsoft Corporation c:\windows\system32\drivers\mountmgr.sys
+ MPE Microsoft MPE to IP Filter Microsoft Corporation c:\windows\system32\drivers\mpe.sys
+ MRxDAV Redirecteur client WebDav Microsoft Corporation c:\windows\system32\drivers\mrxdav.sys
+ MRxSmb MRXSMB Microsoft Corporation c:\windows\system32\drivers\mrxsmb.sys
+ Msfs Mailslot driver Microsoft Corporation c:\windows\system32\drivers\msfs.sys
+ MSKSSRV MS KS Server Microsoft Corporation c:\windows\system32\drivers\mskssrv.sys
+ MSPCLOCK MS Proxy Clock Microsoft Corporation c:\windows\system32\drivers\mspclock.sys
+ MSPQM MS Proxy Quality Manager Microsoft Corporation c:\windows\system32\drivers\mspqm.sys
+ mssmbios System Management BIOS Driver Microsoft Corporation c:\windows\system32\drivers\mssmbios.sys
+ MSTEE WDM Tee/Communication Transform Filter Microsoft Corporation c:\windows\system32\drivers\mstee.sys
+ Mup Multiple UNC Provider driver Microsoft Corporation c:\windows\system32\drivers\mup.sys
+ NABTSFEC WDM NABTS/FEC VBI Codec Microsoft Corporation c:\windows\system32\drivers\nabtsfec.sys
+ NDIS NDIS 5.1 wrapper driver Microsoft Corporation c:\windows\system32\drivers\ndis.sys
+ NdisIP Microsoft IP Driver Microsoft Corporation c:\windows\system32\drivers\ndisip.sys
+ NdisTapi Pilote TAPI NDIS d'accès distant Microsoft Corporation c:\windows\system32\drivers\ndistapi.sys
+ Ndisuio NDIS mode utilisateur E/S Protocole Microsoft Corporation c:\windows\system32\drivers\ndisuio.sys
+ NdisWan Pilote réseau étendu NDIS d'accès distant Microsoft Corporation c:\windows\system32\drivers\ndiswan.sys
+ NDProxy NDIS Proxy Microsoft Corporation c:\windows\system32\drivers\ndproxy.sys
+ NetBIOS Interface NetBIOS Microsoft Corporation c:\windows\system32\drivers\netbios.sys
+ NetBT NetBIOS sur TCP/IP Microsoft Corporation c:\windows\system32\drivers\netbt.sys
+ nm Netmon NT Driver Microsoft Corporation c:\windows\system32\drivers\nmnt.sys
+ NPF npf.sys (NT5/6 x86) Kernel Driver CACE Technologies c:\windows\system32\drivers\npf.sys
+ Npfs NPFS Driver Microsoft Corporation c:\windows\system32\drivers\npfs.sys
+ Null NULL Driver Microsoft Corporation c:\windows\system32\drivers\null.sys
+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 169.21 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys
+ NwlnkFlt Pilote de filtre de trafic IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkflt.sys
+ NwlnkFwd Pilote de transfert de trafic IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkfwd.sys
+ Parport Pilote de port parallèle Microsoft Corporation c:\windows\system32\drivers\parport.sys
+ PartMgr Partition Manager Microsoft Corporation c:\windows\system32\drivers\partmgr.sys
+ ParVdm Pilote parallèle VDM Microsoft Corporation c:\windows\system32\drivers\parvdm.sys
+ PCI Énumérateur Plug-and-Play PCI pour NT Microsoft Corporation c:\windows\system32\drivers\pci.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PCIIde Pilote de bus générique PCI IDE Microsoft Corporation c:\windows\system32\drivers\pciide.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PptpMiniport Miniport réseau étendu (PPTP) Microsoft Corporation c:\windows\system32\drivers\raspptp.sys
+ PSched Planificateur de paquets QoS Microsoft Corporation c:\windows\system32\drivers\psched.sys
+ Ptilink Pilote de liaison parallèle directe Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys
+ RasAcd Pilote de connexion automatique d'accès distant Microsoft Corporation c:\windows\system32\drivers\rasacd.sys
+ Rasl2tp Miniport réseau étendu (L2TP) Microsoft Corporation c:\windows\system32\drivers\rasl2tp.sys
+ RasPppoe Pilote PPPOE d'accès à distance Microsoft Corporation c:\windows\system32\drivers\raspppoe.sys
+ Raspti Parallèle direct Microsoft Corporation c:\windows\system32\drivers\raspti.sys
+ Rdbss Rdbss Microsoft Corporation c:\windows\system32\drivers\rdbss.sys
+ RDPCDD RDP Miniport Microsoft Corporation c:\windows\system32\drivers\rdpcdd.sys
+ rdpdr Microsoft RDP Device redirector Microsoft Corporation c:\windows\system32\drivers\rdpdr.sys
+ RDPWD RDP Terminal Stack Driver (US/Canada Only, Not for Export) Microsoft Corporation c:\windows\system32\drivers\rdpwd.sys
+ redbook Pilote de filtre audio Livre rouge Microsoft Corporation c:\windows\system32\drivers\redbook.sys
+ rspndr Permet à cet ordinateur d’être découvert et situé sur le réseau. Microsoft Corporation c:\windows\system32\drivers\rspndr.sys
+ SANDRA File not found: D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\Sandra.sys
+ se57bus Sony Ericsson Device 087 Drive
0
Réponse 15 / 16
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
fais un rapport hijackthis, ca sera plus simple
0
Réponse 16 / 16
TeT
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:13, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10990D5B-D686-4CD2-81EB-C7540450A1BA} - (no file)
O2 - BHO: (no name) - {5277ABD0-5EA6-44D6-92EC-46ED32D56E0A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5394FD81-1418-4F4D-A6FA-549C00A7B800} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O2 - BHO: (no name) - {F58FF278-2198-403b-9170-C95022A194C6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: mlJCVnMF - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0

Discussions similaires

Internat nourriture
shaun37 -
griggo -

4 réponses
"J'ai hérité de 4 millions de dollars" : c'est une arnaque ?
didi -
Alexa190495 -

155 réponses
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
La différence entre / et \ ?
samyjoe -
samyjoe -

3 réponses
Le Backslash
ClownClone -
baladur13 -

12 réponses