Systemes d'exploitation

[loulouu92]

Salut à tous! Vous allez bien?

Bah voila, depuis hier j'ai le sentiment que mon PC a un coup de moins bien, il est moins rapide, enfin voila que des trucs comme ça.

Ce matin, j'allume mon PC, j'ouvre une page internet et une minute après, plantage! La souris bouge mais impossible de fermer des applications, enfin quand je cliquai sur les onglets pour les fermer, ils restaient ouverts, etc...

Je vais donc faire un Scan antivirus en mode sans échec, je retrouve 16virus, appelés tous différemment mais qui contenaient tous des "Cheval de troie".

Je supprime tout, je fais une analyse spyware et j'en retrouve 2, je les supprime et je termine par un Ccleaner, analyse et ensuite suppression des erreurs.


Mais là, je le sens toujours un peu mou, pouvez-vous m'aider svp?
J'avoue que là je suis un peu à court d'idée!

Merci d'avance!!!

PS: ça me ferait vraiment ch**r de formater mon PC...

[loulouu92]

Je reçois des messages qui me disent que mon PC est infesté, 735 objets critiques trouvés par WinBlue...
Mais c'est payant!!!
J'ai téléchargé un anti-malware mais l'installation plante, plein de trucs comme ça..

J'ai peur que l'on prenne mes codes de CB, je ne peux plus me connecter à MSN....

On m'affiche que la protection antivirus est désactivée alors que non, on me désactive mon parefeu....

Aidez-moi svp, je suis en panique!!!

[Touta]

Dans ce genre de situation évitez de paniquer et gardez la tète froide afin de bien cerner le soucis.

Vous êtes Infecté par Winbluesoft.

Vous êtes confrontés à une arnaque informatique misant sur la peur du virus et cherchant à vous faire installer une solution de sécurité qui en fait ne résoudra rien du tout hormis vous faire lâcher de l'argent.

Téléchargez Malwarebytes' Anti-Malware 1.38 installez le et mettez à jour sa base virale.

Désactivez la restauration système.

Redémarrez votre PC en Mode sans échecs et faites une analyse complète de votre PC. Supprimez tous les éléments trouvés.

Redémarrez votre PC normalement et vérifiez si les symptômes persistent. Si OK faite une analyse complète avec votre antivirus habituel après mise à jour de la base virale afin d'éliminer d'éventuelles traces.

Vous pouvez compléter avec un nettoyage de la base de registre avec Ccleaner pour éliminer les clés invalides.

Une fois la machine saine réactiver la restauration système et faites un point de restauration.

Vous pouvez également faire une désinfection manuelle :

Désactivez les processus suivant à l'aide du gestionnaire de tâches :

winbluesoft.exe et setup2.exe

Supprimez les fichiers et dossiers suivants :

C:\Program Files\WinBlueSoft Software
C:\Program Files\WinBlueSoft Software\WinBlueSoft
C:\Program Files\WinBlueSoft Software\WinBlueSoft\uninstall.exe
C:\Program Files\WinBlueSoft Software\WinBlueSoft\WinBlueSoft.exe
C:\Program Files\WinBlueSoft Software\WinBlueSoft\data.bin
C:\Program Files\WinBlueSoft Software\WinBlueSoft\license.txt

C:\Documents and Settings\All Users\Desktop\WinBlueSoft.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft
C:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\1 WinBlueSoft.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\2 Homepage.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\3 Uninstall.lnk

C:\Windows\System32\blocker.dll
C:\Windows\System32\setup2.exe

Supprimer les dossiers suivants :

WinBlueSoft,
WinBlueSoft Software

Supprimez les clés de registre suivantes (sauvegardez la base de registre auparavant):

HKEY_CURRENT_USER\Software\WinBlueSoft
HKEY_LOCAL_MACHINE\SOFTWARE\WinBlueSoft
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinBlueSoft
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “WinBlueSoft”

Cordialement.

[loulouu92]

Je ne peux installer le logiciel, il plante pendant l'installation !

[Touta]

Ce type de rogue est particulièrement difficile à éliminer et empêche l'activation de solutions de sécurités.

Ouvrez le gestionnaire de tâches et tuez les processus winbluesoft.exe et setup2.exe. essayez ensuite de recommencer l'installation.

Ou tenter l'installation en Mode sans échecs.

Ou appliquer la solution manuelle que je vous ai fourni dans le message précédent.

Cordialement.

[loulouu92]

J'ai tenté en manuel.   Dans le gestionnaire de tâches, il n'y avait que "Setup2" et je l'ai donc supprimé.


C:\Program Files\WinBlueSoft Software
C:\Program Files\WinBlueSoft Software\WinBlueSoft
C:\Program Files\WinBlueSoft Software\WinBlueSoft\uninstall.exe
C:\Program Files\WinBlueSoft Software\WinBlueSoft\WinBlueSoft.exe
C:\Program Files\WinBlueSoft Software\WinBlueSoft\data.bin
C:\Program Files\WinBlueSoft Software\WinBlueSoft\license.txt

C:\Documents and Settings\All Users\Desktop\WinBlueSoft.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft
C:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\1 WinBlueSoft.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\2 Homepage.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WinBlueSoft\3 Uninstall.lnk

C:\Windows\System32\blocker.dll
C:\Windows\System32\setup2.exe


WinBlueSoft,
WinBlueSoft Software


HKEY_LOCAL_MACHINE\SOFTWARE\WinBlueSoft
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinBlueSoft
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “WinBlueSoft”



Ca n'existe pas, j'ai re-tenté une installation et ça plante toujours à "Extraction des fichiers".
Sachez qu'en Mode sans échec ça plante aussi.

[Touta]

Désolé de vous avoir abandonné quelques temps mais je dois hélas parfois travailler aussi.

Comme certains types de logiciels malveillants désactivent les outils de sécurité, il va falloir ruser un peu pour tromper le logiciel malveillant (parfois cela fonctionne de cette manière) :

Si Malwarebyte's ne s'installe pas, essayez de renommer l'exécutable d'installation. Choisissez aléatoirement un autre nom pour le fichier d'installation aussi éloigné que possible de l'original puis double-cliquez dessus pour l'exécuter.

Si après l'installation Malwarebytes' Anti-Malwares ne fonctionne pas, ouvrez le dans le dossier d'installation, cliquez avec le bouton droit sur le fichier exécutable et renommez le comme précédemment.  Ensuite, double-cliquez dessus pour l'exécuter.

Parfois la désinfection ne se fait pas complètement du premier coup il faut alors redémarrer le PC et recommencer une détection complète afin d'éliminer les dernière traces.

Pour les clés et dossiers absents il est possible que le logiciel malveillant ne soit que partiellement installé ou que les clés portent d'autres noms ou aient déjà été supprimées par vos actions précédentes ce qui risque de corser un peu le problème.

Cordialement.

[loulouu92]

Ca plante toujours au niveau de l'installation, j'ai pourtant renommé l'exécutable d'installation en "parisaintgermain" donc ça n'a absolument rien à voir!
Ca ne plante plus à Extraction de fichiers mais à Finalisation de l'installation (99%).


Par contre, je suis obligé de démarrer mon PC en mode sans échec, en "normal" après le chargement de Windows: écran noir, je vois juste le curseur de la souris que je peux d'ailleurs déplacer.

[loulouu92]

L'installation a planté à 99% mais tout me semblait normal donc j'ai tenté ma chance en appelant de la même façon l'exécutable et ça fonctionne!! J'en ai profité d'ailleurs pour tous les renommés pour être sûr!

Merci beaucoup par contre le fait de ne pouvoir démarrer normalement me perturbe et votre génie saura me dire quoi faire!!

Encore merci de m'avoir permis d'éliminer cette vermine!

[loulouu92]

Résultat de la première recherche:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

29/06/2009 14:54:59
mbam-log-2009-06-29 (14-54-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 152915
Temps écoulé: 11 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 13
Elément(s) de données du Registre infecté(s): 10
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sopidkc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msncache (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kell (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf7husjnfg98gi498aejhiugjkdg4 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinBlueSoft (Rogue.WinBlue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\setup2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\progra~1\manson\liser.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a5cb6a7c-8216-4d00-9c82-88c55aea9afb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bb26abad-a854-4f43-8985-fb6982946e58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{a5cb6a7c-8216-4d00-9c82-88c55aea9afb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{bb26abad-a854-4f43-8985-fb6982946e58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{a5cb6a7c-8216-4d00-9c82-88c55aea9afb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{bb26abad-a854-4f43-8985-fb6982946e58}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.192,85.255.112.25 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Manson (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\Manson\liser.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Manson\liser.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Loulouu\Local Settings\Temp\sjq4zdwy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\tempo-2766750.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\setup2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Delete on reboot.


Je procède à une deuxième recherche.

Donc ensuite, si vous pouvez donc m'aider à résoudre le problème du "démarrage normal" et me dire comment je peux être sûr que mon PC est sain à 100% avec des tests quelconques?

MERCI TOUTA!!

[loulouu92]

Correction des mes propos:

Ca refonctionne en "mode normal" cependant, je reçois toujours des messages de WinBlueSoft lorsque je suis sur le net et toujours des popous du style "Advertisment", ...

Après 4/5 analyses de Malwarebytes, il détecte toujours le même trojan.

Que dois-je faire pour le rendre sain? 

[Touta]

Vous êtes certainement réinfecté via la restauration système ou les virus et trojans trouvent refuge pour infester à nouveau la machine.

Si la restauration système n'a pas été désactivée avant le début de résolution des problèmes faites le, puis redémarrer la machine :
Comment désactiver ou activer la Restauration du système de Windows XP

Faites ensuite un nouvelle analyse avec un antimalware ainsi qu'avec votre antivirus habituel. Mettez les logiciels à jour auparavant afin d'avoir les dernières listes virales.

Vous pouvez également utiliser un autre antispyware gratuit comme a-squared Free ou Spybot - Search & Destroy afin d'effectuer une détection croisée. Attention il ne faut pas les utiliser ensemble mais successivement afin qu'ils ne se parasitent pas.

Supprimez tous les éléments trouvés et purgez les quarantaines de vos logiciels de sécurité également.

Au niveau de votre explorateur activez les options de sécurité ainsi que les antipubs.

Si vous êtes sous Internet Explorer 7 passez à la version supérieure et activez les options de sécurité.

Si vous êtes sous Firefox ajoutez l'extension Adblock-Plus et abonnez-vous à tous les filtres antipubs, cela filtrera presque la totalité des pubs.

Activez les options antiphishing de vos navigateurs.

Une fois que vous aurez la certitudes que la machine est saine réactivez la restauration système et faites un point de restauration.

Procédez ensuite à des analyses régulières de votre machine chaque semaine.

Si vous utilisez le parefeux de Windows, utilisez un parefeu plus performant car celui de Windows n'est pas suffisamment efficace pour vous protéger.

Maintenez votre système d'exploitation à jour via les mises à jour automatiques ou via Windows Updates.

Ne cliquez pas sur les publicités alléchantes lorsque vos surfez.

Ne cliquez pas sur les fenêtres ressemblant à des alertes de sécurité lorsque vous surfez (c'est ce qui vous est arrivé apparemment) sous peine d'installer un rogue sur votre machine qui cherchera à vous vendre un logiciel prétendument de sécurité mais qui en fait installera un logiciel malveillant destiné à vous escroquer et à faire de votre machine un relais pour d'autres action malveillantes. Ces rogues sont très difficile à éliminer comme vous pouvez le constater.

N'acceptez pas de spam, ne cliquez pas sur les liens fournis par des correspondants inconnus, utilisez un antispam pour filtrer vos courriels. N'ouvrez pas les fichiers joints susceptible de présenter un danger sans les analyser au préalable.

Lors de vos sessions de chat même précautions, n'acceptez pas les fichiers inconnus et refoulez les invitations de personnes que vous ne connaissez pas.

Idem sur Facebook et consort qui sont des cibles privilégiées ces derniers temps.

Bon c'est vrai cela frise la parano mais les pièges sont partout et quelques actions simples permettent d'en éliminer de nombreux.

Une seule recommandation essentielle donc "RESTER VIGILANT".

Cordialement.

[loulouu92]

Je pense que mon PC est encore et toujours infecté, toujours plus lent, je reçois des messages de Winbluesoft lorsque je suis sur le net, etc...
J'ai fait toutes les analyses pourtant...(Antimalwarebytes, Anvitir, Spyware Terminator).

[Touta]

Nous allons essayer de voir ce qui ne va pas.
 
Téléchargez HijackThis 2.02, installez-le puis faite une analyse.

Sauvegardez le rapport et communiquez le nous sur le forum nous pourrons ainsi voir ensemble si des éléments perturbateurs sont toujours présents.

Cordialement.

[loulouu92]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:22, on 02/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 7018 bytes