Problème freeze ordi : virus ??

patator_is_me Messages postés 104 Statut Membre -  
 jfkpresident -
Bonjour,

J'ai un problème avec mon PC, il freeze assez souvent ces derniers temps, j'ai donc fait une analyse avec Nod32 (ESET Smart Security 3.0.669.0 signature : 3230) et il m'a signalé la présence d'un virus :
C:\Program Files\MSNFix\incl\Hostsclean.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application
Mais il ne peux pas le supprimer !! Est ce que ce virus est a l'origine des freeze ?? Et surtout, comment le supprimer ??

Merci
Alex
Configuration: Windows Vista
Firefox 3.0.8

25 réponses

  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    OK.

    nettoyage général.

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

    A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].

    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    il s'agit d'un faux positif :

    http://msnfix.changelog.fr/index.php/2008/08/11/49-version-1739

    ===========

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    .

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. Utilisateur anonyme
       
      Re Lyonnais,

      Je leur ai signalé : http://pastebin.archlinux.fr/341886

      On verra bien...

      EDIT : non rien il ne s'agit pas de PrevX ici .... :\
      0
  3. patator_is_me Messages postés 104 Statut Membre 8
     
    Voila Lyonnais, j'ai installé RSIT, et j'ai les deux log, c'est bon, je suis désinfecté ??
    Merci
    Alex
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    certainement pas.

    poste log.txt comme demandé plus haut.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. patator_is_me Messages postés 104 Statut Membre 8
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Julien at 2009-04-11 14:54:28
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 54 GB (24%) free of 226 GB
    Total RAM: 3581 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:54:40, on 11/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Windows\OEM02Mon.exe
    C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Windows\regx32.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Users\Julien\Program Files\DNA\btdna.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Windows\explorer.exe
    C:\Program Files\VirtualDJ\virtualdj.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Julien\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\Julien.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [TrialReset] C:\Windows\regx32.exe
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Julien\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
    O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O13 - Gopher Prefix:
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab
    O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B980DF95-94D6-4D76-9EF7-BE5BEFDBF166}: NameServer = 80.10.246.2,80.10.246.129
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Relance HijackThis (double clic sur C:\Program Files\trend micro\Julien.exe).

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O4 - HKLM\..\Run: [TrialReset] C:\Windows\regx32.exe
    O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    =============================

    Tu connais :

    2009-04-11 10:36:00 ----A---- C:\Windows\Marsu-Fix 2.5 Uninstaller.exe

    =============================
    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
    0
  8. patator_is_me Messages postés 104 Statut Membre 8
     
    Oui, MarsuFix, c'est moi qui l'ait installé.

    Voici le rapport de ComboFix

    ComboFix 09-04-04.01 - Julien 2009-04-11 21:44:42.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3581.2402 [GMT 2:00]
    Lancé depuis: c:\users\Julien\Téléchargements\ComboFix.exe
    AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
    FW: Pare-feu personnel d'ESET *enabled*
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-11 au 2009-04-11 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-11 14:54 . 2009-04-11 14:54 <REP> d-------- C:\rsit
    2009-04-11 14:54 . 2009-04-11 21:41 <REP> d-------- c:\program files\trend micro
    2009-04-11 10:51 . 2009-04-11 10:51 <REP> d-------- c:\users\Julien\AppData\Roaming\Malwarebytes
    2009-04-11 10:51 . 2009-04-11 10:51 <REP> d-------- c:\users\All Users\Malwarebytes
    2009-04-11 10:51 . 2009-04-11 10:51 <REP> d-------- c:\programdata\Malwarebytes
    2009-04-11 10:51 . 2009-04-11 10:51 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-04-11 10:51 . 2009-04-06 15:32 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
    2009-04-11 10:51 . 2009-04-06 15:32 15,504 --a------ c:\windows\System32\drivers\mbam.sys
    2009-04-11 10:37 . 2009-04-11 10:37 <REP> d-------- c:\program files\CCleaner
    2009-04-11 10:36 . 2009-04-11 10:36 159,608 --a------ c:\windows\Marsu-Fix 2.5 Uninstaller.exe
    2009-04-11 10:32 . 2009-04-11 10:32 <REP> d-------- c:\users\Julien\AppData\Roaming\ESET
    2009-04-11 10:31 . 2009-04-11 10:31 <REP> d-------- c:\users\All Users\ESET
    2009-04-11 10:31 . 2009-04-11 10:31 <REP> d-------- c:\programdata\ESET
    2009-04-11 10:31 . 2009-04-11 10:31 <REP> d-------- c:\program files\ESET
    2009-04-09 11:48 . 2009-04-09 11:48 <REP> d--hs---- C:\found.001
    2009-04-07 17:33 . 2009-04-07 17:33 <REP> d--hs---- C:\found.000
    2009-03-26 01:06 . 2009-03-26 01:06 3,468,904 --a------ c:\windows\System32\drivers\appdrv01.sys
    2009-03-26 01:06 . 2009-03-26 01:06 304,528 --a------ c:\windows\System32\appdrvrem01.exe
    2009-03-25 23:51 . 2009-03-26 00:06 <REP> d-------- c:\program files\Cyanide
    2009-03-18 19:58 . 2009-03-18 19:58 <REP> d-------- c:\program files\The Hat
    2009-03-14 22:03 . 2009-03-14 22:03 <REP> d-------- c:\program files\Veetle
    2009-03-11 11:27 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
    2009-03-11 11:27 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
    2009-03-11 11:27 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
    2009-03-11 11:27 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
    2009-03-11 11:27 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
    2009-03-11 11:27 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
    2009-03-11 00:10 . 2008-04-26 10:26 891,448 --a------ c:\windows\System32\drivers\tcpip.copy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-11 19:49 --------- d-----w c:\users\Julien\AppData\Roaming\DNA
    2009-04-11 17:08 203,654 ----a-w c:\users\Julien\AppData\Roaming\nvModes.dat
    2009-04-11 14:07 --------- d---a-w c:\programdata\TEMP
    2009-04-09 21:15 --------- d-----w c:\users\Julien\AppData\Roaming\BitTorrent
    2009-04-04 12:06 --------- d-----w c:\program files\VirtualDJ
    2009-04-01 15:35 183,112 ----a-w c:\windows\System32\PnkBstrB.exe
    2009-04-01 15:35 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2009-04-01 12:20 --------- d-----w c:\users\Julien\AppData\Roaming\AVI ReComp
    2009-03-29 13:54 --------- d-----w c:\users\Julien\AppData\Roaming\Pro Cycling Manager 2008
    2009-03-13 14:42 --------- d-----w c:\program files\Zattoo
    2009-03-12 09:30 --------- d-----w c:\program files\Windows Mail
    2009-03-12 01:58 --------- d-----w c:\programdata\Microsoft Help
    2009-03-10 22:17 882,232 ----a-w c:\windows\system32\drivers\tcpip.sys
    2009-03-10 22:00 --------- d-----w c:\program files\DLFreeTools
    2009-03-10 21:26 --------- d-----w c:\program files\TVAnts
    2009-03-10 21:13 --------- d-----w c:\programdata\TVU Networks
    2009-03-10 21:09 --------- d-----w c:\program files\SopCast
    2009-03-01 08:31 --------- d-----w c:\program files\Google
    2009-02-22 17:40 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-15 12:26 --------- d-----w c:\program files\Woosaah Ruggby 08 Editor
    2009-02-15 11:19 --------- d---a-r c:\program files\EA Sports
    2009-02-14 17:55 --------- d-----w c:\program files\Common Files\CineForm
    2009-02-14 17:55 --------- d-----w c:\program files\CineForm
    2009-02-14 17:06 --------- d-----w c:\programdata\Sony
    2009-02-14 17:06 --------- d-----w c:\program files\Vstplugins
    2009-02-14 17:06 --------- d-----w c:\program files\Sony
    2009-02-11 15:02 --------- d-----w c:\program files\Zylom Games
    2009-02-11 15:00 --------- d-----w c:\programdata\Zylom
    2009-02-01 23:43 413,696 ----a-w c:\windows\System32\wrap_oal.dll
    2009-02-01 23:43 110,592 ----a-w c:\windows\System32\OpenAL32.dll
    2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
    2008-09-15 12:44 174 ----a-w c:\users\Julien\AppData\Roaming\wklnhst.dat
    2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
    2002-08-26 17:54 327,680 ----a-r c:\users\Julien\AppData\Roaming\MafiaSetup.exe
    2008-07-17 23:30 74 --sh--r c:\windows\CT4CET.bin
    2006-05-03 09:06 163,328 --sh--r c:\windows\System32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\System32\msfDX.dll
    2008-03-16 12:30 216,064 --sh--r c:\windows\System32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-14 206064]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-18 68856]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-04 486856]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "BitTorrent DNA"="c:\users\Julien\Program Files\DNA\btdna.exe" [2008-12-19 342848]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-09-24 159744]
    "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-12-03 36864]
    "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 405504]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-25 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-25 8433664]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-25 81920]
    "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-06-25 67584]
    "DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-18 29744]
    "dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
    "PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
    "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-14 206064]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-10-16 413696]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
    "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 703280]
    Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-07-18 50688]
    QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-02-22 1193240]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
    2008-07-18 01:42 10536 c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i420vfw.dll
    "SENTINEL"= snti386.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-450773621-4175128246-72492965-1000]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{38F2B1B2-D6FD-4908-97CF-3DE6E85CEEB1}"= c:\program files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
    "{41C55DDA-CFAA-448C-8E8E-36AB2D2E8D24}"= c:\program files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
    "{E9030F4D-06E2-4E9F-8C73-62F23D2DC5F5}"= c:\program files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
    "{E6245A6F-75B5-4B64-AEC6-35045B348E75}"= c:\program files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
    "{177791C1-BFFB-472B-A7BF-5F71E60E6E48}"= UDP:c:\program files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{44A2DB86-D03D-4383-A511-9247E77E79E6}"= TCP:c:\program files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{B75F1074-E5A0-4B92-A411-222B0FB3437B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "TCP Query User{45E55B45-5177-43D6-8BE0-FC67FBFD7E33}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{DBA25857-0B37-4148-97AA-657F320A3F9A}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "TCP Query User{95B1EE70-AEF2-409E-A7B8-6DE7CFE380D0}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
    "UDP Query User{8328A9CC-68E0-48B4-89E7-281704826E44}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
    "TCP Query User{3F5BEAB2-275F-4648-9D9A-1D9E0DF9AA0A}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
    "UDP Query User{1EB6B370-F78F-4A5A-B5F1-111A686954B1}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
    "TCP Query User{A8E938F2-19E6-44F3-8A9D-CEC2A2B994C7}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= UDP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
    "UDP Query User{2985517E-8193-4658-BAEF-89DCE6B0E62B}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= TCP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
    "TCP Query User{03CAABE0-EA27-4DB1-974A-13BCECE9236F}c:\\program files\\zattoo\\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
    "UDP Query User{88E79BF8-F830-4ED7-BDC1-F561DCAD4A78}c:\\program files\\zattoo\\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
    "TCP Query User{737BA6AD-4E2A-43A6-B14E-EC221E99793F}c:\\program files\\zattoo\\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe:
    "UDP Query User{90F09260-B7A6-4BBE-BCDC-291C7CA4ECCC}c:\\program files\\zattoo\\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe:
    "TCP Query User{B9F23217-7E76-4AA1-BF32-1D19A4C37B22}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
    "UDP Query User{475FE796-4C4B-4486-96C7-FE988787966F}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
    "TCP Query User{6B0C53AD-AE58-423D-8B6D-7AAC3BF77354}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{AF123D82-F304-4C1B-A6EF-9E9427622C61}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "TCP Query User{041B22C7-5150-432B-8178-7713C270429F}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
    "UDP Query User{51767717-51A6-400E-80E6-0F452F301FC5}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
    "{A4D8D948-ED41-41DE-927E-9453D87F33EB}"= UDP:c:\program files\DNA\btdna.exe:DNA
    "{63F8D04A-FF98-4425-BF52-664EA5A99E11}"= TCP:c:\program files\DNA\btdna.exe:DNA
    "TCP Query User{13EB920F-A781-4869-9D28-F798E0DC0CB5}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:µTorrent
    "UDP Query User{86914D20-2F77-49B5-B2D3-CD37A6C6765D}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:µTorrent
    "TCP Query User{DA62254D-8F8F-43C6-BE3D-D182E9C320B5}c:\\users\\julien\\program files\\dna\\btdna.exe"= UDP:c:\users\julien\program files\dna\btdna.exe:btdna.exe
    "UDP Query User{6D083EC2-12D0-4273-A9B0-8EEFA7601745}c:\\users\\julien\\program files\\dna\\btdna.exe"= TCP:c:\users\julien\program files\dna\btdna.exe:btdna.exe
    "TCP Query User{C34F4D5D-229E-4931-9178-2CFBB1FADDD0}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{B88DC5BC-7DA2-41A4-8951-758FA9DF07E5}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{A173FEC1-EF68-4230-AEBB-2CF4814DABD8}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "UDP Query User{2E6187D1-9C24-4039-94D8-68B22E6DCACE}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "TCP Query User{9F69ADA1-9775-4CBB-9E16-92A23429B53C}c:\\users\\julien\\appdata\\local\\octoshape\\octoshape streaming services\\octoshapeclient.exe"= UDP:c:\users\julien\appdata\local\octoshape\octoshape streaming services\octoshapeclient.exe:octoshapeclient.exe
    "UDP Query User{333F811B-C155-4C85-94A9-B803E95FC266}c:\\users\\julien\\appdata\\local\\octoshape\\octoshape streaming services\\octoshapeclient.exe"= TCP:c:\users\julien\appdata\local\octoshape\octoshape streaming services\octoshapeclient.exe:octoshapeclient.exe
    "TCP Query User{B1A73C5D-478E-43F1-8DD4-E473498B1B41}c:\\program files\\konami\\pro evolution soccer 2009\\pes2009.exe"= UDP:c:\program files\konami\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "UDP Query User{8BA11AE6-8E98-4E39-BD43-7C667456CF05}c:\\program files\\konami\\pro evolution soccer 2009\\pes2009.exe"= TCP:c:\program files\konami\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "{1FBA9CCE-C716-4874-AE33-441291A66DE7}"= UDP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009
    "{9AFC225B-5483-4994-AC82-3E2DC021A075}"= TCP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009
    "TCP Query User{D3240CFB-4D8E-4C69-985D-251490E66E65}c:\\program files\\winamp\\winamp.exe"= UDP:c:\program files\winamp\winamp.exe:Winamp
    "UDP Query User{8C322D76-FF4C-47B8-AD2A-C1A9237517F1}c:\\program files\\winamp\\winamp.exe"= TCP:c:\program files\winamp\winamp.exe:Winamp
    "{ABCE348B-9A6A-4D1A-A94F-19C2D977B7FB}"= UDP:5353:Adobe CSI CS4
    "{94D1CD9F-4EA1-4F3F-BF09-3EC62AB4252E}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
    "{2EB9987A-B526-441C-A7B8-CC776224E7D7}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
    "{DDFD63D4-B0CB-4545-A969-905D0E59296A}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{2ECC7F5C-728F-436A-BFD6-0F069CA6F631}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
    "UDP Query User{F293AABE-78E8-4FBB-9B4C-BD96C2CB4D72}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts
    "TCP Query User{FF142C31-D207-4AF9-BFF0-E3510467F16C}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "UDP Query User{D06B00A7-8CF4-4B83-A787-30194578E5F9}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "TCP Query User{7C4E38A2-8A0A-4739-898C-CE9A0BB94CBE}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:µTorrent
    "UDP Query User{2EF1E5C2-2CEA-4560-8976-60E1B0B7E740}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:µTorrent
    "{A6678C30-FECB-4C72-A05B-0672D3346A60}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{2A4A7934-01C4-4406-B18A-A477BA17999C}"= UDP:c:\program files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{3608EB4E-ADFA-44A6-989C-0D96DE74DCC9}"= TCP:c:\program files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{72EF3AF9-D566-4767-A4CC-BBE729B80A8C}"= UDP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
    "{6A3AA7C8-5B67-42ED-94D5-682FD3BEAC7C}"= TCP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
    "{10B19BE2-DB32-4CC3-84F3-BFB1897988B3}"= UDP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
    "{EED146F1-7353-4BBC-A8AD-9274BEDE7990}"= TCP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
    "TCP Query User{F2D96BDA-4102-4FBE-BA8A-C925DF6589BC}c:\\program files\\cyanide\\pro cycling manager - season 2008\\pcm.exe"= UDP:c:\program files\cyanide\pro cycling manager - season 2008\pcm.exe:pcm
    "UDP Query User{444E9C9D-F7B7-40CC-A571-5FD43341378D}c:\\program files\\cyanide\\pro cycling manager - season 2008\\pcm.exe"= TCP:c:\program files\cyanide\pro cycling manager - season 2008\pcm.exe:pcm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R1 appdrv01;Application Driver (01);c:\windows\System32\drivers\appdrv01.sys [2009-03-26 3468904]
    R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [2008-07-18 73728]
    R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-04-28 161048]
    R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-07-01 468224]
    R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\System32\drivers\OEM02Dev.sys [2008-07-18 235648]
    R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\System32\drivers\OEM02Vfx.sys [2008-07-18 7424]
    S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
    S2 vvdsvc;VJVodServices;c:\windows\System32\svchost.exe -k vvdsvc [2008-01-21 21504]
    S3 sentemul;sentemul;c:\windows\System32\drivers\SentEmul.sys [2008-12-29 11812]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    vvdsvc REG_MULTI_SZ vvdsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12aec09a-59ac-11dd-b7f0-001fe1e2d3ce}]
    \shell\AutoRun\command - G:\Launcher.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-11 c:\windows\Tasks\User_Feed_Synchronization-{F3864A2A-D079-4E93-ACD0-298E95236961}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 04:24]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-AdobeBridge - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1080718
    uInternet Settings,ProxyOverride = local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: {B980DF95-94D6-4D76-9EF7-BE5BEFDBF166} = 80.10.246.2,80.10.246.129
    FF - ProfilePath - c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\bonice1v.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Veetle\Player\npvlc.dll
    FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
    FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\users\Julien\Program Files\DNA\plugins\npbtdna.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-11 21:48:52
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1180)
    c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
    .
    Heure de fin: 2009-04-11 21:50:21
    ComboFix-quarantined-files.txt 2009-04-11 19:50:18

    Avant-CF: 55 794 450 432 octets libres
    Après-CF: 55,831,969,792 octets libres

    263 --- E O F --- 2009-03-16 17:34:54
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver::
    awkubcjc

    Folder::
    C:\found.001
    C:\found.000

    File::
    C:\Windows\regx32.exe

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
    0
  10. patator_is_me Messages postés 104 Statut Membre 8
     
    Alors voila le rapport combofix :

    ComboFix 09-04-04.01 - Julien 2009-04-11 22:40:22.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3581.2364 [GMT 2:00]
    Lancé depuis: c:\users\Julien\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Julien\Desktop\CFscript.txt
    AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
    FW: Pare-feu personnel d'ESET *disabled*
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\regx32.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\found.000
    c:\found.000\file0000.chk
    c:\found.000\file0001.chk
    C:\found.001
    c:\found.001\dir0000.chk\[u]0/u0010001.ci
    c:\found.001\dir0000.chk\[u]0/u0010001.dir
    c:\found.001\dir0000.chk\[u]0/u0010001.wid
    c:\found.001\dir0000.chk\[u]0/u0010003.ci
    c:\found.001\dir0000.chk\[u]0/u0010003.wid
    c:\found.001\dir0000.chk\[u]0/u0010004.ci
    c:\found.001\dir0000.chk\[u]0/u0010004.wid
    c:\found.001\dir0000.chk\[u]0/u001000D.ci
    c:\found.001\dir0000.chk\[u]0/u001000D.dir
    c:\found.001\dir0000.chk\[u]0/u0010023.ci
    c:\found.001\dir0000.chk\[u]0/u0010023.wid
    c:\found.001\dir0000.chk\[u]0/u0010024.wid
    c:\found.001\file0000.chk
    c:\windows\regx32.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-11 au 2009-04-11 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-11 14:54 . 2009-04-11 14:54 <REP> d-------- C:\rsit
    2009-04-11 14:54 . 2009-04-11 21:41 <REP> d-------- c:\program files\trend micro
    2009-04-11 10:51 . 2009-04-11 10:51 <REP> d-------- c:\users\Julien\AppData\Roaming\Malwarebytes
    2009-04-11 10:51 . 2009-04-11 10:51 <REP> d-------- c:\users\All Users\Malwarebytes
    2009-04-11 10:51 . 2009-04-11 10:51 <REP> d-------- c:\programdata\Malwarebytes
    2009-04-11 10:51 . 2009-04-11 10:51 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-04-11 10:51 . 2009-04-06 15:32 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
    2009-04-11 10:51 . 2009-04-06 15:32 15,504 --a------ c:\windows\System32\drivers\mbam.sys
    2009-04-11 10:37 . 2009-04-11 10:37 <REP> d-------- c:\program files\CCleaner
    2009-04-11 10:36 . 2009-04-11 10:36 159,608 --a------ c:\windows\Marsu-Fix 2.5 Uninstaller.exe
    2009-04-11 10:32 . 2009-04-11 10:32 <REP> d-------- c:\users\Julien\AppData\Roaming\ESET
    2009-04-11 10:31 . 2009-04-11 10:31 <REP> d-------- c:\users\All Users\ESET
    2009-04-11 10:31 . 2009-04-11 10:31 <REP> d-------- c:\programdata\ESET
    2009-04-11 10:31 . 2009-04-11 10:31 <REP> d-------- c:\program files\ESET
    2009-03-26 01:06 . 2009-03-26 01:06 3,468,904 --a------ c:\windows\System32\drivers\appdrv01.sys
    2009-03-26 01:06 . 2009-03-26 01:06 304,528 --a------ c:\windows\System32\appdrvrem01.exe
    2009-03-25 23:51 . 2009-03-26 00:06 <REP> d-------- c:\program files\Cyanide
    2009-03-18 19:58 . 2009-03-18 19:58 <REP> d-------- c:\program files\The Hat
    2009-03-14 22:03 . 2009-03-14 22:03 <REP> d-------- c:\program files\Veetle
    2009-03-11 11:27 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
    2009-03-11 11:27 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
    2009-03-11 11:27 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
    2009-03-11 11:27 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
    2009-03-11 11:27 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
    2009-03-11 11:27 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
    2009-03-11 00:10 . 2008-04-26 10:26 891,448 --a------ c:\windows\System32\drivers\tcpip.copy

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-11 20:39 --------- d-----w c:\users\Julien\AppData\Roaming\DNA
    2009-04-11 17:08 203,654 ----a-w c:\users\Julien\AppData\Roaming\nvModes.dat
    2009-04-11 14:07 --------- d---a-w c:\programdata\TEMP
    2009-04-09 21:15 --------- d-----w c:\users\Julien\AppData\Roaming\BitTorrent
    2009-04-04 12:06 --------- d-----w c:\program files\VirtualDJ
    2009-04-01 15:35 183,112 ----a-w c:\windows\System32\PnkBstrB.exe
    2009-04-01 15:35 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2009-04-01 12:20 --------- d-----w c:\users\Julien\AppData\Roaming\AVI ReComp
    2009-03-29 13:54 --------- d-----w c:\users\Julien\AppData\Roaming\Pro Cycling Manager 2008
    2009-03-13 14:42 --------- d-----w c:\program files\Zattoo
    2009-03-12 09:30 --------- d-----w c:\program files\Windows Mail
    2009-03-12 01:58 --------- d-----w c:\programdata\Microsoft Help
    2009-03-10 22:17 882,232 ----a-w c:\windows\system32\drivers\tcpip.sys
    2009-03-10 22:00 --------- d-----w c:\program files\DLFreeTools
    2009-03-10 21:26 --------- d-----w c:\program files\TVAnts
    2009-03-10 21:13 --------- d-----w c:\programdata\TVU Networks
    2009-03-10 21:09 --------- d-----w c:\program files\SopCast
    2009-03-01 08:31 --------- d-----w c:\program files\Google
    2009-02-22 17:40 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-15 12:26 --------- d-----w c:\program files\Woosaah Ruggby 08 Editor
    2009-02-15 11:19 --------- d---a-r c:\program files\EA Sports
    2009-02-14 17:55 --------- d-----w c:\program files\Common Files\CineForm
    2009-02-14 17:55 --------- d-----w c:\program files\CineForm
    2009-02-14 17:06 --------- d-----w c:\programdata\Sony
    2009-02-14 17:06 --------- d-----w c:\program files\Vstplugins
    2009-02-14 17:06 --------- d-----w c:\program files\Sony
    2009-02-11 15:02 --------- d-----w c:\program files\Zylom Games
    2009-02-11 15:00 --------- d-----w c:\programdata\Zylom
    2009-02-01 23:43 413,696 ----a-w c:\windows\System32\wrap_oal.dll
    2009-02-01 23:43 110,592 ----a-w c:\windows\System32\OpenAL32.dll
    2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
    2008-09-15 12:44 174 ----a-w c:\users\Julien\AppData\Roaming\wklnhst.dat
    2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
    2002-08-26 17:54 327,680 ----a-r c:\users\Julien\AppData\Roaming\MafiaSetup.exe
    2008-07-17 23:30 74 --sh--r c:\windows\CT4CET.bin
    2006-05-03 09:06 163,328 --sh--r c:\windows\System32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\System32\msfDX.dll
    2008-03-16 12:30 216,064 --sh--r c:\windows\System32\nbDX.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-04-11_21.49.14,58 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-04-11 17:59:53 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2009-04-11 19:49:26 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2009-04-11 19:49:26 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
    - 2009-04-11 17:59:47 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2009-04-11 19:49:21 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2009-04-11 19:49:21 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-14 206064]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-18 68856]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-04 486856]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "BitTorrent DNA"="c:\users\Julien\Program Files\DNA\btdna.exe" [2008-12-19 342848]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-09-24 159744]
    "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-12-03 36864]
    "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 405504]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-25 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-25 8433664]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-25 81920]
    "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-06-25 67584]
    "DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-18 29744]
    "dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
    "PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
    "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-14 206064]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-10-16 413696]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
    "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 703280]
    Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-07-18 50688]
    QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-02-22 1193240]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
    2008-07-18 01:42 10536 c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i420vfw.dll
    "SENTINEL"= snti386.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-450773621-4175128246-72492965-1000]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{38F2B1B2-D6FD-4908-97CF-3DE6E85CEEB1}"= c:\program files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
    "{41C55DDA-CFAA-448C-8E8E-36AB2D2E8D24}"= c:\program files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
    "{E9030F4D-06E2-4E9F-8C73-62F23D2DC5F5}"= c:\program files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
    "{E6245A6F-75B5-4B64-AEC6-35045B348E75}"= c:\program files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
    "{177791C1-BFFB-472B-A7BF-5F71E60E6E48}"= UDP:c:\program files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{44A2DB86-D03D-4383-A511-9247E77E79E6}"= TCP:c:\program files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{B75F1074-E5A0-4B92-A411-222B0FB3437B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "TCP Query User{45E55B45-5177-43D6-8BE0-FC67FBFD7E33}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{DBA25857-0B37-4148-97AA-657F320A3F9A}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "TCP Query User{95B1EE70-AEF2-409E-A7B8-6DE7CFE380D0}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
    "UDP Query User{8328A9CC-68E0-48B4-89E7-281704826E44}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
    "TCP Query User{3F5BEAB2-275F-4648-9D9A-1D9E0DF9AA0A}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
    "UDP Query User{1EB6B370-F78F-4A5A-B5F1-111A686954B1}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
    "TCP Query User{A8E938F2-19E6-44F3-8A9D-CEC2A2B994C7}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= UDP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
    "UDP Query User{2985517E-8193-4658-BAEF-89DCE6B0E62B}c:\\program files\\microsoft games\\age of mythology\\aom.exe"= TCP:c:\program files\microsoft games\age of mythology\aom.exe:Age of Mythology
    "TCP Query User{03CAABE0-EA27-4DB1-974A-13BCECE9236F}c:\\program files\\zattoo\\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
    "UDP Query User{88E79BF8-F830-4ED7-BDC1-F561DCAD4A78}c:\\program files\\zattoo\\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
    "TCP Query User{737BA6AD-4E2A-43A6-B14E-EC221E99793F}c:\\program files\\zattoo\\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe:
    "UDP Query User{90F09260-B7A6-4BBE-BCDC-291C7CA4ECCC}c:\\program files\\zattoo\\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe:
    "TCP Query User{B9F23217-7E76-4AA1-BF32-1D19A4C37B22}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
    "UDP Query User{475FE796-4C4B-4486-96C7-FE988787966F}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
    "TCP Query User{6B0C53AD-AE58-423D-8B6D-7AAC3BF77354}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{AF123D82-F304-4C1B-A6EF-9E9427622C61}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "TCP Query User{041B22C7-5150-432B-8178-7713C270429F}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
    "UDP Query User{51767717-51A6-400E-80E6-0F452F301FC5}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
    "{A4D8D948-ED41-41DE-927E-9453D87F33EB}"= UDP:c:\program files\DNA\btdna.exe:DNA
    "{63F8D04A-FF98-4425-BF52-664EA5A99E11}"= TCP:c:\program files\DNA\btdna.exe:DNA
    "TCP Query User{13EB920F-A781-4869-9D28-F798E0DC0CB5}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:µTorrent
    "UDP Query User{86914D20-2F77-49B5-B2D3-CD37A6C6765D}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:µTorrent
    "TCP Query User{DA62254D-8F8F-43C6-BE3D-D182E9C320B5}c:\\users\\julien\\program files\\dna\\btdna.exe"= UDP:c:\users\julien\program files\dna\btdna.exe:btdna.exe
    "UDP Query User{6D083EC2-12D0-4273-A9B0-8EEFA7601745}c:\\users\\julien\\program files\\dna\\btdna.exe"= TCP:c:\users\julien\program files\dna\btdna.exe:btdna.exe
    "TCP Query User{C34F4D5D-229E-4931-9178-2CFBB1FADDD0}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{B88DC5BC-7DA2-41A4-8951-758FA9DF07E5}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{A173FEC1-EF68-4230-AEBB-2CF4814DABD8}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "UDP Query User{2E6187D1-9C24-4039-94D8-68B22E6DCACE}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "TCP Query User{9F69ADA1-9775-4CBB-9E16-92A23429B53C}c:\\users\\julien\\appdata\\local\\octoshape\\octoshape streaming services\\octoshapeclient.exe"= UDP:c:\users\julien\appdata\local\octoshape\octoshape streaming services\octoshapeclient.exe:octoshapeclient.exe
    "UDP Query User{333F811B-C155-4C85-94A9-B803E95FC266}c:\\users\\julien\\appdata\\local\\octoshape\\octoshape streaming services\\octoshapeclient.exe"= TCP:c:\users\julien\appdata\local\octoshape\octoshape streaming services\octoshapeclient.exe:octoshapeclient.exe
    "TCP Query User{B1A73C5D-478E-43F1-8DD4-E473498B1B41}c:\\program files\\konami\\pro evolution soccer 2009\\pes2009.exe"= UDP:c:\program files\konami\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "UDP Query User{8BA11AE6-8E98-4E39-BD43-7C667456CF05}c:\\program files\\konami\\pro evolution soccer 2009\\pes2009.exe"= TCP:c:\program files\konami\pro evolution soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "{1FBA9CCE-C716-4874-AE33-441291A66DE7}"= UDP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009
    "{9AFC225B-5483-4994-AC82-3E2DC021A075}"= TCP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009
    "TCP Query User{D3240CFB-4D8E-4C69-985D-251490E66E65}c:\\program files\\winamp\\winamp.exe"= UDP:c:\program files\winamp\winamp.exe:Winamp
    "UDP Query User{8C322D76-FF4C-47B8-AD2A-C1A9237517F1}c:\\program files\\winamp\\winamp.exe"= TCP:c:\program files\winamp\winamp.exe:Winamp
    "{ABCE348B-9A6A-4D1A-A94F-19C2D977B7FB}"= UDP:5353:Adobe CSI CS4
    "{94D1CD9F-4EA1-4F3F-BF09-3EC62AB4252E}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
    "{2EB9987A-B526-441C-A7B8-CC776224E7D7}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
    "{DDFD63D4-B0CB-4545-A969-905D0E59296A}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{2ECC7F5C-728F-436A-BFD6-0F069CA6F631}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
    "UDP Query User{F293AABE-78E8-4FBB-9B4C-BD96C2CB4D72}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts
    "TCP Query User{FF142C31-D207-4AF9-BFF0-E3510467F16C}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "UDP Query User{D06B00A7-8CF4-4B83-A787-30194578E5F9}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "TCP Query User{7C4E38A2-8A0A-4739-898C-CE9A0BB94CBE}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:µTorrent
    "UDP Query User{2EF1E5C2-2CEA-4560-8976-60E1B0B7E740}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:µTorrent
    "{A6678C30-FECB-4C72-A05B-0672D3346A60}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{2A4A7934-01C4-4406-B18A-A477BA17999C}"= UDP:c:\program files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{3608EB4E-ADFA-44A6-989C-0D96DE74DCC9}"= TCP:c:\program files\Cyanide\GameCenter\GameCenter.exe:GameCenter
    "{72EF3AF9-D566-4767-A4CC-BBE729B80A8C}"= UDP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
    "{6A3AA7C8-5B67-42ED-94D5-682FD3BEAC7C}"= TCP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
    "{10B19BE2-DB32-4CC3-84F3-BFB1897988B3}"= UDP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
    "{EED146F1-7353-4BBC-A8AD-9274BEDE7990}"= TCP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
    "TCP Query User{F2D96BDA-4102-4FBE-BA8A-C925DF6589BC}c:\\program files\\cyanide\\pro cycling manager - season 2008\\pcm.exe"= UDP:c:\program files\cyanide\pro cycling manager - season 2008\pcm.exe:pcm
    "UDP Query User{444E9C9D-F7B7-40CC-A571-5FD43341378D}c:\\program files\\cyanide\\pro cycling manager - season 2008\\pcm.exe"= TCP:c:\program files\cyanide\pro cycling manager - season 2008\pcm.exe:pcm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R1 appdrv01;Application Driver (01);c:\windows\System32\drivers\appdrv01.sys [2009-03-26 3468904]
    R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [2008-07-18 73728]
    R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-04-28 161048]
    R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-07-01 468224]
    R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\System32\drivers\OEM02Dev.sys [2008-07-18 235648]
    R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\System32\drivers\OEM02Vfx.sys [2008-07-18 7424]
    S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
    S2 vvdsvc;VJVodServices;c:\windows\System32\svchost.exe -k vvdsvc [2008-01-21 21504]
    S3 sentemul;sentemul;c:\windows\System32\drivers\SentEmul.sys [2008-12-29 11812]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    vvdsvc REG_MULTI_SZ vvdsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12aec09a-59ac-11dd-b7f0-001fe1e2d3ce}]
    \shell\AutoRun\command - G:\Launcher.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-11 c:\windows\Tasks\User_Feed_Synchronization-{F3864A2A-D079-4E93-ACD0-298E95236961}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 04:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1080718
    uInternet Settings,ProxyOverride = local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: {B980DF95-94D6-4D76-9EF7-BE5BEFDBF166} = 80.10.246.2,80.10.246.129
    FF - ProfilePath - c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\bonice1v.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Veetle\Player\npvlc.dll
    FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
    FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\users\Julien\Program Files\DNA\plugins\npbtdna.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-11 22:41:16
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1180)
    c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
    .
    Heure de fin: 2009-04-11 22:42:22
    ComboFix-quarantined-files.txt 2009-04-11 20:42:05
    ComboFix2.txt 2009-04-11 19:50:22

    Avant-CF: 52 381 327 360 octets libres
    Après-CF: 52,381,704,192 octets libres

    293 --- E O F --- 2009-03-16 17:34:54

    Et voila le rapport de HiJack This :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:47:22, on 11/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Windows\OEM02Mon.exe
    C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
    C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\Julien\Program Files\DNA\btdna.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Windows\Explorer.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\Julien\Téléchargements\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Julien\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
    O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O13 - Gopher Prefix:
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B980DF95-94D6-4D76-9EF7-BE5BEFDBF166}: NameServer = 80.10.246.2,80.10.246.129
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\Windows\SYSTEM32\crypserv.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    c'est toi qui a installé VJVodServices (c'est un logiciel de P2P chinois :

    hxxp://forums.majorgeeks.com/showthread.php?p=1274183 ) ?
    0
  12. patator_is_me Messages postés 104 Statut Membre 8
     
    Oui c'était pour regarder des matchs en streaming.
    0
  13. patator_is_me Messages postés 104 Statut Membre 8
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1965
    Windows 6.0.6001 Service Pack 1

    11/04/2009 10:53:39
    mbam-log-2009-04-11 (10-53-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 23889
    Temps écoulé: 1 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    -------------------------------------------------------------------------------------------

    Je n'arrive pas à utiliser le BitDefender en ligne, y me dit qu'il n'y arrive pas alors que j'ai bien installé le contrôle ActiveX comme demandé...

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    mets à jour ton antivirus et scanne ton Poste de travail.

    Nettoyage des outils :

    Démarrer, Exécuter, tape
    combofix /u
    dans la zone de saisie puis clique sur OK.

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * clic droit et exécuter en tant qu'administrateur pour lancer le programme.

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    0
  15. patator_is_me Messages postés 104 Statut Membre 8
     
    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\MsnFix: trouvé !
    C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\MsnFix: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MsnFix: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSNFix\MSNFix.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\MsnFix: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MsnFix: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MSNFix\MSNFix.lnk: trouvé !
    C:\Users\Julien\AppData\Local\VirtualStore\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Users\Julien\Téléchargements\HijackThis.exe: trouvé !
    C:\Users\Julien\Téléchargements\hijackthis.log: trouvé !
    C:\Users\Julien\Téléchargements\Rsit.exe: trouvé !
    C:\Users\Julien\Téléchargements\MsnFix: trouvé !
    C:\Windows\msnfix.txt: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSNFix\MSNFix.lnk: supprimé !
    C:\Users\Julien\Téléchargements\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Users\Julien\AppData\Local\VirtualStore\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Users\Julien\Téléchargements\hijackthis.log: supprimé !
    C:\Users\Julien\Téléchargements\Rsit.exe: supprimé !
    C:\Windows\msnfix.txt: supprimé !
    C:\Combofix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\MsnFix: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\MsnFix: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MsnFix: supprimé !
    C:\Users\Julien\Téléchargements\MsnFix: supprimé !
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.

    =====

    Purge de la restauration système :

    ouvre ce lien et supprime toi les anciens points.

    http://www.libellules.ch/restauration_system_vista.php

    ==========================

    Voici quelques conseils pour mieux protéger ton ordi des malwares :

    1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

    - SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

    un tutoriel :
    https://www.malekal.com/tutorial-spywareblaster/

    - vérifie que Windows Defender est correctement installé et configuré et sa garde active en fonctionnement :

    https://www.malekal.com/tutoriel-windows-defender/

    - Sécurise Internet Explorer
    * Clique sur Démarrer puis Exécuter
    * Tape Inetcpl.cpl dans la zone de saisie puis OK
    * Clique sur l'onglet Sécurité
    * Clique sur "Rétablir toutes les zones au niveau par défaut"
    * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
    * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

    - ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    - Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

    - Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

    - MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

    https://winhelp2002.mvps.org/hosts.htm

    - Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

    4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

    5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
    0
  17. patator_is_me Messages postés 104 Statut Membre 8
     
    J'utilise jamais Explorer je n'utilise que Firefox depuis toujours :) !

    Par contre j'ai un problème depuis hier impossible de lancer le Windows Media Player quand j'ouvre une chanson, j'arrive à ouvrir le média player en forcée (exécuter en tant qu'admin) mais quand je veux ouvrir un film ou une chanson normalement juste en double cliquant dessus je ne peux pas (je le vois dans le gestionnaire de tâche apparaitre quelques instants mais c'est tout, comme si y se lancait 1 seconde et hop s'éteignait..) !
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ça n'empêche pas IE d'être lancé (pour les MAJ de Windows par exemple).

    Et donc d'être une faille de sécurité.

    Pour WMP, soit un driver pas à jour, soit un conflit avec un logiciel semblable.
    0
  19. patator_is_me Messages postés 104 Statut Membre 8
     
    Oui c'est bizarre que ca apparaisse comme ca du jour au lendemain alors que je n'ai rien changé entre hier et avant-hier...

    D'ailleurs j'ai remarqué autre chose depuis l'autre jour et certaines analyses demandés j'ai ca au démarrage : (j'ai fait un screen) : http://nsa06.casimages.com/img/2009/04/17/090417111244987611.jpg ??????
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    essaye de réinstaller Framework.
    0
  21. patator_is_me Messages postés 104 Statut Membre 8
     
    OK je l'ai fait ca n'a pas l'air de changer...

    Sinon depuis longtemps j'ai ca dès que je l'allume ca dure 10 secondes et ca part c'est pas génant mais je me suis toujours demandé ce que ca foutait là c'est Windows Installer qui me dit qu'il configure le SQL Server Engine...

    Est-ce que le problème avec le Media PLayer peut venir d'un des antivirus que tu m'as fait installer ou d'un des fichiers qui a été supprimé ou rien à voir ?
    0
  • 1
  • 2