Bonjours à tous, je sens que mon pc est infecté par plusieurs virus. J'utilise Antivir et il a détecté que les fichier Winlogon.exe et Isaas.exe sont infecté.Ce matin j'ai eu des écran Bleu ... j'ai du restauré mon pc grâce à RestoreIT Pro8 ( celui de windows ne fonctionne pas donc j'ai du installer un logiciel ) Puis, l'écran blue apprassé je suis passé en mode sans échec et j'ai passé un coup de Spybot,Antivir, Wise Registry Cleaner et CCleaner, puis j'ai pu démarré normalement. Mais j'ai toujours des infections.

bref je laisse les pro faire ^^'

Je possède Hijackthis,Spybot Search & Destroy,Wise Registry Cleaner, CClearner.

Merci pour votre aide

EDIT : voici une infection qui viens toutes les 5 minutes et qui freeze mon pc pendant 1 minute TR/Crypt.XPACK.Gen

Je te conseille un reformatage. Si tu n'as pas réussi à éliminer les virus avec ça, seul le formatage le fera. Essaye Malware's Bytes Anti Malware il est pas mal, mais te fais pas d'illusions
Et télécharge un antivirus, je te conseille avast! ou AVG.

Merci de ta réponse, ne jamais passé au formatage directement j'ai lu ça sur un site spécialisé et c'est vrai ^^' la preuve avec Malware's Bytes il ma supprimé 7 infections maintenant ça va mieux plus de freeze mais je sais que je suis toujours infecté ...

Je vais te dire un truc, quand t'as un truc aussi sérieux que celui que tu as eu il faut complètement nettoyer ton PC.
Si tu as les CD d'installation, n'hésite pas à formater directement ton disque si tu peux te permettre de perdre les données dessus (ou alors fais un backup mais y'a un risque d'avoir un backup infecté).
Ou alors un point de restauration quand tout allait bien (n'oublie pas de quand même lancer chaque scan et de mettre avast!)
Ou sinon si tu as pas de CD, ni de point de restau, tu es censé avoir une partition RECOVERY, sachant qu'il y a aussi un risque qu'elle soie infectée.

Oublie pas que si tu utilises ta CB en ligne tu peux vraiment te faire hacker et ça fait pas toujours plaisir de se faire voler 400-500 €...

Bonjour à tous,

Citation : llywelyn

Je vais te dire un truc, quand t'as un truc aussi sérieux que celui que tu as eu il faut complètement nettoyer ton PC.
Si tu as les CD d'installation, n'hésite pas à formater directement ton disque si tu peux te permettre de perdre les données dessus (ou alors fais un backup mais y'a un risque d'avoir un backup infecté).
Ou alors un point de restauration quand tout allait bien (n'oublie pas de quand même lancer chaque scan et de mettre avast!)
Ou sinon si tu as pas de CD, ni de point de restau, tu es censé avoir une partition RECOVERY, sachant qu'il y a aussi un risque qu'elle soie infectée.

Ce n'est pas parce que toi tu ne sais pas désinfecter ton ordinateur que c'est impossible... ligne tu peux vraiment te faire hacker et ça fait pas toujours plaisir de se faire voler 400-500 €...

Citation : llywelyn

Oublie pas que si tu utilises ta CB en ligne tu peux vraiment te faire hacker et ça fait pas toujours plaisir de se faire voler 400-500 €...

D'où l'intérêt de désinfecter correctement ET de sécuriser l'ordinateur



@ Webs :

Lance Hijackthis, choisis "Do a system scan and save a logfile", et poste le rapport dans ta prochaine réponse stp.

Il faudrait aussi que tu postes le rapport MalwareBytes où des infections ont été détectées : tu le retrouveras dans l'onglet "Rapports/Logs"

Pas besoin d'être aussi agressif Anthony5151
Y'a plein d'infections très coriaces (je pense à Vundo/Virtumonde) qui ne partent qu'avec des fix spéciaux et pas forcément du premier coup.
C'est en reformatant ton ordinateur que tu as le risque zéro

Merci à vous deux, pourquoi parlé de CB ? j'achète pas par internet et je suis pas c** pour tombé dans les Phishing d'ailleurs j'en ai reçu 5-6 bref.

D'après Avira Antivir Winlogon.exe est infecté c'est vrai j'ai éteinds l'ordi il voulait pas j'ai du l'éteindre de manière brutale. Isass.exe aussi quoi que c'est Lsass.exe ? . Pour CTFmon.exe j'en suis pas sûr mais je pense qu'il est infecté. Formaté le pc n'est pas toujours la bonne solution, il faut le faire en cas d'êtrême urgence, et crois moi ce qui m'arrive là n'est rien comparé à l'an dernier Le formatage c'est à faire quand ta plus accès à ton pc, que tu peut plus le nettoyé ( je dis ça en toute sympathie hein )

Voici mon rapport Hijackthis pour Maleware je peut pas là parce que je fais un truc important ^^'

EDIT : dans le rapport il y à

C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE

Mais c'est faux, je suis sous FF ... mais ça je l'ai eu plein de fois, au par avant j'espère éliminé cet fois ci ^^'

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Je ne sais pas ce que c'est mais, pas super ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:34, on 25/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\FarStone\RestoreIT 8.0 Pro\EFB\efbfs.exe
C:\Program Files\FarStone\RestoreIT 8.0 Pro\CBP\DCSchdler.exe
C:\Program Files\FarStone\RestoreIT 8.0 Pro\fsloader.exe
C:\Program Files\FarStone\RestoreIT 8.0 Pro\EFB\EfbSchedule.exe
C:\Program Files\FarStone\RestoreIT 8.0 Pro\VerChk.exe
C:\Program Files\FarStone\RestoreIT 8.0 Pro\VBPTask.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon .exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ctv331.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Yu-Gi-Oh Virtual Battle 5\YVB5.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User '?')
O4 - HKUS\S-1-5-21-583907252-484763869-1177238915-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenge [...] GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/M [...] .cab56907.cab
O21 - SSODL: eiltlBXd - {7819AA75-D2B3-00DF-F5F0-BDFA85A2D80C} - C:\WINDOWS\system32\itk.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DriveClone Scheduler - Unknown owner - C:\Program Files\FarStone\RestoreIT 8.0 Pro\CBP\DCSchdlerSRVC.exe
O23 - Service: Restore FarStone File Event Manager (efbfs) - FarStone Technology, Inc. - C:\Program Files\FarStone\RestoreIT 8.0 Pro\EFB\efbfs.exe
O23 - Service: FarStone RestoreIT Loader - Unknown owner - C:\Program Files\FarStone\RestoreIT 8.0 Pro\fsloader.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8174 bytes

C'est pas une histoire de phishing, c'est une histoire de keylogger. Ca chope tes mot de passe, tes n° de CB que tu rentres sur Internet etc...
D'ailleurs, je me suis fait avoir 3 fois par ces merdes et fait hacker mon compte d'un MMORPG plutôt connu ;p Bref quand on sait que son PC est infecté il faut réagir en tout urgence
Cordialement (et je ne sais pas décrypter un rapport HiJackThis, désolé )

PS: IE est une merde, je suis d'accord, mais ne l'élimine surtout pas de ton système, il est intégré au noyau et sert à certaines composantes du système. Tu le rends instable en essayant de le virer (d'ailleurs t'y arriveras pas totalement).
Bref, mets-toi à jour, garde-le sans l'utiliser et il peut toujours se révéler utile au cas où tu as un problème avec MF.

J'ai pas le temps de le faire, donc si tu as envie de faire le ménage et de comprendre ce que tu fais, ca peut être utile pour d'autre fois

==> ICI

Ça te traduit ton rapport tu verra c'est assez simple en fait de repéré les mauvaise ligne.

Amuse toi bien
ArbustRe

ok merci à vous quand j'ai dit éliminé c'était genre l'enléve du processus XD ouais je connais Keylogger bon je vais voir le lien de Arbust Re

EDIT : merci ça ma appris des nouvelles choses voici mon nouveau rapport j'ai fixé 4 problème dont 2-3 qui était des Trojans, j'aimerais savoir quel CTFMON.EXE je dois supprimé parce que j'utilise qu'une sessions

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:29, on 25/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\FarStone\RestoreIT 8.0 Pro\EFB\efbfs.exe
C:\Program Files\FarStone\RestoreIT 8.0 Pro\fsloader.exe
C:\Program Files\FarStone\RestoreIT 8.0 Pro\EFB\EfbSchedule.exe
C:\Program Files\FarStone\RestoreIT 8.0 Pro\VBPTask.exe
C:\Program Files\FarStone\RestoreIT 8.0 Pro\VerChk.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\Program Files\CCleaner\CCleaner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User '?')
O4 - HKUS\S-1-5-21-583907252-484763869-1177238915-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenge [...] GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/M [...] .cab56907.cab
O21 - SSODL: eiltlBXd - {7819AA75-D2B3-00DF-F5F0-BDFA85A2D80C} - C:\WINDOWS\System32\itk.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Restore FarStone File Event Manager (efbfs) - FarStone Technology, Inc. - C:\Program Files\FarStone\RestoreIT 8.0 Pro\EFB\efbfs.exe
O23 - Service: FarStone RestoreIT Loader - Unknown owner - C:\Program Files\FarStone\RestoreIT 8.0 Pro\fsloader.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7444 bytes

up!

Salut,

Fait moi ceci :

• Installe sur ton bureaux RSIT ( Randoms Systeme information Tools )

Pour installer RSIT clique ici

Fait moi un rapport et envoie le ..


Jocker's