Comment suprimer des clés

Réponse 1 / 12

fabarone Messages postés 1946 Statut Membre 320

salut

demarrer executer cmd regedit

yoyochtka Messages postés 290 Statut Membre 36

Slt et merci j'ai fait ce que as dit
et j'ai reussis a suprimer ce qui génait
--Ciao et merci

yoyochtka

Réponse 2 / 12

Utilisateur anonyme

Slt,

-Relance un scan Malwarebytes et a la fin supprime ce qu'il te trouve en cliquant sur "supprimer la selection"

______________________________________________

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Réponse 3 / 12

yoyochtka Messages postés 290 Statut Membre 36

voici le rapport
merci
--Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:09, on 11/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\yoyochtka\AppData\Local\oqmks.exe
C:\Program Files\DesktopEarth\DesktopEarth.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\yoyochtka\Documents\My Completed Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [oqmks] "c:\users\yoyochtka\appdata\local\oqmks.exe" oqmks
O4 - Startup: Outil de notification Live Search.lnk = yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: DesktopEarth AutoStart.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

yoyochtka Messages postés 290 Statut Membre 36

--etle nouveau rapport malware
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1637
Windows 6.0.6001 Service Pack 1

11/01/2009 13:14:15
mbam-log-2009-01-11 (13-14-07).txt

Type de recherche: Examen rapide
Eléments examinés: 50061
Temps écoulé: 5 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e49a9fcb-faa9-4c1f-a1c1-54920da2cca4} (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> No action taken.

yoyochtka

Réponse 4 / 12

Utilisateur anonyme

Tu n'as pas respecté ce que je t'ai dis !

No action taken = tu n'as pas supprimer en cliquant sur "supprimer la selection!"

yoyochtka Messages postés 290 Statut Membre 36

Désolé il me semblais que si

yoyochtka Messages postés 290 Statut Membre 36

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1637
Windows 6.0.6001 Service Pack 1

11/01/2009 15:26:19
mbam-log-2009-01-11 (15-26-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 105986
Temps écoulé: 46 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
voici un autre scan suivi du dernier il me semble que tout est ok!!!
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\yoyochtka\Local Settings\Application Data\oqmks.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\yoyochtka\Local Settings\Application Data\oqmks.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Nero\Nero 7\Nero.Burning.Rom.7.8.5\nero_keygen.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Dernier scan
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1637
Windows 6.0.6001 Service Pack 1

11/01/2009 15:31:38
mbam-log-2009-01-11 (15-31-38).txt

Type de recherche: Examen rapide
Eléments examinés: 49948
Temps écoulé: 4 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

Maintenant je suppose que je doit redemarrer le pc ?

yoyochtka

Réponse 5 / 12

Utilisateur anonyme

Poste un rapport Hijackthis stp

yoyochtka Messages postés 290 Statut Membre 36

--Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:08, on 11/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DesktopEarth\DesktopEarth.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\yoyochtka\Documents\My Completed Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [oqmks] "c:\users\yoyochtka\appdata\local\oqmks.exe" oqmks
O4 - Startup: Outil de notification Live Search.lnk = yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: DesktopEarth AutoStart.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Réponse 6 / 12

Utilisateur anonyme

-Relance hijackthis

-Coche devant cette ligne :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program
Files\eoRezo\EoAdv\EoRezobho.dll (file missing)

-Clique sur fix checked

____________________________________

Il te reste une infection qui est localisée ici :

O4 - HKCU\..\Run: [oqmks] "c:\users\yoyochtka\appdata\local\oqmks.exe" oqmks

-Télécharge Navilog1 de IL-MAFIOSO

-Enregistre-le sur ton bureau

-Double-clique sur navilog1.exe pour lancer l'installation

-Dans le dossier qui vient de se créer, exécute navilog1.exe

---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur
le raccourci Navilog1 présent sur le bureau)

-Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)

-Choisis l'option 1 (PAS les autres !!!!)

-Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***

-Presse une touche pour faire apparaître le rapport

-Copie-colle tout ce rapport dans ta prochaine réponse

-Ferme le bloc-note (le rapport est enregistré à l'emplacement C\fixnavi.txt)

yoyochtka Messages postés 290 Statut Membre 36

je ne peut pas car il me dit des que lance navilog 1 de choisir une lettre alors je tape f pour francais et il me dit qu'il me manque un fichier getpaths.exe

yoyochtka Messages postés 290 Statut Membre 36

ou plutot le fichier getpaths.exe a cesser de fonctioner et il me refuse l'acces

Réponse 7 / 12

Utilisateur anonyme

-Supprime navilog1

-Desactive l' UAC de vista : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

-Retelecharge et refait navilog 1

yoyochtka Messages postés 290 Statut Membre 36

J'ai essayé au ssi comme ça , même resultat

Réponse 8 / 12

Utilisateur anonyme

Ok,

On va faire autrement :

-Télécharge Combofix de sUBs

-Enregistre-le impérativement sur ton bureau

-Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédur).

-Ferme toutes les fenêtres.

-Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre).

-Appuie sur Y pour lancer le scan.

-A la fin du scan (cela peut prendre du temps), un rapport sera créé.

-Poste ce rapport dans ton / tes prochain(s) message(s).

yoyochtka Messages postés 290 Statut Membre 36

ComboFix 09-01-10.03 - yoyochtka 2009-01-11 18:59:34.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1015.343 [GMT 1:00]
Lancé depuis: c:\users\yoyochtka\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\winvi
c:\program files\winvi\dsktp\AC_RunActiveContent.js
c:\program files\winvi\dsktp\desktop.html
c:\program files\winvi\dsktp\internetDetection.swf
c:\program files\winvi\dsktp\settings.sol
c:\program files\winvi\version.ini
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\temp\tmpvc14
c:\temp\tmpvc14\dllvc.log
c:\users\yoyochtka\AppData\Roaming\.#
c:\windows\system32\msrdo20.dll
c:\windows\system32\rdocurs.dll
c:\windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 ))))))))))))))))))))))))))))))))))))
.

2009-01-11 15:39 . 2009-01-11 15:49 129,896,917 --a------ c:\windows\MEMORY.DMP
2009-01-10 08:19 . 2009-01-10 08:19 <REP> d-------- c:\users\yoyochtka\AppData\Roaming\Malwarebytes
2009-01-10 08:18 . 2009-01-10 08:18 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-10 08:18 . 2009-01-10 08:18 <REP> d-------- c:\programdata\Malwarebytes
2009-01-10 08:18 . 2009-01-10 08:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-10 08:18 . 2009-01-04 18:38 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-10 08:18 . 2009-01-04 18:38 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-09 20:18 . 2009-01-09 20:31 <REP> d-------- c:\program files\FindyKill
2009-01-06 04:22 . 2009-01-06 04:21 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-17 16:24 . 2009-01-11 15:52 <REP> d-------- c:\users\yoyochtka\Tracing
2008-12-17 15:51 . 2008-12-17 15:51 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-17 15:51 . 2008-12-17 15:51 <REP> d-------- c:\program files\Microsoft
2008-12-17 15:41 . 2008-12-17 15:41 <REP> d-------- c:\program files\Common Files\Windows Live
2008-12-13 03:09 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 16:41 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-12 16:40 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-12 16:40 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-12 16:40 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-12 16:39 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-12 16:39 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-12 16:39 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-12 16:39 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-11 17:56 --------- d---a-w c:\programdata\TEMP
2009-01-11 05:56 --------- d-----w c:\programdata\Google Updater
2009-01-06 03:21 --------- d-----w c:\program files\Java
2009-01-06 02:24 --------- d-----w c:\program files\WinamaxPoker
2008-12-17 14:57 --------- d-----w c:\program files\Windows Live
2008-12-13 02:23 --------- d-----w c:\program files\Windows Mail
2008-12-06 13:16 --------- d-----w c:\program files\DAP
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-03 15:11 --------- d-----w c:\program files\Common Files\Adobe
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
2008-11-19 16:04 --------- d-----w c:\users\yoyochtka\AppData\Roaming\Avery
2008-11-16 00:10 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-13 15:42 --------- d-----w c:\program files\DivX
2008-11-13 02:01 --------- d-----w c:\program files\MSXML 4.0
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\System32\DivX.dll
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-05-25 10:37 174 --sha-w c:\program files\desktop.ini
2007-06-20 18:24 5,320,704 ----a-w c:\program files\emule.exe
2007-06-16 12:51 214 ----a-w c:\users\yoyochtka\AppData\Roaming\wklnhst.dat
2007-05-08 19:32 8,424,704 ----a-w c:\program files\Setup Wellphone Xt.exe
2008-10-04 16:20 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-10-04 16:20 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-10-04 16:20 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-03-17 12:58 22 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-12-05 3114496]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-25 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-25 133656]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-22 185896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-06 136600]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

c:\users\yoyochtka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-17 143360]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
DesktopEarth AutoStart.lnk - c:\windows\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-06-30 29926]
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= nuvyuv.dll
"msvideo7"= STVPDCtg.dll
"VIDC.NTN1"= nuvision.ax

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^InterVideo WinCinema Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-03-12 12:49 153136 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-09-26 14:50 206184 c:\program files\TomTom HOME 2\HOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{D3CFE236-27D3-4BC8-ACE2-8134DDBD7F55}c:\\program files\\tarot club\\bin\\tarotclub.exe"= UDP:c:\program files\tarot club\bin\tarotclub.exe:TarotClub
"UDP Query User{9B9417AD-AD54-4B54-BF57-D9DCD4D5FB19}c:\\program files\\tarot club\\bin\\tarotclub.exe"= TCP:c:\program files\tarot club\bin\tarotclub.exe:TarotClub
"TCP Query User{4A7E98AD-E039-4C86-B771-D167D6639DF9}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= UDP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
"UDP Query User{938D81F7-D64B-47AB-8E98-7AA89596B0DE}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= TCP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
"TCP Query User{5239EEBB-0607-4706-9217-082DF5D2E9F4}c:\\users\\yoyochtka\\documents\\mes fichiers reçus\\nouveau dossier\\emule.exe"= UDP:c:\users\yoyochtka\documents\mes fichiers reçus\nouveau dossier\emule.exe:emule.exe
"UDP Query User{98B5DB76-42B6-4989-89E8-D99366D18AD6}c:\\users\\yoyochtka\\documents\\mes fichiers reçus\\nouveau dossier\\emule.exe"= TCP:c:\users\yoyochtka\documents\mes fichiers reçus\nouveau dossier\emule.exe:emule.exe
"{1AD183D1-4465-414E-B818-77AB22A4DF36}"= UDP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"{51FB842A-13E2-40D5-858C-FBA035023129}"= TCP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"TCP Query User{022D131F-7096-4210-975D-0FBA538EFBE4}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9B15EF55-4A2E-458D-B26A-23A4397642F9}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{39AE5E27-4211-4B01-8B25-C4D3CBA5B296}"= UDP:c:\program files\FrostWire\FrostWire.exe:LimeWire
"{901A8173-3CC3-4027-976D-715F70380350}"= TCP:c:\program files\FrostWire\FrostWire.exe:LimeWire
"TCP Query User{BE481BE6-B9C3-445A-8442-0B58E0EAF94F}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{1F295BCE-9497-4383-AE84-4D7BF15186EE}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{CD4CAEAB-40BB-4521-8F36-0AB33E4F2F89}c:\\program files\\participatory culture foundation\\miro\\xulrunner\\python\\miro_downloader.exe"= UDP:c:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"UDP Query User{E6FD836B-517C-4F73-AAA5-35FC18790C23}c:\\program files\\participatory culture foundation\\miro\\xulrunner\\python\\miro_downloader.exe"= TCP:c:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"TCP Query User{140969FE-646B-4EB1-A2FA-C2E15818936A}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{E6A618D6-54B9-492B-94A0-C49ED505ABD0}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{D01B220D-1D30-4CBC-A136-58B60126288D}"= UDP:28772:eMULE
"{3484B176-57F8-49BF-ADB8-4789AEBF68D6}"= TCP:64023:KAD
"{5D5242E7-820B-4A59-AC3C-0D8009D75690}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{21EF5B8C-C9BC-4FF5-A950-D962FCF144BE}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{E3257201-E51F-4930-8BBF-F5F8300F6B61}c:\\program files\\course de cheveaux manager\\gamehr.exe"= UDP:c:\program files\course de cheveaux manager\gamehr.exe:GAMEHR
"UDP Query User{768CF276-7C40-48EE-B001-BC00FE8685B1}c:\\program files\\course de cheveaux manager\\gamehr.exe"= TCP:c:\program files\course de cheveaux manager\gamehr.exe:GAMEHR
"TCP Query User{0B54FD75-2D79-4A28-A27E-38C219E6B5F6}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{3CEC7570-1693-451F-A654-20477728E438}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{4553699D-840D-457F-98CC-A2D5884D2451}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{E8491393-D90F-42AF-946E-7AAC7564F3A1}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{D246CDA8-15E7-47ED-875D-A0246F7A6E5E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{929F5D10-3EA3-49B9-972E-AAE4890D01BA}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{6F47B4D0-9FB5-4A7A-B160-4B3EBF1803A4}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

R0 ElbyVCD;ElbyVCD;c:\windows\System32\drivers\ElbyVCD.sys [2002-11-28 22016]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-06-25 78416]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\System32\drivers\netr73.sys [2008-02-26 493568]
R3 STVPDC;Polaroid PDC 310;c:\windows\System32\drivers\stvPDC.sys [2007-03-19 111800]
R3 STVPDCm;Polaroid PDC 310m;c:\windows\System32\drivers\stvPDCm.sys [2007-03-19 8584]
R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-06-25 20560]
R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-02-15 50768]
S3 NuVision;Hauppauge WinTV USB Pro (PAL/SECAM);c:\windows\System32\drivers\NUVision.sys [2007-07-13 260144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fbf5b39-b954-11dd-b787-00112ffcbe0a}]
\shell\AutoRun\command - G:\EmDesk.exe
\shell\EmDesk\command - G:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920c5e7c-25b9-11dd-aa15-000b6b986ed6}]
\shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aef15044-3a00-11dd-b6f2-000b6b986ed6}]
\shell\AutoRun\command - G:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-11 c:\windows\Tasks\User_Feed_Synchronization-{32182DA2-E01D-4233-8129-EF7D26E54FC0}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-oqmks - c:\users\yoyochtka\appdata\local\oqmks.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wanadoo.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 19:04:08
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-11 19:06:50
ComboFix-quarantined-files.txt 2009-01-11 18:06:47

Avant-CF: 88 391 684 096 octets libres
Après-CF: 88,366,592,000 octets libres

229 --- E O F --- 2009-01-08 19:11:00

yoyochtka Messages postés 290 Statut Membre 36

ComboFix 09-01-10.03 - yoyochtka 2009-01-11 18:59:34.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1015.343 [GMT 1:00]
Lancé depuis: c:\users\yoyochtka\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\winvi
c:\program files\winvi\dsktp\AC_RunActiveContent.js
c:\program files\winvi\dsktp\desktop.html
c:\program files\winvi\dsktp\internetDetection.swf
c:\program files\winvi\dsktp\settings.sol
c:\program files\winvi\version.ini
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\temp\tmpvc14
c:\temp\tmpvc14\dllvc.log
c:\users\yoyochtka\AppData\Roaming\.#
c:\windows\system32\msrdo20.dll
c:\windows\system32\rdocurs.dll
c:\windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 ))))))))))))))))))))))))))))))))))))
.

2009-01-11 15:39 . 2009-01-11 15:49 129,896,917 --a------ c:\windows\MEMORY.DMP
2009-01-10 08:19 . 2009-01-10 08:19 <REP> d-------- c:\users\yoyochtka\AppData\Roaming\Malwarebytes
2009-01-10 08:18 . 2009-01-10 08:18 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-10 08:18 . 2009-01-10 08:18 <REP> d-------- c:\programdata\Malwarebytes
2009-01-10 08:18 . 2009-01-10 08:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-10 08:18 . 2009-01-04 18:38 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-10 08:18 . 2009-01-04 18:38 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-09 20:18 . 2009-01-09 20:31 <REP> d-------- c:\program files\FindyKill
2009-01-06 04:22 . 2009-01-06 04:21 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-17 16:24 . 2009-01-11 15:52 <REP> d-------- c:\users\yoyochtka\Tracing
2008-12-17 15:51 . 2008-12-17 15:51 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-17 15:51 . 2008-12-17 15:51 <REP> d-------- c:\program files\Microsoft
2008-12-17 15:41 . 2008-12-17 15:41 <REP> d-------- c:\program files\Common Files\Windows Live
2008-12-13 03:09 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 16:41 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-12 16:40 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-12 16:40 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-12 16:40 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-12 16:39 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-12 16:39 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-12 16:39 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-12 16:39 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-11 17:56 --------- d---a-w c:\programdata\TEMP
2009-01-11 05:56 --------- d-----w c:\programdata\Google Updater
2009-01-06 03:21 --------- d-----w c:\program files\Java
2009-01-06 02:24 --------- d-----w c:\program files\WinamaxPoker
2008-12-17 14:57 --------- d-----w c:\program files\Windows Live
2008-12-13 02:23 --------- d-----w c:\program files\Windows Mail
2008-12-06 13:16 --------- d-----w c:\program files\DAP
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-03 15:11 --------- d-----w c:\program files\Common Files\Adobe
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
2008-11-19 16:04 --------- d-----w c:\users\yoyochtka\AppData\Roaming\Avery
2008-11-16 00:10 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-13 15:42 --------- d-----w c:\program files\DivX
2008-11-13 02:01 --------- d-----w c:\program files\MSXML 4.0
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\System32\DivX.dll
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-05-25 10:37 174 --sha-w c:\program files\desktop.ini
2007-06-20 18:24 5,320,704 ----a-w c:\program files\emule.exe
2007-06-16 12:51 214 ----a-w c:\users\yoyochtka\AppData\Roaming\wklnhst.dat
2007-05-08 19:32 8,424,704 ----a-w c:\program files\Setup Wellphone Xt.exe
2008-10-04 16:20 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-10-04 16:20 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-10-04 16:20 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-03-17 12:58 22 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-12-05 3114496]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-25 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-25 133656]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-22 185896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-06 136600]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

c:\users\yoyochtka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-17 143360]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
DesktopEarth AutoStart.lnk - c:\windows\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-06-30 29926]
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= nuvyuv.dll
"msvideo7"= STVPDCtg.dll
"VIDC.NTN1"= nuvision.ax

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^InterVideo WinCinema Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-03-12 12:49 153136 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-09-26 14:50 206184 c:\program files\TomTom HOME 2\HOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{D3CFE236-27D3-4BC8-ACE2-8134DDBD7F55}c:\\program files\\tarot club\\bin\\tarotclub.exe"= UDP:c:\program files\tarot club\bin\tarotclub.exe:TarotClub
"UDP Query User{9B9417AD-AD54-4B54-BF57-D9DCD4D5FB19}c:\\program files\\tarot club\\bin\\tarotclub.exe"= TCP:c:\program files\tarot club\bin\tarotclub.exe:TarotClub
"TCP Query User{4A7E98AD-E039-4C86-B771-D167D6639DF9}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= UDP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
"UDP Query User{938D81F7-D64B-47AB-8E98-7AA89596B0DE}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= TCP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
"TCP Query User{5239EEBB-0607-4706-9217-082DF5D2E9F4}c:\\users\\yoyochtka\\documents\\mes fichiers reçus\\nouveau dossier\\emule.exe"= UDP:c:\users\yoyochtka\documents\mes fichiers reçus\nouveau dossier\emule.exe:emule.exe
"UDP Query User{98B5DB76-42B6-4989-89E8-D99366D18AD6}c:\\users\\yoyochtka\\documents\\mes fichiers reçus\\nouveau dossier\\emule.exe"= TCP:c:\users\yoyochtka\documents\mes fichiers reçus\nouveau dossier\emule.exe:emule.exe
"{1AD183D1-4465-414E-B818-77AB22A4DF36}"= UDP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"{51FB842A-13E2-40D5-858C-FBA035023129}"= TCP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
"TCP Query User{022D131F-7096-4210-975D-0FBA538EFBE4}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9B15EF55-4A2E-458D-B26A-23A4397642F9}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{39AE5E27-4211-4B01-8B25-C4D3CBA5B296}"= UDP:c:\program files\FrostWire\FrostWire.exe:LimeWire
"{901A8173-3CC3-4027-976D-715F70380350}"= TCP:c:\program files\FrostWire\FrostWire.exe:LimeWire
"TCP Query User{BE481BE6-B9C3-445A-8442-0B58E0EAF94F}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{1F295BCE-9497-4383-AE84-4D7BF15186EE}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{CD4CAEAB-40BB-4521-8F36-0AB33E4F2F89}c:\\program files\\participatory culture foundation\\miro\\xulrunner\\python\\miro_downloader.exe"= UDP:c:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"UDP Query User{E6FD836B-517C-4F73-AAA5-35FC18790C23}c:\\program files\\participatory culture foundation\\miro\\xulrunner\\python\\miro_downloader.exe"= TCP:c:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"TCP Query User{140969FE-646B-4EB1-A2FA-C2E15818936A}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{E6A618D6-54B9-492B-94A0-C49ED505ABD0}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{D01B220D-1D30-4CBC-A136-58B60126288D}"= UDP:28772:eMULE
"{3484B176-57F8-49BF-ADB8-4789AEBF68D6}"= TCP:64023:KAD
"{5D5242E7-820B-4A59-AC3C-0D8009D75690}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{21EF5B8C-C9BC-4FF5-A950-D962FCF144BE}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{E3257201-E51F-4930-8BBF-F5F8300F6B61}c:\\program files\\course de cheveaux manager\\gamehr.exe"= UDP:c:\program files\course de cheveaux manager\gamehr.exe:GAMEHR
"UDP Query User{768CF276-7C40-48EE-B001-BC00FE8685B1}c:\\program files\\course de cheveaux manager\\gamehr.exe"= TCP:c:\program files\course de cheveaux manager\gamehr.exe:GAMEHR
"TCP Query User{0B54FD75-2D79-4A28-A27E-38C219E6B5F6}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{3CEC7570-1693-451F-A654-20477728E438}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{4553699D-840D-457F-98CC-A2D5884D2451}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{E8491393-D90F-42AF-946E-7AAC7564F3A1}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{D246CDA8-15E7-47ED-875D-A0246F7A6E5E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{929F5D10-3EA3-49B9-972E-AAE4890D01BA}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{6F47B4D0-9FB5-4A7A-B160-4B3EBF1803A4}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

R0 ElbyVCD;ElbyVCD;c:\windows\System32\drivers\ElbyVCD.sys [2002-11-28 22016]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-06-25 78416]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\System32\drivers\netr73.sys [2008-02-26 493568]
R3 STVPDC;Polaroid PDC 310;c:\windows\System32\drivers\stvPDC.sys [2007-03-19 111800]
R3 STVPDCm;Polaroid PDC 310m;c:\windows\System32\drivers\stvPDCm.sys [2007-03-19 8584]
R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-06-25 20560]
R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-02-15 50768]
S3 NuVision;Hauppauge WinTV USB Pro (PAL/SECAM);c:\windows\System32\drivers\NUVision.sys [2007-07-13 260144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fbf5b39-b954-11dd-b787-00112ffcbe0a}]
\shell\AutoRun\command - G:\EmDesk.exe
\shell\EmDesk\command - G:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920c5e7c-25b9-11dd-aa15-000b6b986ed6}]
\shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aef15044-3a00-11dd-b6f2-000b6b986ed6}]
\shell\AutoRun\command - G:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-11 c:\windows\Tasks\User_Feed_Synchronization-{32182DA2-E01D-4233-8129-EF7D26E54FC0}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-oqmks - c:\users\yoyochtka\appdata\local\oqmks.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wanadoo.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 19:04:08
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-11 19:06:50
ComboFix-quarantined-files.txt 2009-01-11 18:06:47

Avant-CF: 88 391 684 096 octets libres
Après-CF: 88,366,592,000 octets libres

229 --- E O F --- 2009-01-08 19:11:00

Réponse 9 / 12

Utilisateur anonyme

Reesaye navilog1 supprime et retelecharge et reesaye-le

Réponse 10 / 12

yoyochtka Messages postés 290 Statut Membre 36

pareil

Réponse 11 / 12

Utilisateur anonyme

Scanne ton PC avec BitDefender en ligne (uniquement sous Internet Explorer).

ouvre ce lien :

www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)

yoyochtka Messages postés 290 Statut Membre 36

le tutorial n'existe plus.
Je doit partir bosser maintenant je verais cela mercredi .
Merci j'ai bien avancé grace a toi.
A bientôt
Cordialement

Réponse 12 / 12

Utilisateur anonyme

Opps excuse :

https://forum.pcastuces.com/default.asp

Comment suprimer des clés

12 réponses

Votre réponse

Newsletters