Comment suprimer des clés

yoyochtka Messages postés 290 Statut Membre -  
 InfernO.vir -
Bonjour, à tous et bon dimanche
Je cherche a suprimer des clés mais sais plus comment y acceder.
Merci si quelqu'un pet m'aider

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1637
Windows 6.0.6001 Service Pack 1

11/01/2009 11:58:19
mbam-log-2009-01-11 (11-58-10).txt

Type de recherche: Examen rapide
Eléments examinés: 50057
Temps écoulé: 4 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e49a9fcb-faa9-4c1f-a1c1-54920da2cca4} (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> No action taken.

--

yoyochtka
Configuration: Windows Vista
Internet Explorer 7.0

12 réponses

  1. fabarone Messages postés 1946 Statut Membre 320
     
    salut

    demarrer executer cmd regedit
    0
    1. yoyochtka Messages postés 290 Statut Membre 36
       
      Slt et merci j'ai fait ce que as dit
      et j'ai reussis a suprimer ce qui génait
      --Ciao et merci

      yoyochtka
      0
  2. InfernO.vir
     
    Slt,

    -Relance un scan Malwarebytes et a la fin supprime ce qu'il te trouve en cliquant sur "supprimer la selection"

    ______________________________________________

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    0
  3. yoyochtka Messages postés 290 Statut Membre 36
     
    voici le rapport
    merci
    --Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:06:09, on 11/01/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\yoyochtka\AppData\Local\oqmks.exe
    C:\Program Files\DesktopEarth\DesktopEarth.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    C:\Users\yoyochtka\Documents\My Completed Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [oqmks] "c:\users\yoyochtka\appdata\local\oqmks.exe" oqmks
    O4 - Startup: Outil de notification Live Search.lnk = yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: DesktopEarth AutoStart.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O13 - Gopher Prefix:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
    1. yoyochtka Messages postés 290 Statut Membre 36
       
      --etle nouveau rapport malware
      Malwarebytes' Anti-Malware 1.32
      Version de la base de données: 1637
      Windows 6.0.6001 Service Pack 1

      11/01/2009 13:14:15
      mbam-log-2009-01-11 (13-14-07).txt

      Type de recherche: Examen rapide
      Eléments examinés: 50061
      Temps écoulé: 5 minute(s), 1 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e49a9fcb-faa9-4c1f-a1c1-54920da2cca4} (Adware.EGDAccess) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\eoRezo (Rogue.Eorezo) -> No action taken.


      yoyochtka
      0
  4. InfernO.vir
     
    Tu n'as pas respecté ce que je t'ai dis !

    No action taken = tu n'as pas supprimer en cliquant sur "supprimer la selection!"

    0
    1. yoyochtka Messages postés 290 Statut Membre 36
       
      Désolé il me semblais que si
      0
    2. yoyochtka Messages postés 290 Statut Membre 36
       
      Malwarebytes' Anti-Malware 1.32
      Version de la base de données: 1637
      Windows 6.0.6001 Service Pack 1

      11/01/2009 15:26:19
      mbam-log-2009-01-11 (15-26-19).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 105986
      Temps écoulé: 46 minute(s), 44 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)
      voici un autre scan suivi du dernier il me semble que tout est ok!!!
      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\yoyochtka\Local Settings\Application Data\oqmks.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\yoyochtka\Local Settings\Application Data\oqmks.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Program Files\Nero\Nero 7\Nero.Burning.Rom.7.8.5\nero_keygen.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

      Dernier scan
      Malwarebytes' Anti-Malware 1.32
      Version de la base de données: 1637
      Windows 6.0.6001 Service Pack 1

      11/01/2009 15:31:38
      mbam-log-2009-01-11 (15-31-38).txt

      Type de recherche: Examen rapide
      Eléments examinés: 49948
      Temps écoulé: 4 minute(s), 46 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

      Maintenant je suppose que je doit redemarrer le pc ?


      yoyochtka
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. InfernO.vir
     
    Poste un rapport Hijackthis stp

    0
    1. yoyochtka Messages postés 290 Statut Membre 36
       
      --Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:01:08, on 11/01/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\DesktopEarth\DesktopEarth.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\Users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
      C:\Users\yoyochtka\Documents\My Completed Downloads\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [oqmks] "c:\users\yoyochtka\appdata\local\oqmks.exe" oqmks
      O4 - Startup: Outil de notification Live Search.lnk = yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      O4 - Global Startup: DesktopEarth AutoStart.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O13 - Gopher Prefix:
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  7. InfernO.vir
     
    -Relance hijackthis

    -Coche devant cette ligne :

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program
    Files\eoRezo\EoAdv\EoRezobho.dll (file missing)


    -Clique sur fix checked

    ____________________________________

    Il te reste une infection qui est localisée ici :

    O4 - HKCU\..\Run: [oqmks] "c:\users\yoyochtka\appdata\local\oqmks.exe" oqmks

    -Télécharge Navilog1 de IL-MAFIOSO

    -Enregistre-le sur ton bureau

    -Double-clique sur navilog1.exe pour lancer l'installation

    -Dans le dossier qui vient de se créer, exécute navilog1.exe

    ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur
    le raccourci Navilog1 présent sur le bureau)

    -Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)

    -Choisis l'option 1 (PAS les autres !!!!)

    -Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***

    -Presse une touche pour faire apparaître le rapport

    -Copie-colle tout ce rapport dans ta prochaine réponse

    -Ferme le bloc-note (le rapport est enregistré à l'emplacement C\fixnavi.txt)

    0
    1. yoyochtka Messages postés 290 Statut Membre 36
       
      je ne peut pas car il me dit des que lance navilog 1 de choisir une lettre alors je tape f pour francais et il me dit qu'il me manque un fichier getpaths.exe
      0
    2. yoyochtka Messages postés 290 Statut Membre 36
       
      ou plutot le fichier getpaths.exe a cesser de fonctioner et il me refuse l'acces
      0
  8. InfernO.vir
     
    -Supprime navilog1

    -Desactive l' UAC de vista : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

    -Retelecharge et refait navilog 1

    0
    1. yoyochtka Messages postés 290 Statut Membre 36
       
      J'ai essayé au ssi comme ça , même resultat
      0
  9. InfernO.vir
     
    Ok,

    On va faire autrement :

    -Télécharge Combofix de sUBs

    -Enregistre-le impérativement sur ton bureau

    -Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédur).

    -Ferme toutes les fenêtres.

    -Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre).

    -Appuie sur Y pour lancer le scan.

    -A la fin du scan (cela peut prendre du temps), un rapport sera créé.

    -Poste ce rapport dans ton / tes prochain(s) message(s).

    0
    1. yoyochtka Messages postés 290 Statut Membre 36
       
      ComboFix 09-01-10.03 - yoyochtka 2009-01-11 18:59:34.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1015.343 [GMT 1:00]
      Lancé depuis: c:\users\yoyochtka\Desktop\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\winvi
      c:\program files\winvi\dsktp\AC_RunActiveContent.js
      c:\program files\winvi\dsktp\desktop.html
      c:\program files\winvi\dsktp\internetDetection.swf
      c:\program files\winvi\dsktp\settings.sol
      c:\program files\winvi\version.ini
      c:\temp\1cb
      c:\temp\1cb\syscheck.log
      c:\temp\tmpvc14
      c:\temp\tmpvc14\dllvc.log
      c:\users\yoyochtka\AppData\Roaming\.#
      c:\windows\system32\msrdo20.dll
      c:\windows\system32\rdocurs.dll
      c:\windows\system32\x64

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-11 15:39 . 2009-01-11 15:49 129,896,917 --a------ c:\windows\MEMORY.DMP
      2009-01-10 08:19 . 2009-01-10 08:19 <REP> d-------- c:\users\yoyochtka\AppData\Roaming\Malwarebytes
      2009-01-10 08:18 . 2009-01-10 08:18 <REP> d-------- c:\users\All Users\Malwarebytes
      2009-01-10 08:18 . 2009-01-10 08:18 <REP> d-------- c:\programdata\Malwarebytes
      2009-01-10 08:18 . 2009-01-10 08:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-01-10 08:18 . 2009-01-04 18:38 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
      2009-01-10 08:18 . 2009-01-04 18:38 15,504 --a------ c:\windows\System32\drivers\mbam.sys
      2009-01-09 20:18 . 2009-01-09 20:31 <REP> d-------- c:\program files\FindyKill
      2009-01-06 04:22 . 2009-01-06 04:21 410,984 --a------ c:\windows\System32\deploytk.dll
      2008-12-17 16:24 . 2009-01-11 15:52 <REP> d-------- c:\users\yoyochtka\Tracing
      2008-12-17 15:51 . 2008-12-17 15:51 <REP> d-------- c:\program files\Windows Live SkyDrive
      2008-12-17 15:51 . 2008-12-17 15:51 <REP> d-------- c:\program files\Microsoft
      2008-12-17 15:41 . 2008-12-17 15:41 <REP> d-------- c:\program files\Common Files\Windows Live
      2008-12-13 03:09 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
      2008-12-12 16:41 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
      2008-12-12 16:40 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
      2008-12-12 16:40 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
      2008-12-12 16:40 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
      2008-12-12 16:39 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
      2008-12-12 16:39 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
      2008-12-12 16:39 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
      2008-12-12 16:39 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-11 17:56 --------- d---a-w c:\programdata\TEMP
      2009-01-11 05:56 --------- d-----w c:\programdata\Google Updater
      2009-01-06 03:21 --------- d-----w c:\program files\Java
      2009-01-06 02:24 --------- d-----w c:\program files\WinamaxPoker
      2008-12-17 14:57 --------- d-----w c:\program files\Windows Live
      2008-12-13 02:23 --------- d-----w c:\program files\Windows Mail
      2008-12-06 13:16 --------- d-----w c:\program files\DAP
      2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
      2008-12-03 15:11 --------- d-----w c:\program files\Common Files\Adobe
      2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
      2008-11-19 16:04 --------- d-----w c:\users\yoyochtka\AppData\Roaming\Avery
      2008-11-16 00:10 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-11-13 15:42 --------- d-----w c:\program files\DivX
      2008-11-13 02:01 --------- d-----w c:\program files\MSXML 4.0
      2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
      2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
      2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
      2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
      2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
      2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
      2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx07.dll
      2008-10-28 22:35 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
      2008-10-28 22:35 802,816 ----a-w c:\windows\System32\divx_xx11.dll
      2008-10-28 22:35 684,032 ----a-w c:\windows\System32\DivX.dll
      2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
      2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
      2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
      2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
      2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
      2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
      2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
      2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
      2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
      2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
      2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
      2008-05-25 10:37 174 --sha-w c:\program files\desktop.ini
      2007-06-20 18:24 5,320,704 ----a-w c:\program files\emule.exe
      2007-06-16 12:51 214 ----a-w c:\users\yoyochtka\AppData\Roaming\wklnhst.dat
      2007-05-08 19:32 8,424,704 ----a-w c:\program files\Setup Wellphone Xt.exe
      2008-10-04 16:20 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-10-04 16:20 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-10-04 16:20 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2007-03-17 12:58 22 --sha-w c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
      "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
      "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
      "DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-12-05 3114496]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-25 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-25 166424]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-25 133656]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-22 185896]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-06 136600]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

      c:\users\yoyochtka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Outil de notification Live Search.lnk - c:\users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-17 143360]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      DesktopEarth AutoStart.lnk - c:\windows\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-06-30 29926]
      HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= nuvyuv.dll
      "msvideo7"= STVPDCtg.dll
      "VIDC.NTN1"= nuvision.ax

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^InterVideo WinCinema Manager.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\InterVideo WinCinema Manager.lnk
      backup=c:\windows\pss\InterVideo WinCinema Manager.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
      backup=c:\windows\pss\Outil de mise à jour Google.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2007-03-12 12:49 153136 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
      --a------ 2008-09-26 14:50 206184 c:\program files\TomTom HOME 2\HOMERunner.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "TCP Query User{D3CFE236-27D3-4BC8-ACE2-8134DDBD7F55}c:\\program files\\tarot club\\bin\\tarotclub.exe"= UDP:c:\program files\tarot club\bin\tarotclub.exe:TarotClub
      "UDP Query User{9B9417AD-AD54-4B54-BF57-D9DCD4D5FB19}c:\\program files\\tarot club\\bin\\tarotclub.exe"= TCP:c:\program files\tarot club\bin\tarotclub.exe:TarotClub
      "TCP Query User{4A7E98AD-E039-4C86-B771-D167D6639DF9}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= UDP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
      "UDP Query User{938D81F7-D64B-47AB-8E98-7AA89596B0DE}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= TCP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
      "TCP Query User{5239EEBB-0607-4706-9217-082DF5D2E9F4}c:\\users\\yoyochtka\\documents\\mes fichiers reçus\\nouveau dossier\\emule.exe"= UDP:c:\users\yoyochtka\documents\mes fichiers reçus\nouveau dossier\emule.exe:emule.exe
      "UDP Query User{98B5DB76-42B6-4989-89E8-D99366D18AD6}c:\\users\\yoyochtka\\documents\\mes fichiers reçus\\nouveau dossier\\emule.exe"= TCP:c:\users\yoyochtka\documents\mes fichiers reçus\nouveau dossier\emule.exe:emule.exe
      "{1AD183D1-4465-414E-B818-77AB22A4DF36}"= UDP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
      "{51FB842A-13E2-40D5-858C-FBA035023129}"= TCP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
      "TCP Query User{022D131F-7096-4210-975D-0FBA538EFBE4}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{9B15EF55-4A2E-458D-B26A-23A4397642F9}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "{39AE5E27-4211-4B01-8B25-C4D3CBA5B296}"= UDP:c:\program files\FrostWire\FrostWire.exe:LimeWire
      "{901A8173-3CC3-4027-976D-715F70380350}"= TCP:c:\program files\FrostWire\FrostWire.exe:LimeWire
      "TCP Query User{BE481BE6-B9C3-445A-8442-0B58E0EAF94F}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
      "UDP Query User{1F295BCE-9497-4383-AE84-4D7BF15186EE}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
      "TCP Query User{CD4CAEAB-40BB-4521-8F36-0AB33E4F2F89}c:\\program files\\participatory culture foundation\\miro\\xulrunner\\python\\miro_downloader.exe"= UDP:c:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
      "UDP Query User{E6FD836B-517C-4F73-AAA5-35FC18790C23}c:\\program files\\participatory culture foundation\\miro\\xulrunner\\python\\miro_downloader.exe"= TCP:c:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
      "TCP Query User{140969FE-646B-4EB1-A2FA-C2E15818936A}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
      "UDP Query User{E6A618D6-54B9-492B-94A0-C49ED505ABD0}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
      "{D01B220D-1D30-4CBC-A136-58B60126288D}"= UDP:28772:eMULE
      "{3484B176-57F8-49BF-ADB8-4789AEBF68D6}"= TCP:64023:KAD
      "{5D5242E7-820B-4A59-AC3C-0D8009D75690}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
      "{21EF5B8C-C9BC-4FF5-A950-D962FCF144BE}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
      "TCP Query User{E3257201-E51F-4930-8BBF-F5F8300F6B61}c:\\program files\\course de cheveaux manager\\gamehr.exe"= UDP:c:\program files\course de cheveaux manager\gamehr.exe:GAMEHR
      "UDP Query User{768CF276-7C40-48EE-B001-BC00FE8685B1}c:\\program files\\course de cheveaux manager\\gamehr.exe"= TCP:c:\program files\course de cheveaux manager\gamehr.exe:GAMEHR
      "TCP Query User{0B54FD75-2D79-4A28-A27E-38C219E6B5F6}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
      "UDP Query User{3CEC7570-1693-451F-A654-20477728E438}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
      "TCP Query User{4553699D-840D-457F-98CC-A2D5884D2451}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
      "UDP Query User{E8491393-D90F-42AF-946E-7AAC7564F3A1}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
      "TCP Query User{D246CDA8-15E7-47ED-875D-A0246F7A6E5E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{929F5D10-3EA3-49B9-972E-AAE4890D01BA}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "{6F47B4D0-9FB5-4A7A-B160-4B3EBF1803A4}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

      R0 ElbyVCD;ElbyVCD;c:\windows\System32\drivers\ElbyVCD.sys [2002-11-28 22016]
      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-06-25 78416]
      R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\System32\drivers\netr73.sys [2008-02-26 493568]
      R3 STVPDC;Polaroid PDC 310;c:\windows\System32\drivers\stvPDC.sys [2007-03-19 111800]
      R3 STVPDCm;Polaroid PDC 310m;c:\windows\System32\drivers\stvPDCm.sys [2007-03-19 8584]
      R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-06-25 20560]
      R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-02-15 50768]
      S3 NuVision;Hauppauge WinTV USB Pro (PAL/SECAM);c:\windows\System32\drivers\NUVision.sys [2007-07-13 260144]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      bthsvcs REG_MULTI_SZ BthServ

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fbf5b39-b954-11dd-b787-00112ffcbe0a}]
      \shell\AutoRun\command - G:\EmDesk.exe
      \shell\EmDesk\command - G:\EmDesk.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920c5e7c-25b9-11dd-aa15-000b6b986ed6}]
      \shell\AutoRun\command - G:\InstallTomTomHOME.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aef15044-3a00-11dd-b6f2-000b6b986ed6}]
      \shell\AutoRun\command - G:\InstallTomTomHOME.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-11 c:\windows\Tasks\User_Feed_Synchronization-{32182DA2-E01D-4233-8129-EF7D26E54FC0}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-oqmks - c:\users\yoyochtka\appdata\local\oqmks.exe


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.wanadoo.fr/
      mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
      IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
      IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
      IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
      Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
      Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-11 19:04:08
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-01-11 19:06:50
      ComboFix-quarantined-files.txt 2009-01-11 18:06:47

      Avant-CF: 88 391 684 096 octets libres
      Après-CF: 88,366,592,000 octets libres

      229 --- E O F --- 2009-01-08 19:11:00
      0
    2. yoyochtka Messages postés 290 Statut Membre 36
       
      ComboFix 09-01-10.03 - yoyochtka 2009-01-11 18:59:34.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1015.343 [GMT 1:00]
      Lancé depuis: c:\users\yoyochtka\Desktop\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\winvi
      c:\program files\winvi\dsktp\AC_RunActiveContent.js
      c:\program files\winvi\dsktp\desktop.html
      c:\program files\winvi\dsktp\internetDetection.swf
      c:\program files\winvi\dsktp\settings.sol
      c:\program files\winvi\version.ini
      c:\temp\1cb
      c:\temp\1cb\syscheck.log
      c:\temp\tmpvc14
      c:\temp\tmpvc14\dllvc.log
      c:\users\yoyochtka\AppData\Roaming\.#
      c:\windows\system32\msrdo20.dll
      c:\windows\system32\rdocurs.dll
      c:\windows\system32\x64

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-11 15:39 . 2009-01-11 15:49 129,896,917 --a------ c:\windows\MEMORY.DMP
      2009-01-10 08:19 . 2009-01-10 08:19 <REP> d-------- c:\users\yoyochtka\AppData\Roaming\Malwarebytes
      2009-01-10 08:18 . 2009-01-10 08:18 <REP> d-------- c:\users\All Users\Malwarebytes
      2009-01-10 08:18 . 2009-01-10 08:18 <REP> d-------- c:\programdata\Malwarebytes
      2009-01-10 08:18 . 2009-01-10 08:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-01-10 08:18 . 2009-01-04 18:38 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
      2009-01-10 08:18 . 2009-01-04 18:38 15,504 --a------ c:\windows\System32\drivers\mbam.sys
      2009-01-09 20:18 . 2009-01-09 20:31 <REP> d-------- c:\program files\FindyKill
      2009-01-06 04:22 . 2009-01-06 04:21 410,984 --a------ c:\windows\System32\deploytk.dll
      2008-12-17 16:24 . 2009-01-11 15:52 <REP> d-------- c:\users\yoyochtka\Tracing
      2008-12-17 15:51 . 2008-12-17 15:51 <REP> d-------- c:\program files\Windows Live SkyDrive
      2008-12-17 15:51 . 2008-12-17 15:51 <REP> d-------- c:\program files\Microsoft
      2008-12-17 15:41 . 2008-12-17 15:41 <REP> d-------- c:\program files\Common Files\Windows Live
      2008-12-13 03:09 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
      2008-12-12 16:41 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
      2008-12-12 16:40 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
      2008-12-12 16:40 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
      2008-12-12 16:40 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
      2008-12-12 16:39 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
      2008-12-12 16:39 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
      2008-12-12 16:39 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
      2008-12-12 16:39 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-11 17:56 --------- d---a-w c:\programdata\TEMP
      2009-01-11 05:56 --------- d-----w c:\programdata\Google Updater
      2009-01-06 03:21 --------- d-----w c:\program files\Java
      2009-01-06 02:24 --------- d-----w c:\program files\WinamaxPoker
      2008-12-17 14:57 --------- d-----w c:\program files\Windows Live
      2008-12-13 02:23 --------- d-----w c:\program files\Windows Mail
      2008-12-06 13:16 --------- d-----w c:\program files\DAP
      2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
      2008-12-03 15:11 --------- d-----w c:\program files\Common Files\Adobe
      2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
      2008-11-19 16:04 --------- d-----w c:\users\yoyochtka\AppData\Roaming\Avery
      2008-11-16 00:10 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-11-13 15:42 --------- d-----w c:\program files\DivX
      2008-11-13 02:01 --------- d-----w c:\program files\MSXML 4.0
      2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
      2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
      2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
      2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
      2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
      2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
      2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx07.dll
      2008-10-28 22:35 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
      2008-10-28 22:35 802,816 ----a-w c:\windows\System32\divx_xx11.dll
      2008-10-28 22:35 684,032 ----a-w c:\windows\System32\DivX.dll
      2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
      2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
      2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
      2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
      2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
      2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
      2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
      2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
      2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
      2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
      2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
      2008-05-25 10:37 174 --sha-w c:\program files\desktop.ini
      2007-06-20 18:24 5,320,704 ----a-w c:\program files\emule.exe
      2007-06-16 12:51 214 ----a-w c:\users\yoyochtka\AppData\Roaming\wklnhst.dat
      2007-05-08 19:32 8,424,704 ----a-w c:\program files\Setup Wellphone Xt.exe
      2008-10-04 16:20 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-10-04 16:20 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-10-04 16:20 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2007-03-17 12:58 22 --sha-w c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
      "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
      "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
      "DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-12-05 3114496]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-25 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-25 166424]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-25 133656]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-22 185896]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-06 136600]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

      c:\users\yoyochtka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Outil de notification Live Search.lnk - c:\users\yoyochtka\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-17 143360]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      DesktopEarth AutoStart.lnk - c:\windows\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-06-30 29926]
      HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= nuvyuv.dll
      "msvideo7"= STVPDCtg.dll
      "VIDC.NTN1"= nuvision.ax

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^InterVideo WinCinema Manager.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\InterVideo WinCinema Manager.lnk
      backup=c:\windows\pss\InterVideo WinCinema Manager.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
      backup=c:\windows\pss\Outil de mise à jour Google.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2007-03-12 12:49 153136 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
      --a------ 2008-09-26 14:50 206184 c:\program files\TomTom HOME 2\HOMERunner.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "TCP Query User{D3CFE236-27D3-4BC8-ACE2-8134DDBD7F55}c:\\program files\\tarot club\\bin\\tarotclub.exe"= UDP:c:\program files\tarot club\bin\tarotclub.exe:TarotClub
      "UDP Query User{9B9417AD-AD54-4B54-BF57-D9DCD4D5FB19}c:\\program files\\tarot club\\bin\\tarotclub.exe"= TCP:c:\program files\tarot club\bin\tarotclub.exe:TarotClub
      "TCP Query User{4A7E98AD-E039-4C86-B771-D167D6639DF9}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= UDP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
      "UDP Query User{938D81F7-D64B-47AB-8E98-7AA89596B0DE}c:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= TCP:c:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime
      "TCP Query User{5239EEBB-0607-4706-9217-082DF5D2E9F4}c:\\users\\yoyochtka\\documents\\mes fichiers reçus\\nouveau dossier\\emule.exe"= UDP:c:\users\yoyochtka\documents\mes fichiers reçus\nouveau dossier\emule.exe:emule.exe
      "UDP Query User{98B5DB76-42B6-4989-89E8-D99366D18AD6}c:\\users\\yoyochtka\\documents\\mes fichiers reçus\\nouveau dossier\\emule.exe"= TCP:c:\users\yoyochtka\documents\mes fichiers reçus\nouveau dossier\emule.exe:emule.exe
      "{1AD183D1-4465-414E-B818-77AB22A4DF36}"= UDP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
      "{51FB842A-13E2-40D5-858C-FBA035023129}"= TCP:c:\program files\DAP\DAP.exe:Download Accelerator Plus (DAP)
      "TCP Query User{022D131F-7096-4210-975D-0FBA538EFBE4}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{9B15EF55-4A2E-458D-B26A-23A4397642F9}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "{39AE5E27-4211-4B01-8B25-C4D3CBA5B296}"= UDP:c:\program files\FrostWire\FrostWire.exe:LimeWire
      "{901A8173-3CC3-4027-976D-715F70380350}"= TCP:c:\program files\FrostWire\FrostWire.exe:LimeWire
      "TCP Query User{BE481BE6-B9C3-445A-8442-0B58E0EAF94F}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
      "UDP Query User{1F295BCE-9497-4383-AE84-4D7BF15186EE}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
      "TCP Query User{CD4CAEAB-40BB-4521-8F36-0AB33E4F2F89}c:\\program files\\participatory culture foundation\\miro\\xulrunner\\python\\miro_downloader.exe"= UDP:c:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
      "UDP Query User{E6FD836B-517C-4F73-AAA5-35FC18790C23}c:\\program files\\participatory culture foundation\\miro\\xulrunner\\python\\miro_downloader.exe"= TCP:c:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
      "TCP Query User{140969FE-646B-4EB1-A2FA-C2E15818936A}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
      "UDP Query User{E6A618D6-54B9-492B-94A0-C49ED505ABD0}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
      "{D01B220D-1D30-4CBC-A136-58B60126288D}"= UDP:28772:eMULE
      "{3484B176-57F8-49BF-ADB8-4789AEBF68D6}"= TCP:64023:KAD
      "{5D5242E7-820B-4A59-AC3C-0D8009D75690}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
      "{21EF5B8C-C9BC-4FF5-A950-D962FCF144BE}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
      "TCP Query User{E3257201-E51F-4930-8BBF-F5F8300F6B61}c:\\program files\\course de cheveaux manager\\gamehr.exe"= UDP:c:\program files\course de cheveaux manager\gamehr.exe:GAMEHR
      "UDP Query User{768CF276-7C40-48EE-B001-BC00FE8685B1}c:\\program files\\course de cheveaux manager\\gamehr.exe"= TCP:c:\program files\course de cheveaux manager\gamehr.exe:GAMEHR
      "TCP Query User{0B54FD75-2D79-4A28-A27E-38C219E6B5F6}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
      "UDP Query User{3CEC7570-1693-451F-A654-20477728E438}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
      "TCP Query User{4553699D-840D-457F-98CC-A2D5884D2451}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
      "UDP Query User{E8491393-D90F-42AF-946E-7AAC7564F3A1}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
      "TCP Query User{D246CDA8-15E7-47ED-875D-A0246F7A6E5E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{929F5D10-3EA3-49B9-972E-AAE4890D01BA}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "{6F47B4D0-9FB5-4A7A-B160-4B3EBF1803A4}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

      R0 ElbyVCD;ElbyVCD;c:\windows\System32\drivers\ElbyVCD.sys [2002-11-28 22016]
      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-06-25 78416]
      R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\System32\drivers\netr73.sys [2008-02-26 493568]
      R3 STVPDC;Polaroid PDC 310;c:\windows\System32\drivers\stvPDC.sys [2007-03-19 111800]
      R3 STVPDCm;Polaroid PDC 310m;c:\windows\System32\drivers\stvPDCm.sys [2007-03-19 8584]
      R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-06-25 20560]
      R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-02-15 50768]
      S3 NuVision;Hauppauge WinTV USB Pro (PAL/SECAM);c:\windows\System32\drivers\NUVision.sys [2007-07-13 260144]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      bthsvcs REG_MULTI_SZ BthServ

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fbf5b39-b954-11dd-b787-00112ffcbe0a}]
      \shell\AutoRun\command - G:\EmDesk.exe
      \shell\EmDesk\command - G:\EmDesk.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920c5e7c-25b9-11dd-aa15-000b6b986ed6}]
      \shell\AutoRun\command - G:\InstallTomTomHOME.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aef15044-3a00-11dd-b6f2-000b6b986ed6}]
      \shell\AutoRun\command - G:\InstallTomTomHOME.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-11 c:\windows\Tasks\User_Feed_Synchronization-{32182DA2-E01D-4233-8129-EF7D26E54FC0}.job
      - c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-oqmks - c:\users\yoyochtka\appdata\local\oqmks.exe


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.wanadoo.fr/
      mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
      IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
      IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
      IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
      Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
      Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-11 19:04:08
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-01-11 19:06:50
      ComboFix-quarantined-files.txt 2009-01-11 18:06:47

      Avant-CF: 88 391 684 096 octets libres
      Après-CF: 88,366,592,000 octets libres

      229 --- E O F --- 2009-01-08 19:11:00
      0
  10. InfernO.vir
     
    Reesaye navilog1 supprime et retelecharge et reesaye-le

    0
  11. yoyochtka Messages postés 290 Statut Membre 36
     
    pareil
    0
  12. InfernO.vir
     
    Scanne ton PC avec BitDefender en ligne (uniquement sous Internet Explorer).

    ouvre ce lien :

    www.bitdefender.com/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)

    0
    1. yoyochtka Messages postés 290 Statut Membre 36
       
      le tutorial n'existe plus.
      Je doit partir bosser maintenant je verais cela mercredi .
      Merci j'ai bien avancé grace a toi.
      A bientôt
      Cordialement
      0