Sujet Précédent Sujet Suivant

C'est grave docteur?????

Résolu
goldboy Messages postés 153 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Mon antivirus "Antivir" ne veut plus accepter les mises à jour, les virus en lignes ne veulent rien savoir.
secuser etc etc
A voir également:

14 réponses

Réponse 1 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, fais un rapport avec findykill , Merci

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Aides en images ( Uac ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html

*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************

Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
0
Réponse 2 / 14
goldboy Messages postés 153 Statut Membre 4
 
ok je fais toutes les manip et je reviens, j'ai déjà fais la 1ère étape
0
Réponse 3 / 14
goldboy Messages postés 153 Statut Membre 4
 
############################## [ FindyKill V4.726 ]

# User : Superviseur.LECLERCQ (Administrateurs) # PC-DE-SUPERVISE
# Update on 23/04/09 by Chiquitine29
# Start at: 12:03:48 | 26/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 288,76 Go (172,55 Go free) # NTFS
# D:\ # Disque fixe local # 9,33 Go (1,68 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# H:\ # Disque amovible # 946,67 Mo (6,58 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\alg.exe
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Users\Superviseur.LECLERCQ\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\System32\mobsync.exe
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe

################## [ Fichiers / Dossiers infectieux ]

################## [ Infected Temp Files ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

# Contenu de l'autorun : C:\autorun.inf

[autorun]
;jkfjqkzbrpfipqezeclvi
shellexecute="RECYCLER\S-2-8-23-100032657-100009530-100017820-8489.com c:\"
;ctqryjwbakuzmjodxjhijikmutkztonjngxnivnrdnhaj
shell\Open\command="RECYCLER\S-2-8-23-100032657-100009530-100017820-8489.com c:\"
;qwzhtmeruexheh
shell=Open

# Contenu de l'autorun : D:\autorun.inf

[autorun]
;nhmuacmgbyjuwxinlzidvuhibixbsjslahclfmirdscxklzqbtguhieurntdrptzeisdsetzvnvxtkxjgjcsmliwmapv
shellexecute="RECYCLER\S-2-8-23-100032657-100009530-100017820-8489.com d:\"
;hrtftrn
shell\Open\command="RECYCLER\S-2-8-23-100032657-100009530-100017820-8489.com d:\"
;vgvldoghrfwznjhqgntmunqpnbplxnjuiupmxp
shell=Open

# Contenu de l'autorun : H:\autorun.inf

[autorun]
;nwnnqpzsoqyyum
shellexecute="RECYCLER\S-2-8-23-100032657-100009530-100017820-8489.com h:\"
;fjrmddiytkvvbhutjncidmyntqjqxlzyxvhtvvblvhwkpxkfvhboalcqutsvbprdjgpkxumjsduw
shell\Open\command="RECYCLER\S-2-8-23-100032657-100009530-100017820-8489.com h:\"
;wdirmutcynjwckljudweqrvzmndkbdiuvvxkmcjsaehillsniefomaelaokfevdddxqggkutpewlnaehyt
shell=Open

# Recherche fichiers connus :

Found ! C:\autorun.inf
Found ! D:\autorun.inf
Found ! H:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.726 ! ]
0
Réponse 4 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
rien qui puisse expliquer cela tu passes toolbarS&D ,merci et si lui ne trouve rien on passera combofix

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)

Suppression

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Aide en images: https://sites.google.com/site/toolbarsd/aideenimages
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
goldboy Messages postés 153 Statut Membre 4
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Default System BIOS
USER : Superviseur.LECLERCQ ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:288 Go (Free:172 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
H:\ (USB) - FAT - Total:946 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26/04/2009|12:24 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
DhcpNameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
DhcpNameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
DhcpNameServer REG_SZ 85.255.112.131,85.255.112.74
[b]==> WAREOUT <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\SUPERV~1.LEC\Favorites\PROMODDL - FULL WAREZ APPZ GAMES MOVIES TORRENTS CRACKS SERIALS RAPIDSHARE.url

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 26/04/2009|12:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/04/2009|12:24 - Option : [1]

-----------\\ Fin du rapport a 12:24:17,68
0
Réponse 6 / 14
goldboy Messages postés 153 Statut Membre 4
 
Ca c'est la 2ème fois en cliquant sur 2

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Default System BIOS
USER : Superviseur.LECLERCQ ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:288 Go (Free:172 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)
H:\ (USB) - FAT - Total:946 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/04/2009|12:25 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
DhcpNameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
DhcpNameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
NameServer REG_SZ 85.255.112.131,85.255.112.74
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}]
DhcpNameServer REG_SZ 85.255.112.131,85.255.112.74
[b]==> WAREOUT <==/b

--------------------\\ Cracks & Keygens ..
0
Réponse 7 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
tu fais un smitfraudfix option 1 et tu redémarreras et mode sans echec pour faire l'option 2

1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
le temps d'installer smitfraudfix et de faire l'analyse.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

et télécharge SmitfraudFix.exe.

Regarde le tuto

Double-clique sur SmitfraudFix.exe (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur).

Exécute le en choisissant l’option 1

il va générer un rapport

Copie/colle le sur le poste stp.

une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

2) tu vas faire le Nettoyage des fichiers infectieux en mode sans echec et poster le rapport ainsi qu'un Hijackthis

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

Le rapport se trouve à la racine du disque système C:\rapport.txt

poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un

petite démo en vidéo : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
0
Réponse 8 / 14
goldboy Messages postés 153 Statut Membre 4
 
SmitFraudFix v2.412

Scan done at 12:40:52,14, 26/04/2009
Run from C:\Users\Superviseur.LECLERCQ\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\alg.exe
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Users\Superviseur.LECLERCQ\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\System32\mobsync.exe
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Superviseur.LECLERCQ

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\SUPERV~1.LEC\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Superviseur.LECLERCQ\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\SUPERV~1.LEC\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
0
Réponse 9 / 14
goldboy Messages postés 153 Statut Membre 4
 
SmitFraudFix v2.412

Scan done at 13:03:39,26, 26/04/2009
Run from C:\Users\Superviseur.LECLERCQ\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\autorun.inf Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}: NameServer=85.255.112.131,85.255.112.74
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}: DhcpNameServer=85.255.112.131,85.255.112.74
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}: NameServer=85.255.112.131,85.255.112.74
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}: NameServer=85.255.112.131,85.255.112.74
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}: DhcpNameServer=85.255.112.131,85.255.112.74
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}: NameServer=85.255.112.131,85.255.112.74
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3F28C6D1-7939-4AF8-AF0B-35D18F2E09A2}: NameServer=85.255.112.131,85.255.112.74
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}: DhcpNameServer=85.255.112.131,85.255.112.74
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DB0E7122-AF5B-4D52-BD31-210AE0CED7BD}: NameServer=85.255.112.131,85.255.112.74
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.131,85.255.112.74
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.131,85.255.112.74
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.131,85.255.112.74

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 10 / 14
goldboy Messages postés 153 Statut Membre 4
 
toujours impossible de faire une mise à jour de mon antivirus
0
Réponse 11 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon tu vas passer combofix que j'ai renommé en jacombo pour contrer certainne infection tu le télécharge sur le bureau tu le lances en suivant les recommandations , attention c'est un outil relativement puissant donc par de place pour l'improvisation personel , tu suis les explication tu ne touches pas au pc pendant qu'il bosse sauf pour répondre quand il te le demande , Merci

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.

tuto si besion:http://www.bibou0007.com/windows-vista-f102/tutorial-desactiver-l-uac-sur-vista-t132.htm

Télécharge jacombo (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jaCombo.exe

Puis choisis le bureau"

Avant d'utiliser ComboFix :" jacombo "
Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

Cliques-droit sur l'icône de ComboFix.exe ( jacombo.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.

Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

• Réactives la protection en temps réel de ton Anti-virus et de ton Anti-spywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum

0
Réponse 12 / 14
goldboy Messages postés 153 Statut Membre 4
 
Voilà c'est fait

ComboFix 09-04-25.A3 - Superviseur.LECLERCQ 26/04/2009 14:24.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.1870 [GMT 2:00]
Lancé depuis: c:\users\Superviseur.LECLERCQ\Desktop\jaCombo1.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\users\Superviseur.LECLERCQ\x.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gxvxcixqiipxrlveftfniuxljsnobtxmvyhpi.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcvkuudpfthembwbpjpxnsqnkyccvibwao.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS
-------\Service_GXVXCSERV.SYS

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
.

2009-04-26 11:03 . 2009-04-26 11:03 691 ----a-w c:\users\Superviseur.LECLERCQ\AppData\Roaming\GetValue.vbs
2009-04-26 11:03 . 2009-04-26 11:03 35 ----a-w c:\users\Superviseur.LECLERCQ\AppData\Roaming\SetValue.bat
2009-04-26 10:02 . 2009-04-26 10:03 -------- d-----w C:\FindyKill
2009-04-26 09:45 . 2009-04-26 09:45 -------- d-----w c:\windows\BDOSCAN8
2009-04-26 09:24 . 2009-04-26 09:44 -------- d-----w c:\users\Superviseur.LECLERCQ\.housecall6.6
2009-04-26 09:04 . 2009-04-26 09:10 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Roaming\EoRezo
2009-04-26 08:47 . 2009-04-26 08:47 -------- d-----w C:\Windows Sidebar
2009-04-26 07:39 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-26 07:39 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-26 07:39 . 2009-04-26 07:39 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-19 06:31 . 2009-04-19 06:31 1431 ----a-w c:\windows\crvv_b48.ini
2009-04-19 06:31 . 2009-04-19 06:31 -------- d-----w c:\program files\PhotoZoom Pro 2
2009-04-18 06:56 . 2009-04-18 06:56 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Local\Apps
2009-04-18 06:55 . 2009-04-18 06:56 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Local\Deployment
2009-04-16 11:43 . 2009-04-16 11:43 -------- d-----w c:\users\Public\Recorded TV
2009-04-15 16:48 . 2009-04-15 16:48 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Local\Scansoft
2009-04-15 06:55 . 2009-04-15 06:55 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Roaming\Canon
2009-04-15 06:34 . 2009-04-15 06:34 -------- d-----w c:\users\All Users\CanonIJPLM
2009-04-15 06:34 . 2009-04-15 06:34 -------- d-----w c:\programdata\CanonIJPLM
2009-04-15 06:32 . 2009-04-15 06:32 412 ----a-w c:\windows\MAXLINK.INI
2009-04-15 06:32 . 2009-04-15 06:32 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Roaming\ScanSoft
2009-04-15 06:32 . 2009-04-15 06:32 -------- d-----w c:\users\All Users\ScanSoft
2009-04-15 06:32 . 2009-04-15 06:32 -------- d-----w c:\programdata\ScanSoft
2009-04-15 06:32 . 2009-04-15 06:32 -------- d-----w c:\program files\Common Files\ScanSoft Shared
2009-04-15 06:31 . 2009-04-15 06:31 -------- d-----w c:\program files\ScanSoft
2009-04-15 06:29 . 2009-04-15 06:29 -------- d--h--w c:\users\All Users\CanonBJ
2009-04-15 06:29 . 2009-04-15 06:29 -------- d--h--w c:\programdata\CanonBJ
2009-04-15 06:28 . 2009-04-15 06:28 -------- d--h--w c:\windows\system32\CanonIJ Uninstaller Information
2009-04-15 06:27 . 2006-12-25 20:00 198656 ----a-w c:\windows\system32\CNMLM8R.DLL
2009-04-15 06:27 . 2006-11-10 02:00 1314816 ----a-w c:\windows\system32\CNCC140.DLL
2009-04-15 06:27 . 2006-11-10 01:59 57344 ----a-w c:\windows\system32\CNCI140.DLL
2009-04-15 06:27 . 2006-06-29 05:29 106496 ----a-w c:\windows\system32\cnco140.dll
2009-04-15 06:27 . 2006-05-26 01:54 135168 ----a-w c:\windows\system32\CNCL140.DLL
2009-04-15 06:27 . 2009-04-15 06:27 -------- d--h--w c:\program files\CanonBJ
2009-04-15 06:26 . 2009-04-15 06:34 -------- d-----w c:\program files\Canon
2009-04-12 15:35 . 2009-04-12 15:36 -------- d-----w c:\users\Superviseur.LECLERCQ\vw
2009-04-12 15:35 . 2009-04-12 15:35 -------- d-----w c:\users\Superviseur.LECLERCQ\Visual IP Trace
2009-04-10 19:15 . 2009-04-26 07:34 -------- d-----w c:\program files\Visual IP Trace 2008
2009-04-10 16:28 . 2009-04-10 16:34 -------- d-----w c:\program files\Visual IP Trace 2007
2009-04-10 08:23 . 2009-04-10 08:32 -------- d-----w C:\Jeux 4
2009-04-10 08:20 . 2009-04-10 08:24 -------- d-----w C:\Jeux 3
2009-04-09 21:48 . 2009-04-09 21:48 -------- d--h--w c:\windows\msdownld.tmp
2009-04-05 07:27 . 2009-04-05 07:27 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Local\Micro Application
2009-04-05 07:27 . 2009-04-05 07:27 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Local\Micro_Application
2009-04-04 17:14 . 2009-04-04 17:14 -------- d-sh--w c:\windows\ftpcache
2009-04-04 13:50 . 2009-04-10 08:41 -------- d-----w C:\Jeux 2
2009-04-03 20:24 . 2009-04-03 21:07 -------- d-----w C:\Jeux 1
2009-04-03 12:32 . 2009-04-03 12:32 -------- d-----w c:\program files\Microsoft Office Outlook Connector

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-26 12:23 . 2008-11-07 19:51 80292 ----a-w c:\users\All Users\nvModes.dat
2009-04-26 12:23 . 2008-11-07 19:51 80292 ----a-w c:\programdata\nvModes.dat
2009-04-26 11:11 . 2008-07-30 08:06 672322 ----a-w c:\windows\System32\perfh00C.dat
2009-04-26 11:11 . 2008-07-30 08:06 124434 ----a-w c:\windows\System32\perfc00C.dat
2009-04-26 11:07 . 2008-12-12 21:07 1356 ----a-w c:\users\Superviseur.LECLERCQ\AppData\Local\d3d9caps.dat
2009-04-26 11:05 . 2009-04-26 10:40 3670 ----a-w C:\rapport.txt
2009-04-26 10:25 . 2009-04-26 10:21 3773 ----a-w C:\TB.txt
2009-04-26 10:03 . 2009-04-26 10:03 6525 ----a-w C:\FindyKill.txt
2009-04-26 08:15 . 2008-07-29 22:30 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-26 08:15 . 2008-07-29 22:26 -------- d-----w c:\program files\Hewlett-Packard
2009-04-26 06:30 . 2008-11-08 10:48 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Roaming\Vista Start Menu
2009-04-18 12:06 . 2008-11-08 09:31 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-15 06:28 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-15 06:28 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-15 06:28 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-15 01:13 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 01:03 . 2008-07-29 23:55 -------- d-----w c:\programdata\Microsoft Help
2009-04-05 07:26 . 2008-11-08 10:08 -------- d-----w c:\program files\Micro Application
2009-03-31 13:35 . 2009-04-24 15:47 17160 ----a-w c:\windows\Help\OEM\scripts\HC_TotalCareAdvisorUpdate.exe
2009-03-30 15:30 . 2009-04-24 15:47 17160 ----a-w c:\windows\Help\OEM\scripts\HC_DanzkaDubraBIOSUpdate.exe
2009-03-28 06:13 . 2008-07-30 00:18 -------- d-----w c:\program files\Java
2009-03-23 17:41 . 2009-03-23 17:41 -------- d-----w c:\programdata\WindowsSearch
2009-03-17 03:38 . 2009-04-14 17:30 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-14 17:30 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-14 17:30 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-14 11:45 . 2009-03-14 11:45 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Roaming\Vodafone
2009-03-14 11:45 . 2009-03-14 11:45 -------- d-----w c:\programdata\InstallShield
2009-03-14 11:44 . 2009-03-14 11:44 -------- d-----w c:\programdata\Vodafone
2009-03-14 11:44 . 2009-03-14 11:44 -------- d-----w c:\program files\Vodafone
2009-03-13 09:13 . 2008-11-14 19:37 20 ---h--w c:\users\All Users\PKP_DLdw.DAT
2009-03-13 09:13 . 2008-11-14 19:37 20 ---h--w c:\programdata\PKP_DLdw.DAT
2009-03-12 05:12 . 2009-02-25 16:05 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Roaming\muvee Technologies
2009-03-12 05:02 . 2009-02-25 16:02 -------- d---a-w c:\programdata\TEMP
2009-03-10 13:56 . 2008-07-29 23:18 -------- d-----w c:\programdata\WildTangent
2009-03-10 13:08 . 2008-11-08 17:38 2231606 ----a-w c:\users\All Users\Games.exe
2009-03-10 13:08 . 2008-11-08 17:38 2231606 ----a-w c:\programdata\Games.exe
2009-03-10 13:07 . 2008-11-08 17:38 3063561 ----a-w c:\users\All Users\MobileTV.exe
2009-03-10 13:07 . 2008-11-08 17:38 3063561 ----a-w c:\programdata\MobileTV.exe
2009-03-09 04:19 . 2008-12-15 18:31 410984 ----a-w c:\windows\System32\deploytk.dll
2009-03-08 11:34 . 2009-04-09 21:46 914944 ----a-w c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-04-09 21:46 43008 ----a-w c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-04-09 21:46 18944 ----a-w c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-04-09 21:46 109056 ----a-w c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-04-09 21:46 109568 ----a-w c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-04-09 21:46 132608 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-04-09 21:46 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-04-09 21:46 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-04-09 21:46 103936 ----a-w c:\windows\System32\SetDepNx.exe
2009-03-08 11:33 . 2009-04-09 21:46 420352 ----a-w c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-04-09 21:46 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-04-09 21:46 71680 ----a-w c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-04-09 21:46 66560 ----a-w c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-04-09 21:46 169472 ----a-w c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-04-09 21:46 34816 ----a-w c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-04-09 21:46 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-04-09 21:46 45568 ----a-w c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-04-09 21:46 156160 ----a-w c:\windows\System32\msls31.dll
2009-03-06 16:12 . 2009-04-26 08:15 21256 ----a-w c:\windows\Help\OEM\scripts\HPScript.exe
2009-03-05 11:29 . 2009-03-27 16:31 16648 ----a-w c:\windows\Help\OEM\scripts\HC_ProtectSmartPatch.exe
2009-03-05 08:39 . 2008-11-08 11:11 -------- d-----w c:\program files\Google
2009-03-04 19:30 . 2008-11-15 00:07 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Roaming\Nikon
2009-03-04 19:29 . 2008-11-14 19:36 -------- d-----w c:\program files\Common Files\Nikon
2009-03-04 11:47 . 2008-10-18 14:00 -------- d-----w c:\programdata\CyberLink
2009-03-03 04:46 . 2009-04-14 17:30 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-14 17:30 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-14 17:30 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-14 17:30 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-14 17:30 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-14 17:30 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-14 17:30 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-14 17:30 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-14 17:30 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-14 17:30 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-02 21:53 . 2009-03-01 18:16 -------- d-----w c:\program files\Common Files\Real
2009-03-01 18:17 . 2009-03-01 18:17 774144 ----a-w c:\program files\RngInterstitial.dll
2009-03-01 18:16 . 2009-03-01 18:16 -------- d-----w c:\program files\Real
2009-03-01 11:06 . 2009-03-01 11:05 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Roaming\vlc
2009-03-01 11:04 . 2009-03-01 11:04 -------- d-----w c:\program files\Freeplayer
2009-02-28 08:36 . 2009-02-27 22:02 -------- d-----w c:\program files\Puzzle Express
2009-02-27 21:57 . 2009-02-27 21:57 -------- d-----w c:\program files\ReflexiveArcade
2009-02-27 21:40 . 2009-02-27 21:38 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Roaming\NCH Software
2009-02-27 21:36 . 2009-02-27 21:36 -------- d-----w c:\programdata\NCH Software
2009-02-27 14:04 . 2009-02-27 14:04 -------- d-----w c:\users\Superviseur.LECLERCQ\AppData\Roaming\Zylom
2009-02-27 02:10 . 2008-11-08 21:46 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-26 14:02 . 2008-11-23 17:01 -------- d-----w c:\program files\Microsoft
2009-02-26 14:02 . 2008-11-08 08:36 -------- d-----w c:\program files\Windows Live
2009-02-13 08:49 . 2009-04-14 17:30 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-14 17:30 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-14 12:45 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-30 17:24 . 2009-02-27 16:42 14600 ----a-w c:\windows\Help\OEM\scripts\HC_InstallHPHC.exe
2009-01-22 14:53 . 2008-11-08 06:33 148504 ----a-w c:\users\Superviseur.LECLERCQ\AppData\Local\GDIPFONTCACHEV1.DAT
2009-01-17 10:37 . 2008-11-08 17:38 2989660 ----a-w c:\users\All Users\DVD.exe
2009-01-17 10:37 . 2008-11-08 17:38 2989660 ----a-w c:\programdata\DVD.exe
2009-01-17 10:31 . 2008-11-08 17:38 2864396 ----a-w c:\users\All Users\MPV.exe
2009-01-17 10:31 . 2008-11-08 17:38 2864396 ----a-w c:\programdata\MPV.exe
2008-12-01 23:03 . 2008-12-01 23:03 22328 ----a-w c:\users\Superviseur.LECLERCQ\AppData\Roaming\PnkBstrK.sys
2008-11-19 15:33 . 2008-11-14 19:34 20 ---h--w c:\users\All Users\PKP_DLdu.DAT
2008-11-19 15:33 . 2008-11-14 19:34 20 ---h--w c:\programdata\PKP_DLdu.DAT
2008-11-08 20:29 . 2008-11-08 20:29 22 --sha-w c:\windows\SMINST\HPCD.sys
2008-07-30 08:11 . 2008-07-30 08:08 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-12-06 2387968]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"VistaStartMenu"="c:\program files\Vista Start Menu\VistaStartMenu.exe" [2008-10-08 2145792]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-04-04 160592]
"Google Update"="c:\users\Superviseur.LECLERCQ\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-18 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-25 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\Superviseur.LECLERCQ\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

c:\users\Superviseur.LECLERCQ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Superviseur.LECLERCQ\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-9 135680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableNotifications"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AFCE2351-7ACC-4803-A7C9-8C259F10BE0D}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{22457A67-E72C-4843-88AE-4456E006308A}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{CCC78D8F-EB28-4C1E-87D6-87805A606B7D}"= Profile=Public|c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{45E29963-76BF-4C4A-B389-43715A44B1F8}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{55B68313-FCA4-40D9-B565-772648B196BB}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{A40EBC9C-CD69-4B48-ADD4-C982C490C94E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{032191C3-37F7-4884-94A4-D22971539245}c:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= UDP:c:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
"UDP Query User{735848AB-9486-4541-A204-10E8F036C718}c:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= TCP:c:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
"TCP Query User{890A06AB-AE81-4792-AE3E-07E3BCF5FB5E}c:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= UDP:c:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process
"UDP Query User{A3563BD5-2E92-46E2-84E2-4DBEA54EA1E8}c:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= TCP:c:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process
"{17CE0AD7-4A9C-46F5-B589-F961BA60276E}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{632CF2B1-DCF9-4CBE-9CDC-8F708876C215}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{27FDA4EB-849D-4DDD-94FF-21DED012E516}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{D929C799-810F-42BD-A542-B65083285B24}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{BB1E4578-6924-42A2-8175-FCFC4AE8D790}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{F95779F2-3E3C-4B14-BE25-57D72518323C}c:\\program files\\freeplayer\\vlc\\vlc.exe"= UDP:c:\program files\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{56E2EC86-4676-483F-8BFC-A5212C0C42C8}c:\\program files\\freeplayer\\vlc\\vlc.exe"= TCP:c:\program files\freeplayer\vlc\vlc.exe:VLC media player
"{14158E9E-9E0B-49B4-BA87-DE7B8E1AE03C}"= Disabled:c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"TCP Query User{6DBEDF25-E601-4CD8-A032-AB92362DDEE0}c:\\jeux 1\\hl2.exe"= Disabled:UDP:c:\jeux 1\hl2.exe:hl2
"UDP Query User{0DEDD3CE-233E-453A-BBC7-E502F95A08E1}c:\\jeux 1\\hl2.exe"= Disabled:TCP:c:\jeux 1\hl2.exe:hl2

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)
"DoNotAllowExceptions"= 1 (0x1)

R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
R3 SaiHF51A;SaiHF51A;c:\windows\system32\DRIVERS\SaiHF51A.sys [2007-06-05 135048]
R3 SaiUF51A;SaiUF51A;c:\windows\system32\DRIVERS\SaiUF51A.sys [2007-06-05 28544]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-01-15 164097]
S2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
S2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-08-07 24880]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-07-04 14336]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fc4380a-20e0-11de-9e83-001eece8b9c8}]
\shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a50a1ab-1106-11de-a0bc-001eece8b9c8}]
\shell\AutoRun\command - G:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a50a1af-1106-11de-a0bc-001eece8b9c8}]
\shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a50a1cd-1106-11de-a0bc-001eece8b9c8}]
\shell\AutoRun\command - G:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a50a1cf-1106-11de-a0bc-001eece8b9c8}]
\shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75c6032c-cacd-11dd-a7c0-001eece8b9c8}]
\shell\AutoRun\command - i:\setup\rsrc\autorun.exe
\shell\dinstall\command - i:\directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e076d1d3-b09d-11dd-8766-000000000000}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea7d1b35-0fe5-11de-8e06-001eece8b9c8}]
\shell\AutoRun\command - G:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea7d1b3e-0fe5-11de-8e06-001eece8b9c8}]
\shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-04-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1519070641-2939272912-1238507182-1000.job
- c:\users\Superviseur.LECLERCQ\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-18 06:56]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-EoEngine - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
LSP: avsda.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://fr-fr.facebook.com/controls/contactx.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-26 14:28
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\users\SUPERV~1.LEC\AppData\Local\Temp\gxvxc000 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcairoxtglxbstqotpbarespprrwcpftpj.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcairoxtglxbstqotpbarespprrwcpftpj.sys"
.
Heure de fin: 2009-04-26 14:30
ComboFix-quarantined-files.txt 2009-04-26 12:30

Avant-CF: 185 897 656 320 octets libres
Après-CF: 185 866 219 520 octets libres

380 --- E O F --- 2009-04-24 06:30
0
Réponse 13 / 14
goldboy Messages postés 153 Statut Membre 4
 
Super ma mise à jour de mon antivirus remarche, tu es un vrai chef, merci 10000 fois
0
Réponse 14 / 14
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
mountpoints2 il nous a trouvré cela et pour supprimer cette infection par support amovible tu vas passer USBfix comme expliqué en branchant toutes tes sources externe dd et clés

##################### | Instal & recherche | ########################

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

##################### | Suppression | ########################

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

##################### | Désinstallation | ########################

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .

# Choisi l option 3 ( Désinstaller ) ....

0

Discussions similaires

U accent grave clavier QWERTY français Canada
viewtalay -
Reki -

27 réponses
ou est l'accent grave sur le u
Diogène -
fauconleader -

8 réponses
Les Sims 3 Une erreur grave est survenue lors du chargement ...
laura38 -
Marie -

6 réponses
u accent grave
jocelyne -
Utilisateur anonyme -

6 réponses
U avec accent aigu
osteopas -
youl -

28 réponses