Sujet Précédent Sujet Suivant

Surement un Virus

Résolu
CAMI0910 Messages postés 57 Statut Membre -  
 Utilisateur anonyme -
Bonjour a tous,
j'ai un souci et je pense avoir un probleme quelqu'un peut il m'aider par avance je vous remercie.
Cordialement.
Je suis sous vista et office 2007 et IE 8.
Voici le rapport HijackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:27, on 13/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\OLIVIER\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Users\OLIVIER\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Users\OLIVIER\Notification Mail\MailNotifier\MailNotifier.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\OLIVIER\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\OLIVIER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ATMZOBB4\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?continue=http%3A%2F%2Fwww.google.com%2Fig&followup=http%3A%2F%2Fwww.google.com%2Fig&service=ig&passive=true&cd=US&hl=fr&nui=1&ltmpl=default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Businesskit Toolbar - {dcc1266b-e5cd-44f1-bc11-db16aa0dd5e2} - C:\Program Files\businesskit\tbbus0.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Businesskit Toolbar - {dcc1266b-e5cd-44f1-bc11-db16aa0dd5e2} - C:\Program Files\businesskit\tbbus0.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000303.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Businesskit Toolbar - {dcc1266b-e5cd-44f1-bc11-db16aa0dd5e2} - C:\Program Files\businesskit\tbbus0.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MailNotifierSessionManager] C:\Users\OLIVIER\Notification Mail\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\OLIVIER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\OLIVIER\AppData\Local\Temp\cce95D.html
O8 - Extra context menu item: traduire la page - C:\Users\OLIVIER\AppData\Local\Temp\cce94B.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\OLIVIER\AppData\Local\Temp\cce95C.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000303.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000303.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000303.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000303.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000303.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c989d4b5a75040) (gupdate1c989d4b5a75040) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

43 réponses

Réponse 1 / 43
Utilisateur anonyme
 
Slt

il serait interessant que tu donnes aussi tes symptomes !!!

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
UAC

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

ENSUITE

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* sous xp : Double-clique
* sous vista : clic doit en tant qu'administrateur
maintenant sur le raccourci de Toolbar-S&D.

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
 
ENSUITE

pour verifier s'il y a des infections de sources amovibles et te vacciner pour le futur :

* Telecharge et installe UsbFix de C_XX , Chiquitine29 & Chimay8
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .

* Choisi l'option 1 ( Recherche )

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 43
CAMI0910 Messages postés 57 Statut Membre
 
Bonjour
merci pour les infos je suis en train d'essayer vos conseils.
Oui j'ai oublié mes symptomes : Des que j'essaye de lancer une verifiction des virus et quelques soit l'antivirusl'ordi s'arrete et s'eteint au bout de 5 mn voila autrement il fonctionne tout a fait normalement.
0
Réponse 3 / 43
CAMI0910 Messages postés 57 Statut Membre
 
Voici le rapport de
############################## [ UsbFix V3.031 ]

# User : OLIVIER (Administrateurs) # PC-DE-OLIVIER
# Update on 13/06/09 by Chiquitine29
# Start at: 11:55:52 | 14/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 97,66 Go (57,52 Go free) # NTFS
# D:\ # Disque fixe local # 51,39 Go (47,04 Go free) # NTFS
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# G:\ # Disque fixe local # 465,76 Go (261,79 Go free) [MON DISQUE] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\brsvc01a.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\brss01a.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 4 / 43
Utilisateur anonyme
 
slt

le rapport n'est pas complet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
CAMI0910 Messages postés 57 Statut Membre
 
Desole voila
############################## [ UsbFix V3.031 ]

# User : OLIVIER (Administrateurs) # PC-DE-OLIVIER
# Update on 13/06/09 by Chiquitine29
# Start at: 12:15:02 | 14/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 97,66 Go (57,51 Go free) # NTFS
# D:\ # Disque fixe local # 51,39 Go (47,04 Go free) # NTFS
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# G:\ # Disque fixe local # 465,76 Go (261,79 Go free) [MON DISQUE] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\brsvc01a.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\brss01a.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Users\OLIVIER\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\Users\OLIVIER\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Users\OLIVIER\Notification Mail\MailNotifier\MailNotifier.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\OLIVIER\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://accounts.google.com/ServiceLogin?continue=http%3A%2F%2Fwww.google.com%2Fig&followup=http%3A%2F%2Fwww.google.com%2Fig&service=ig&passive=true&cd=US&hl=fr&nui=1&ltmpl=default"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SearchSettings=C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: MailNotifierSessionManager=C:\Users\OLIVIER\Notification Mail\SessionManager\SessionManager.exe
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: CursorFX="C:\Program Files\Stardock\CursorFX\CursorFX.exe"
HKCU_Run: Google Update="C:\Users\OLIVIER\AppData\Local\Google\Update\GoogleUpdate.exe" /c

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{e15bfefd-f758-11dd-ac78-000000000000}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e15bfefd-f758-11dd-ac78-000000000000}\Shell\ouvrir\Command

################## [ ! Fin du rapport # UsbFix V3.031 ! ]
0
Réponse 6 / 43
Utilisateur anonyme
 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

n'oublies pas toolsbar sd comme je t'ai demandé post 1
0
Réponse 7 / 43
CAMI0910 Messages postés 57 Statut Membre
 
voici le rapport
par contre quand j'essaie de faire Toolbar-S&D je n'arrive pas a garder la fenetre ouverte ?
############################## [ UsbFix V3.031 ]

# User : OLIVIER (Administrateurs) # PC-DE-OLIVIER
# Update on 13/06/09 by Chiquitine29
# Start at: 13:19:35 | 14/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 97,66 Go (57,44 Go free) # NTFS
# D:\ # Disque fixe local # 51,39 Go (47,04 Go free) # NTFS
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# G:\ # Disque fixe local # 465,76 Go (262,77 Go free) [MON DISQUE] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\brsvc01a.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\brss01a.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{e15bfefd-f758-11dd-ac78-000000000000}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[14/02/2009 08:11|--a------|1024] - C:\.rnd
[18/09/2006 21:43|--a------|24] - C:\autoexec.bat
[11/04/2009 06:36|-rahs----|333257] - C:\bootmgr
[07/02/2009 15:15|-ra-s----|8192] - C:\BOOTSECT.BAK
[06/05/2009 08:03|--a------|10704] - C:\bsmain_runtime.log
[18/09/2006 21:43|--a------|10] - C:\config.sys
[23/02/2009 16:34|-rahs----|0] - C:\IO.SYS
[23/02/2009 16:34|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[16/05/2009 10:06|--a------|3745] - C:\TB.txt
[14/06/2009 13:21|--a------|4034] - C:\UsbFix.txt
[01/01/1995 00:00|-r-------|44] - E:\Track01.cda
[01/01/1995 00:00|-r-------|44] - E:\Track02.cda
[01/01/1995 00:00|-r-------|44] - E:\Track03.cda
[01/01/1995 00:00|-r-------|44] - E:\Track04.cda
[01/01/1995 00:00|-r-------|44] - E:\Track05.cda
[01/01/1995 00:00|-r-------|44] - E:\Track06.cda
[01/01/1995 00:00|-r-------|44] - E:\Track07.cda
[01/01/1995 00:00|-r-------|44] - E:\Track08.cda
[01/01/1995 00:00|-r-------|44] - E:\Track09.cda
[01/01/1995 00:00|-r-------|44] - E:\Track10.cda
[01/01/1995 00:00|-r-------|44] - E:\Track11.cda
[01/01/1995 00:00|-r-------|44] - E:\Track12.cda
[01/01/1995 00:00|-r-------|44] - E:\Track13.cda
[01/01/1995 00:00|-r-------|44] - E:\Track14.cda
[01/01/1995 00:00|-r-------|44] - E:\Track15.cda
[01/01/1995 00:00|-r-------|44] - E:\Track16.cda
[06/12/2008 13:26|--ahs----|20] - G:\ArcDeviceInfo

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.031 ! ]
0
Réponse 8 / 43
Utilisateur anonyme
 
ton uac est bien desactivé ?

et tu clic droit en tant qu'admin ?
0
Réponse 9 / 43
CAMI0910 Messages postés 57 Statut Membre
 
OUI TOUT A FAIT
0
Réponse 10 / 43
Utilisateur anonyme
 
▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 11 / 43
CAMI0910 Messages postés 57 Statut Membre
 
Alors tout c'est bien passe le scan a commence et la l'ordi c'est coupe comme lorsque je lance un antivirus ???????????????
0
Réponse 12 / 43
Utilisateur anonyme
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

On va utiliser Combofix pour la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : http://sd-1.archive-host.com/membres/up/157165553231658156/C-Fix.exe

------------------------------------- [ ! ATTENTION ! ] -----------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

Surtout pendant l'analyse : ne rien toucher, souris , clavier, tu risquerais de figer ton pc </souligne>
0
Réponse 13 / 43
CAMI0910 Messages postés 57 Statut Membre
 
Je te remercie enormement de ton aide, je vais recuperer un disque externe pour transferer mes fichiers. importants et je ferais ce que tu as propose demain.
Merci encore tres sincere sincerement et peut etre a demain je t'enverrais le resultat.
Bonne fin de journee.
0
Réponse 14 / 43
Utilisateur anonyme
 
tes docs ne risquent rien avec ce logiciel, il est risqué quand il est utilisé n'importe comment, avec une version piratée par ex, ce qui n'est pas ton cas ;)
on emets un message de prudence pour ceux qui veulent se desinfecter tout seul et dans les conditions que je viens de te dire, auquel cas, ils pourraient planter leur pc !

dans ton cas, les antivirus selon toi et certains outils bloquent, et la raison est sans doute un rootkit !
cet outil est approprié pour traiter ce genre d'infection

0
Réponse 15 / 43
CAMI0910 Messages postés 57 Statut Membre
 
Bonjour
Voici le rapport de ComboFix que j'ai lancé avec une certaine anxiete du a la crainte d'une coupure intenpestive de l'ordi mais le deroulement c'est bien fait
Cordialement.
ComboFix 09-06-14.02 - OLIVIER 15/06/2009 9:05.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.33.1036.18.2045.1214 [GMT 0:00]
Lancé depuis: c:\users\OLIVIER\Desktop\C-Fix.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\OLIVIER\AppData\Roaming\.#
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))
.

2009-06-14 17:09 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-06-14 16:56 . 2009-06-14 16:58 -------- d-----w- c:\users\OLIVIER\Pavark
2009-06-14 14:05 . 2009-06-14 14:16 -------- d-----w- c:\program files\Ad-remover
2009-06-14 13:26 . 2009-06-14 13:27 343017 ----a-w- c:\program files\ToolBarSD.exe
2009-06-14 11:55 . 2009-06-14 13:24 -------- d-----w- C:\UsbFix
2009-06-14 11:51 . 2009-06-14 11:51 -------- d-----w- c:\windows\system32\User0
2009-06-13 14:21 . 2009-06-13 14:21 -------- d-----w- c:\program files\ESET
2009-06-11 15:56 . 2004-06-13 15:00 57344 ----a-w- c:\windows\system32\brsvc01a.exe
2009-06-10 15:02 . 2009-04-15 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\NAVENG.SYS
2009-06-10 15:02 . 2009-04-15 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\NAVEX15.SYS
2009-06-10 15:02 . 2009-04-15 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\NAVENG32.DLL
2009-06-10 15:02 . 2009-04-15 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\NAVEX32A.DLL
2009-06-10 15:02 . 2009-01-14 11:09 750 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\hub.scr
2009-06-10 15:02 . 2009-04-15 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\EECTRL.SYS
2009-06-10 15:02 . 2009-04-15 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\CCERASER.DLL
2009-06-10 15:02 . 2009-04-15 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\ERASER.SYS
2009-06-10 15:02 . 2009-01-14 11:09 259368 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\ECMSVR32.DLL
2009-06-10 03:21 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-05 06:42 . 2008-12-17 06:01 41752 ----a-w- c:\windows\system32\drivers\LVUSBSta.sys
2009-06-05 06:42 . 2008-12-17 06:01 432664 ----a-w- c:\windows\system32\LVUI2RC.dll
2009-06-05 06:42 . 2008-12-17 06:00 494104 ----a-w- c:\windows\system32\LVUI2.dll
2009-06-05 06:42 . 2008-12-17 05:55 195096 ----a-w- c:\windows\system32\lvci11901262.dll
2009-06-05 06:42 . 2008-12-17 05:55 416280 ----a-w- c:\windows\system32\lvcodec2.dll
2009-06-05 06:40 . 2009-06-05 06:40 -------- d-----w- c:\program files\Logitech
2009-06-01 15:02 . 2009-04-15 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\NAVENG.SYS
2009-06-01 15:02 . 2009-04-15 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\NAVEX15.SYS
2009-06-01 15:02 . 2009-04-15 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\EECTRL.SYS
2009-06-01 15:02 . 2009-04-15 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\CCERASER.DLL
2009-06-01 15:02 . 2009-04-15 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\NAVENG32.DLL
2009-06-01 15:02 . 2009-04-15 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\NAVEX32A.DLL
2009-06-01 15:02 . 2009-04-15 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\ERASER.SYS
2009-06-01 15:02 . 2009-01-14 11:09 750 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\hub.scr
2009-06-01 15:02 . 2009-01-14 11:09 259368 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\ECMSVR32.DLL
2009-05-30 10:04 . 2009-05-30 10:05 -------- d-----w- c:\windows\system32\ca-ES
2009-05-30 10:04 . 2009-05-30 10:05 -------- d-----w- c:\windows\system32\eu-ES
2009-05-30 10:04 . 2009-05-30 10:05 -------- d-----w- c:\windows\system32\vi-VN
2009-05-30 09:35 . 2009-05-30 09:35 -------- d-----w- c:\windows\system32\EventProviders
2009-05-30 09:31 . 2009-04-11 06:28 2241536 ----a-w- c:\windows\system32\msi.dll
2009-05-30 09:29 . 2009-04-11 06:28 777216 ----a-w- c:\windows\system32\slcc.dll
2009-05-30 09:28 . 2009-04-11 05:42 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-05-30 07:54 . 2009-05-30 07:54 3371383 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-26 12:47 . 2009-05-26 12:47 -------- d-----w- c:\users\OLIVIER\{ee3a9190-fd87-4330-9ffc-b507aca21fae}
2009-05-26 12:46 . 2008-08-26 10:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-05-26 12:45 . 2009-05-26 12:45 -------- d-----w- c:\program files\PC Connectivity Solution
2009-05-26 12:39 . 2009-05-26 14:11 -------- d-----w- c:\program files\Nokia
2009-05-26 12:39 . 2009-05-26 12:38 34396584 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\nokia-pc-suite_nokia_pc_suite_7.1.26.0_anglais_28522[1].exe
2009-05-26 12:39 . 2009-05-26 12:39 8192 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-05-26 12:39 . 2009-05-26 12:39 61440 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-05-26 12:39 . 2009-05-26 12:39 10240 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-05-17 11:06 . 2009-05-17 11:06 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-17 11:03 . 2009-05-17 11:03 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-05-17 09:04 . 2009-05-17 09:04 -------- d-----w- c:\users\OLIVIER\Notification Mail
2009-05-17 09:01 . 2009-05-17 09:02 -------- d-----w- c:\temp\Traces
2009-05-17 09:01 . 2008-11-03 09:20 89088 ----a-w- c:\windows\system32\atl71.dll
2009-05-17 08:56 . 2009-05-17 08:56 -------- d-----w- c:\programdata\Photo Service Livres

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 09:16 . 2009-06-07 09:39 32061 ----a-w- c:\programdata\nvModes.dat
2009-06-15 09:13 . 2009-02-10 08:44 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-15 08:48 . 2009-02-07 16:22 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\Skype
2009-06-14 17:01 . 2009-02-10 09:33 -------- d--h--w- c:\program files\SPAMfighter
2009-06-14 13:24 . 2009-02-07 17:15 -------- d--h--w- c:\program files\Windows Live Safety Center
2009-06-14 11:26 . 2009-02-07 15:45 100256 ----a-w- c:\users\OLIVIER\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-14 11:19 . 2009-02-07 16:29 -------- d-----w- c:\programdata\Microsoft Help
2009-06-14 09:48 . 2009-02-08 08:25 -------- d-----w- c:\programdata\Google Updater
2009-06-12 15:00 . 2009-03-15 13:38 -------- d--h--w- c:\program files\Common Files\Symantec Shared
2009-06-12 15:00 . 2009-03-15 13:37 -------- d--h--w- c:\program files\Norton Security Scan
2009-06-09 09:10 . 2006-11-02 16:03 726808 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-09 09:10 . 2006-11-02 16:03 147276 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-07 09:37 . 2009-02-08 08:46 -------- d--h--w- c:\program files\7-Zip
2009-06-07 09:04 . 2009-03-26 10:00 -------- d--h--w- c:\program files\FACTOURE
2009-06-05 06:42 . 2009-02-07 16:54 -------- d--h--w- c:\program files\Common Files\logishrd
2009-06-05 06:40 . 2009-05-04 11:48 -------- d-----w- c:\programdata\Logishrd
2009-05-30 10:05 . 2006-11-02 12:35 -------- d--h--w- c:\program files\Windows Calendar
2009-05-30 10:05 . 2006-11-02 11:18 -------- d--h--w- c:\program files\Windows Mail
2009-05-30 10:05 . 2006-11-02 12:35 -------- d--h--w- c:\program files\Windows Sidebar
2009-05-30 10:05 . 2006-11-02 12:35 -------- d--h--w- c:\program files\Windows Journal
2009-05-30 10:05 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-05-30 10:05 . 2006-11-02 12:35 -------- d--h--w- c:\program files\Windows Photo Gallery
2009-05-30 10:05 . 2006-11-02 12:35 -------- d--h--w- c:\program files\Windows Defender
2009-05-30 10:04 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-30 08:42 . 2009-05-16 08:49 -------- d-----w- c:\program files\AxBx
2009-05-30 07:54 . 2009-05-12 16:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-28 12:15 . 2009-03-26 10:05 -------- d--h--w- c:\program files\businesskit
2009-05-26 13:20 . 2009-05-12 16:19 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 13:19 . 2009-05-12 16:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-26 12:38 . 2009-03-19 09:33 -------- d-----w- c:\programdata\Installations
2009-05-19 11:45 . 2009-02-07 16:23 -------- d--h--w- c:\program files\Google
2009-05-18 09:44 . 2009-02-09 17:32 -------- d--h--w- c:\program files\Earth Alerts
2009-05-18 09:40 . 2009-02-09 17:33 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\Earth Alerts
2009-05-17 11:06 . 2009-02-09 06:50 -------- d--h--w- c:\program files\Windows Live
2009-05-17 08:56 . 2009-02-14 11:31 -------- d--h--w- c:\program files\Photo Service Livres
2009-05-17 08:41 . 2009-02-22 07:31 -------- d--h--w- c:\program files\Messenger Plus! Live
2009-05-16 06:57 . 2009-05-16 06:57 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2009-05-12 16:19 . 2009-05-12 16:19 -------- d-----w- c:\programdata\Malwarebytes
2009-05-12 12:47 . 2009-02-08 11:44 -------- d--h--w- c:\program files\JkDefrag
2009-05-12 10:50 . 2009-05-12 10:50 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\j2 Global
2009-05-12 10:48 . 2009-05-12 10:46 -------- d-----w- c:\program files\eFax Messenger 4.4
2009-05-12 10:48 . 2009-05-12 10:48 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\eFax Messenger
2009-05-11 11:51 . 2009-05-11 11:47 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\VSO
2009-05-11 11:46 . 2009-05-11 11:46 -------- d-----w- c:\program files\VSO
2009-05-09 05:50 . 2009-06-10 03:22 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 03:22 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-07 14:31 . 2009-05-07 14:31 -------- d-----w- c:\program files\Alwil Software
2009-05-06 07:46 . 2009-05-06 07:46 -------- d-----w- c:\users\TEMP\AppData\Roaming\SPAMfighter
2009-05-06 07:44 . 2009-05-06 07:44 100256 ----a-w- c:\users\TEMP\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-06 07:43 . 2009-05-06 07:43 552 ----a-w- c:\users\TEMP\AppData\Local\d3d8caps.dat
2009-05-06 07:42 . 2009-05-06 07:42 -------- d-----w- c:\users\TEMP\AppData\Roaming\TuneUp Software
2009-05-06 07:05 . 2009-05-04 14:12 -------- d-----w- c:\program files\Rising
2009-05-04 14:13 . 2009-05-04 14:10 -------- d-----w- c:\programdata\Rising
2009-05-04 11:16 . 2009-02-07 15:55 -------- d--h--w- c:\program files\Common Files\Acer
2009-05-04 11:15 . 2009-05-04 11:15 -------- d-----w- c:\programdata\Logitech
2009-05-03 11:20 . 2009-05-03 11:20 -------- d-----w- c:\programdata\PC SOFT
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-05-01 16:14 . 2009-05-01 16:11 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\vlc
2009-05-01 09:37 . 2009-04-18 08:59 -------- d-----w- c:\program files\CCleaner
2009-04-30 22:13 . 2009-04-30 22:12 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\agi
2009-04-30 22:13 . 2009-04-30 22:13 -------- d-----w- c:\program files\Kiwee Toolbar
2009-04-30 22:13 . 2009-04-30 22:12 -------- d-----w- c:\programdata\Kiwee Toolbar
2009-04-30 22:11 . 2009-04-30 22:10 -------- d-----w- c:\program files\AGI
2009-04-25 12:12 . 2009-02-22 07:41 -------- d-----w- c:\programdata\Messenger Plus!
2009-04-23 12:14 . 2009-06-10 03:22 623616 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:39 . 2009-06-10 03:22 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-04-19 11:37 . 2009-04-19 11:37 33202232 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\nokia_pc_suite_7.1.18.0_anglais_28522[1].exe
2009-04-18 10:28 . 2009-03-05 11:01 -------- d-----w- c:\programdata\génération sauvegarde
2009-04-15 08:00 . 2009-04-15 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
2009-04-15 08:00 . 2009-04-15 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
2009-04-15 08:00 . 2009-04-15 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
2009-04-15 08:00 . 2009-04-15 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\cceraser.dll
2009-04-15 08:00 . 2009-04-15 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng32.dll
2009-04-15 08:00 . 2009-04-15 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex32a.dll
2009-04-15 08:00 . 2009-04-15 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
2009-04-13 08:59 . 2009-04-13 08:59 3927370 ----a-w- c:\programdata\Microsoft\Windows\Start Menu\Programs\Games\CasseBriques.exe
2009-04-13 08:49 . 2009-04-13 08:49 4000713 ----a-w- c:\programdata\Microsoft\Windows\Start Menu\Programs\Games\CanonMagique.exe
2009-04-11 06:33 . 2009-05-30 09:31 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-05-30 09:31 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-05-30 09:30 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-05-30 09:31 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-05-30 09:31 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-05-30 09:31 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-05-30 09:31 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-05-30 09:28 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-05-30 09:29 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:03 . 2009-05-30 09:32 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-05-30 09:32 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-05-30 09:28 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-05-30 09:28 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:52 . 2009-05-30 09:29 248320 ----a-w- c:\windows\system32\drivers\rdpdr.sys
2009-04-11 04:51 . 2009-05-30 09:29 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-05-30 09:29 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-05-30 09:29 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-05-30 09:29 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-05-30 09:28 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-05-30 09:28 15872 ----a-w- c:\windows\system32\drivers\usb8023x.sys
2009-04-11 04:46 . 2009-05-30 09:28 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-05-30 09:28 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-05-30 09:29 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 15:12 650752 ---ha-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dcc1266b-e5cd-44f1-bc11-db16aa0dd5e2}]
2009-05-28 12:16 2094616 ----a-w- c:\program files\businesskit\tbbus0.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-08 39408]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-07-07 416768]
"Google Update"="c:\users\OLIVIER\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-06 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"MailNotifierSessionManager"="c:\users\OLIVIER\Notification Mail\SessionManager\SessionManager.exe" [2008-11-03 131824]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-20 4186112]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
InstantTimeZone.lnk - c:\program files\InstantTimeZone\InstantTimeZone.exe [2009-2-1 1687738]
LedWallpaper.lnk - c:\program files\LED\LedWallpaper\LedWallpaper.exe [2009-2-8 372736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~4\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" update delay 60

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):18,2e,d5,8d,11,e1,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BF7939A7-CCD8-443F-A012-3B7C068597D9}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{EB5D2DCD-EFD8-45D8-89F9-8E81FD9E7AD6}"= UDP:5678:LocalSubnet:LocalSubnet|IF={C99B59BF-7F2C-43B1-BDF7-D33675B5C838}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4004
"{5F29692B-1DF7-4FF6-9591-F523A49A98C4}"= UDP:999:LocalSubnet:LocalSubnet|IF={C99B59BF-7F2C-43B1-BDF7-D33675B5C838}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4005
"{37AEC71B-C459-4EAB-B2ED-AC3822B582C5}"= UDP:26675:LocalSubnet:LocalSubnet|IF={C99B59BF-7F2C-43B1-BDF7-D33675B5C838}:@%systemroot%\WindowsMobile\wmdc.exe,-4006
"{D7BD542E-EFEF-4A12-88E5-176FEB67FBF9}"= Profile=Public|c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{6E527BF7-3807-4EEC-A8BA-639578AB721D}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{12694F9C-16C1-4C16-9721-31E63F2C5BD9}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{E938E926-67C6-4978-8F9C-067F870114BF}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{B6338EC1-B782-4BD3-B8B2-4EF83A24C886}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{256B1C95-C4D2-4A10-BCEF-776B3EF9B636}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{CEFF9173-72C1-4D26-844E-8B948C74879D}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{493FC2C9-1B4B-42D9-B750-FB307B40F257}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{79E2A72B-95B3-4DA9-8392-833E3E2864CC}"= Disabled:c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{3D0DBF3E-E80D-493A-B378-33D353ECCA14}"= UDP:c:\users\OLIVIER\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{8FC13ADA-6961-4783-977E-139A87A6FD2B}"= TCP:c:\users\OLIVIER\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{680F23A2-36DC-4305-B22B-6F139D86D863}"= UDP:c:\users\OLIVIER\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"{42DCCCF9-AA94-4199-8C7E-C62745D9871B}"= TCP:c:\users\OLIVIER\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"{42DDF8BF-FC64-434B-8AD5-7E980D16BDF8}"= c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/05/2009 14:31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/05/2009 14:31 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [07/05/2009 14:31 51792]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [23/02/2009 17:52 30312]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [03/02/2009 13:34 184968]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [12/02/2009 09:07 603904]
R3 AVerM115S;AVerM115S service;c:\windows\System32\drivers\AVerM115S.sys [07/02/2009 16:04 856832]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\System32\drivers\lv321av.sys [07/02/2009 15:55 847392]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 07:40 3668480]
R3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\System32\drivers\smscirda.sys [25/04/2007 13:32 31232]
S2 gupdate1c989d4b5a75040;Google Update Service (gupdate1c989d4b5a75040);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2009 10:04 133104]
S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [08/02/2009 08:46 30192]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [12/05/2009 16:19 40160]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 22:31 29263712]
S3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 11:34 507136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
Contenu du dossier 'Tâches planifiées'

2009-06-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 10:04]

2009-06-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1818905229-1132911751-421458290-1000.job
- c:\users\OLIVIER\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-06 09:30]

2009-06-15 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]

2009-06-12 c:\windows\Tasks\Norton Security Scan for OLIVIER.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 20:20]

2009-06-15 c:\windows\Tasks\User_Feed_Synchronization-{C1BAB1EC-6101-4BA2-B261-B5E4A818B037}.job
- c:\windows\system32\msfeedssync.exe [2009-03-26 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = http://www.google.com/...
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\OLIVIER\AppData\Local\Temp\cce95D.html
IE: traduire la page - c:\users\OLIVIER\AppData\Local\Temp\cce94B.html
IE: traduire le texte sélectionné - c:\users\OLIVIER\AppData\Local\Temp\cce95C.html
Trusted Zone: live.com\safety
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 09:16
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(7976)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\Stardock\CursorFX\CurXP0.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\System32\wlanext.exe
c:\windows\System32\brsvc01a.exe
c:\windows\System32\brss01a.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\System32\conime.exe
c:\windows\System32\CF10162.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\users\OLIVIER\AppData\Local\Temp\RtkBtMnt.exe
c:\users\OLIVIER\Notification Mail\MailNotifier\MailNotifier.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Common Files\logishrd\LQCVFX\COCIManager.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-06-15 9:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-15 09:21

Avant-CF: 62 998 827 008 octets libres
Après-CF: 62 988 685 312 octets libres

357 --- E O F --- 2009-06-12 09:01
0
Réponse 16 / 43
Utilisateur anonyme
 
slt

• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\system32\lvci11901262.dll

• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
0
Réponse 17 / 43
CAMI0910 Messages postés 57 Statut Membre
 
VOICI CE QUE TU AS DEMANDE
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 -
eTrust-Vet 31.6.6560 2009.06.15 -
F-Prot 4.4.4.56 2009.06.15 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
Jiangmin 11.0.706 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5647 2009.06.15 -
McAfee+Artemis 5647 2009.06.15 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -
VirusBuster 4.6.5.0 2009.06.15 -
Information additionnelle
File size: 195096 bytes
MD5...: 2505566a4b34a3e990c51994fbcff57b
SHA1..: f1693bd0d137a5129aa6d7755f1a36295f424b03
SHA256: 48603c12c2d28d0f907be046d61be423d1fb3c39442e0c78e85115b2aec63710
ssdeep: -

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa46c
timedatestamp.....: 0x494890f7 (Wed Dec 17 05:41:11 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x21bba 0x22000 6.66 7f8f4d89bf7b7743abfa4d430bb98ef0
.rdata 0x23000 0x5c37 0x6000 5.57 eac788144b940d77ebb574e545feff04
.data 0x29000 0x2d8c 0x2000 1.56 79baa67a7eb8422d2646b3f7e354558e
.rsrc 0x2c000 0xa04 0x1000 4.17 1a01f9c2fcad969672bf5f97b7808ea5
.reloc 0x2d000 0x17fe 0x2000 5.67 97e89b1b6a6eadbb89e5404c8b2514b6

( 8 imports )
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> SETUPAPI.dll: SetupDiOpenClassRegKey, SetupDiGetDriverInfoDetailA, SetupDiGetSelectedDriverA, SetupCloseInfFile, SetupGetLineTextA, SetupOpenInfFileA, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInstallParamsA, SetupDiOpenDevRegKey, SetupDiSetDeviceInstallParamsA, SetupFindFirstLineA, SetupGetStringFieldA, SetupGetSourceInfoA
> SHLWAPI.dll: SHDeleteValueA
> KERNEL32.dll: EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetDateFormatA, GetTimeFormatA, GetStringTypeW, CreateMutexA, CloseHandle, ReleaseMutex, WaitForMultipleObjectsEx, GetLastError, GetFileAttributesA, GetSystemDirectoryA, GetPrivateProfileStringA, GetVersionExA, CreateProcessA, GlobalFree, GetFullPathNameA, GlobalAlloc, lstrcmpiA, lstrcpynA, GetSystemWindowsDirectoryA, IsValidLocale, WaitForMultipleObjects, GetLocalTime, InterlockedDecrement, InterlockedIncrement, SetErrorMode, ExpandEnvironmentStringsA, SetEnvironmentVariableA, GetProcAddress, LoadLibraryA, GetPrivateProfileSectionA, GetWindowsDirectoryA, GetVersion, FindClose, FindNextFileA, FindFirstFileA, MoveFileA, DeleteFileA, CopyFileA, SetFileAttributesA, GetStringTypeA, InitializeCriticalSection, GetConsoleCP, GetConsoleMode, SetConsoleCtrlHandler, FreeLibrary, InterlockedExchange, SetStdHandle, FlushFileBuffers, CreateFileA, GetTimeZoneInformation, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FormatMessageA, CompareStringW, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, CompareStringA, SetEndOfFile, GetLocaleInfoW, GetEnvironmentStringsW, HeapAlloc, HeapFree, GetCurrentThreadId, GetCommandLineA, GetProcessHeap, EnterCriticalSection, LeaveCriticalSection, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThread, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, FatalAppExitA, VirtualFree, VirtualAlloc, HeapReAlloc, HeapDestroy, HeapCreate, ExitProcess, WriteFile, GetModuleFileNameA, RtlUnwind, SetFilePointer, ReadFile, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, HeapSize
> USER32.dll: CharLowerA
> ADVAPI32.dll: RegEnumValueA, RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA, RegDeleteValueA, RegCloseKey, RegSetValueExA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, RegOpenKeyA
> SHELL32.dll: ShellExecuteExA, SHGetSpecialFolderPathA, SHFileOperationA
> ole32.dll: CoFreeLibrary, CoUninitialize, CoInitialize

( 2 exports )
LvCoInstaller, SetupEntryPoint

PDFiD.: -
RDS...: NSRL Reference Data Set
-

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 18 / 43
Utilisateur anonyme
 
/!\ ATTENTION /!\

Le script qui suit a été écrit spécialement pour CAMI0910, il n'est pas transposable sur un autre ordinateur !

Toujours avec toutes les protections désactivées, fais ceci :

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt

http://sd-1.archive-host.com/membres/up/7739387536519291/CAMI0910.zip

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : comme ceci

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
Réponse 19 / 43
CAMI0910 Messages postés 57 Statut Membre
 
Bonjour voici le nouveau rapport :
ComboFix 09-06-15.06 - OLIVIER 16/06/2009 8:19.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.33.1036.18.2045.1185 [GMT 0:00]
Lancé depuis: c:\users\OLIVIER\Desktop\C-Fix.exe
Commutateurs utilisés :: c:\users\OLIVIER\Desktop\CFScript.txt
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-16 au 2009-06-16 ))))))))))))))))))))))))))))))))))))
.

2009-06-16 08:29 . 2009-06-16 08:29 -------- d-----w- c:\users\TEMP\AppData\Local\temp
2009-06-14 17:09 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-06-14 16:56 . 2009-06-14 16:58 -------- d-----w- c:\users\OLIVIER\Pavark
2009-06-14 14:05 . 2009-06-14 14:16 -------- d-----w- c:\program files\Ad-remover
2009-06-14 13:26 . 2009-06-14 13:27 343017 ----a-w- c:\program files\ToolBarSD.exe
2009-06-14 11:55 . 2009-06-14 13:24 -------- d-----w- C:\UsbFix
2009-06-14 11:51 . 2009-06-14 11:51 -------- d-----w- c:\windows\system32\User0
2009-06-13 14:21 . 2009-06-13 14:21 -------- d-----w- c:\program files\ESET
2009-06-11 15:56 . 2004-06-13 15:00 57344 ----a-w- c:\windows\system32\brsvc01a.exe
2009-06-10 15:02 . 2009-04-15 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\NAVENG.SYS
2009-06-10 15:02 . 2009-04-15 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\NAVEX15.SYS
2009-06-10 15:02 . 2009-04-15 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\NAVENG32.DLL
2009-06-10 15:02 . 2009-04-15 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\NAVEX32A.DLL
2009-06-10 15:02 . 2009-01-14 11:09 750 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\hub.scr
2009-06-10 15:02 . 2009-04-15 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\EECTRL.SYS
2009-06-10 15:02 . 2009-04-15 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\CCERASER.DLL
2009-06-10 15:02 . 2009-04-15 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\ERASER.SYS
2009-06-10 15:02 . 2009-01-14 11:09 259368 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090609.022\ECMSVR32.DLL
2009-06-10 03:21 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-05 06:42 . 2008-12-17 06:01 41752 ----a-w- c:\windows\system32\drivers\LVUSBSta.sys
2009-06-05 06:42 . 2008-12-17 06:01 432664 ----a-w- c:\windows\system32\LVUI2RC.dll
2009-06-05 06:42 . 2008-12-17 06:00 494104 ----a-w- c:\windows\system32\LVUI2.dll
2009-06-05 06:42 . 2008-12-17 05:55 195096 ----a-w- c:\windows\system32\lvci11901262.dll
2009-06-05 06:42 . 2008-12-17 05:55 416280 ----a-w- c:\windows\system32\lvcodec2.dll
2009-06-05 06:40 . 2009-06-05 06:40 -------- d-----w- c:\program files\Logitech
2009-06-01 15:02 . 2009-04-15 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\NAVENG.SYS
2009-06-01 15:02 . 2009-04-15 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\NAVEX15.SYS
2009-06-01 15:02 . 2009-04-15 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\EECTRL.SYS
2009-06-01 15:02 . 2009-04-15 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\CCERASER.DLL
2009-06-01 15:02 . 2009-04-15 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\NAVENG32.DLL
2009-06-01 15:02 . 2009-04-15 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\NAVEX32A.DLL
2009-06-01 15:02 . 2009-04-15 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\ERASER.SYS
2009-06-01 15:02 . 2009-01-14 11:09 750 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\hub.scr
2009-06-01 15:02 . 2009-01-14 11:09 259368 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090601.003\ECMSVR32.DLL
2009-05-30 10:04 . 2009-05-30 10:05 -------- d-----w- c:\windows\system32\ca-ES
2009-05-30 10:04 . 2009-05-30 10:05 -------- d-----w- c:\windows\system32\eu-ES
2009-05-30 10:04 . 2009-05-30 10:05 -------- d-----w- c:\windows\system32\vi-VN
2009-05-30 09:35 . 2009-05-30 09:35 -------- d-----w- c:\windows\system32\EventProviders
2009-05-30 09:31 . 2009-04-11 06:28 2241536 ----a-w- c:\windows\system32\msi.dll
2009-05-30 09:29 . 2009-04-11 06:28 777216 ----a-w- c:\windows\system32\slcc.dll
2009-05-30 09:28 . 2009-04-11 05:42 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-05-30 07:54 . 2009-05-30 07:54 3371383 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-26 12:47 . 2009-05-26 12:47 -------- d-----w- c:\users\OLIVIER\{ee3a9190-fd87-4330-9ffc-b507aca21fae}
2009-05-26 12:46 . 2008-08-26 10:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-05-26 12:45 . 2009-05-26 12:45 -------- d-----w- c:\program files\PC Connectivity Solution
2009-05-26 12:39 . 2009-05-26 14:11 -------- d-----w- c:\program files\Nokia
2009-05-26 12:39 . 2009-05-26 12:38 34396584 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\nokia-pc-suite_nokia_pc_suite_7.1.26.0_anglais_28522[1].exe
2009-05-26 12:39 . 2009-05-26 12:39 8192 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-05-26 12:39 . 2009-05-26 12:39 61440 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-05-26 12:39 . 2009-05-26 12:39 10240 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-05-17 11:06 . 2009-05-17 11:06 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-17 11:03 . 2009-05-17 11:03 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-05-17 09:04 . 2009-05-17 09:04 -------- d-----w- c:\users\OLIVIER\Notification Mail
2009-05-17 09:01 . 2009-05-17 09:02 -------- d-----w- c:\temp\Traces
2009-05-17 09:01 . 2008-11-03 09:20 89088 ----a-w- c:\windows\system32\atl71.dll
2009-05-17 08:56 . 2009-05-17 08:56 -------- d-----w- c:\programdata\Photo Service Livres

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 08:32 . 2009-06-07 09:39 32061 ----a-w- c:\programdata\nvModes.dat
2009-06-16 08:29 . 2009-02-10 08:44 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-16 07:30 . 2009-02-07 16:22 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\Skype
2009-06-16 07:10 . 2009-02-10 09:33 -------- d--h--w- c:\program files\SPAMfighter
2009-06-15 15:00 . 2009-03-15 13:38 -------- d--h--w- c:\program files\Common Files\Symantec Shared
2009-06-15 15:00 . 2009-03-15 13:37 -------- d--h--w- c:\program files\Norton Security Scan
2009-06-15 10:49 . 2009-02-08 08:25 -------- d-----w- c:\programdata\Google Updater
2009-06-14 13:24 . 2009-02-07 17:15 -------- d--h--w- c:\program files\Windows Live Safety Center
2009-06-14 11:26 . 2009-02-07 15:45 100256 ----a-w- c:\users\OLIVIER\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-14 11:19 . 2009-02-07 16:29 -------- d-----w- c:\programdata\Microsoft Help
2009-06-09 09:10 . 2006-11-02 16:03 726808 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-09 09:10 . 2006-11-02 16:03 147276 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-07 09:37 . 2009-02-08 08:46 -------- d--h--w- c:\program files\7-Zip
2009-06-07 09:04 . 2009-03-26 10:00 -------- d--h--w- c:\program files\FACTOURE
2009-06-05 06:42 . 2009-02-07 16:54 -------- d--h--w- c:\program files\Common Files\logishrd
2009-06-05 06:40 . 2009-05-04 11:48 -------- d-----w- c:\programdata\Logishrd
2009-05-30 10:05 . 2006-11-02 12:35 -------- d--h--w- c:\program files\Windows Calendar
2009-05-30 10:05 . 2006-11-02 11:18 -------- d--h--w- c:\program files\Windows Mail
2009-05-30 10:05 . 2006-11-02 12:35 -------- d--h--w- c:\program files\Windows Sidebar
2009-05-30 10:05 . 2006-11-02 12:35 -------- d--h--w- c:\program files\Windows Journal
2009-05-30 10:05 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-05-30 10:05 . 2006-11-02 12:35 -------- d--h--w- c:\program files\Windows Photo Gallery
2009-05-30 10:05 . 2006-11-02 12:35 -------- d--h--w- c:\program files\Windows Defender
2009-05-30 10:04 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-30 08:42 . 2009-05-16 08:49 -------- d-----w- c:\program files\AxBx
2009-05-30 07:54 . 2009-05-12 16:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-28 12:15 . 2009-03-26 10:05 -------- d--h--w- c:\program files\businesskit
2009-05-26 13:20 . 2009-05-12 16:19 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 13:19 . 2009-05-12 16:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-26 12:38 . 2009-03-19 09:33 -------- d-----w- c:\programdata\Installations
2009-05-19 11:45 . 2009-02-07 16:23 -------- d--h--w- c:\program files\Google
2009-05-18 09:44 . 2009-02-09 17:32 -------- d--h--w- c:\program files\Earth Alerts
2009-05-18 09:40 . 2009-02-09 17:33 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\Earth Alerts
2009-05-17 11:06 . 2009-02-09 06:50 -------- d--h--w- c:\program files\Windows Live
2009-05-17 08:56 . 2009-02-14 11:31 -------- d--h--w- c:\program files\Photo Service Livres
2009-05-17 08:41 . 2009-02-22 07:31 -------- d--h--w- c:\program files\Messenger Plus! Live
2009-05-16 06:57 . 2009-05-16 06:57 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2009-05-12 16:19 . 2009-05-12 16:19 -------- d-----w- c:\programdata\Malwarebytes
2009-05-12 12:47 . 2009-02-08 11:44 -------- d--h--w- c:\program files\JkDefrag
2009-05-12 10:50 . 2009-05-12 10:50 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\j2 Global
2009-05-12 10:48 . 2009-05-12 10:46 -------- d-----w- c:\program files\eFax Messenger 4.4
2009-05-12 10:48 . 2009-05-12 10:48 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\eFax Messenger
2009-05-11 11:51 . 2009-05-11 11:47 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\VSO
2009-05-11 11:46 . 2009-05-11 11:46 -------- d-----w- c:\program files\VSO
2009-05-09 05:50 . 2009-06-10 03:22 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-10 03:22 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-07 14:31 . 2009-05-07 14:31 -------- d-----w- c:\program files\Alwil Software
2009-05-06 07:46 . 2009-05-06 07:46 -------- d-----w- c:\users\TEMP\AppData\Roaming\SPAMfighter
2009-05-06 07:44 . 2009-05-06 07:44 100256 ----a-w- c:\users\TEMP\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-06 07:43 . 2009-05-06 07:43 552 ----a-w- c:\users\TEMP\AppData\Local\d3d8caps.dat
2009-05-06 07:42 . 2009-05-06 07:42 -------- d-----w- c:\users\TEMP\AppData\Roaming\TuneUp Software
2009-05-06 07:05 . 2009-05-04 14:12 -------- d-----w- c:\program files\Rising
2009-05-04 14:13 . 2009-05-04 14:10 -------- d-----w- c:\programdata\Rising
2009-05-04 11:16 . 2009-02-07 15:55 -------- d--h--w- c:\program files\Common Files\Acer
2009-05-04 11:15 . 2009-05-04 11:15 -------- d-----w- c:\programdata\Logitech
2009-05-03 11:20 . 2009-05-03 11:20 -------- d-----w- c:\programdata\PC SOFT
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-05-01 16:14 . 2009-05-01 16:11 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\vlc
2009-05-01 09:37 . 2009-04-18 08:59 -------- d-----w- c:\program files\CCleaner
2009-04-30 22:13 . 2009-04-30 22:12 -------- d-----w- c:\users\OLIVIER\AppData\Roaming\agi
2009-04-30 22:13 . 2009-04-30 22:13 -------- d-----w- c:\program files\Kiwee Toolbar
2009-04-30 22:13 . 2009-04-30 22:12 -------- d-----w- c:\programdata\Kiwee Toolbar
2009-04-30 22:11 . 2009-04-30 22:10 -------- d-----w- c:\program files\AGI
2009-04-25 12:12 . 2009-02-22 07:41 -------- d-----w- c:\programdata\Messenger Plus!
2009-04-23 12:14 . 2009-06-10 03:22 623616 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:39 . 2009-06-10 03:22 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-04-19 11:37 . 2009-04-19 11:37 33202232 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\nokia_pc_suite_7.1.18.0_anglais_28522[1].exe
2009-04-18 10:28 . 2009-03-05 11:01 -------- d-----w- c:\programdata\génération sauvegarde
2009-04-15 08:00 . 2009-04-15 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
2009-04-15 08:00 . 2009-04-15 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
2009-04-15 08:00 . 2009-04-15 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
2009-04-15 08:00 . 2009-04-15 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\cceraser.dll
2009-04-15 08:00 . 2009-04-15 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng32.dll
2009-04-15 08:00 . 2009-04-15 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex32a.dll
2009-04-15 08:00 . 2009-04-15 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
2009-04-13 08:59 . 2009-04-13 08:59 3927370 ----a-w- c:\programdata\Microsoft\Windows\Start Menu\Programs\Games\CasseBriques.exe
2009-04-13 08:49 . 2009-04-13 08:49 4000713 ----a-w- c:\programdata\Microsoft\Windows\Start Menu\Programs\Games\CanonMagique.exe
2009-04-11 06:33 . 2009-05-30 09:31 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-05-30 09:31 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-05-30 09:30 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-05-30 09:31 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-05-30 09:31 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-05-30 09:31 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-05-30 09:31 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-05-30 09:28 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-05-30 09:29 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:03 . 2009-05-30 09:32 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-05-30 09:32 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-05-30 09:28 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-05-30 09:28 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:52 . 2009-05-30 09:29 248320 ----a-w- c:\windows\system32\drivers\rdpdr.sys
2009-04-11 04:51 . 2009-05-30 09:29 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-05-30 09:29 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-05-30 09:29 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-05-30 09:29 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-05-30 09:28 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-05-30 09:28 15872 ----a-w- c:\windows\system32\drivers\usb8023x.sys
2009-04-11 04:46 . 2009-05-30 09:28 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-05-30 09:28 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-05-30 09:29 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-06-15_09.16.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-07 21:44 . 2009-06-16 08:12 64030 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:03 . 2009-06-16 08:12 88758 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-07 15:44 . 2009-06-16 08:12 20300 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1818905229-1132911751-421458290-1000_UserData.bin
- 2006-11-02 13:00 . 2009-06-15 09:16 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2006-11-02 13:00 . 2009-06-16 08:32 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2006-11-02 13:00 . 2009-06-16 08:32 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2006-11-02 13:00 . 2009-06-15 09:16 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-08 16:36 . 2009-06-15 08:00 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-02-08 16:36 . 2009-06-16 07:28 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2006-11-02 13:00 . 2009-06-16 08:32 131072 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 13:00 . 2009-06-15 09:16 131072 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-06-16 08:17 . 2009-06-16 08:17 318976 c:\windows\System32\CF21363.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 15:12 650752 ---ha-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dcc1266b-e5cd-44f1-bc11-db16aa0dd5e2}]
2009-05-28 12:16 2094616 ----a-w- c:\program files\businesskit\tbbus0.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-08 39408]
"CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-07-07 416768]
"Google Update"="c:\users\OLIVIER\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-06 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"MailNotifierSessionManager"="c:\users\OLIVIER\Notification Mail\SessionManager\SessionManager.exe" [2008-11-03 131824]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-20 4186112]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
InstantTimeZone.lnk - c:\program files\InstantTimeZone\InstantTimeZone.exe [2009-2-1 1687738]
LedWallpaper.lnk - c:\program files\LED\LedWallpaper\LedWallpaper.exe [2009-2-8 372736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~4\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" update delay 60

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):18,2e,d5,8d,11,e1,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BF7939A7-CCD8-443F-A012-3B7C068597D9}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{EB5D2DCD-EFD8-45D8-89F9-8E81FD9E7AD6}"= UDP:5678:LocalSubnet:LocalSubnet|IF={C99B59BF-7F2C-43B1-BDF7-D33675B5C838}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4004
"{5F29692B-1DF7-4FF6-9591-F523A49A98C4}"= UDP:999:LocalSubnet:LocalSubnet|IF={C99B59BF-7F2C-43B1-BDF7-D33675B5C838}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4005
"{37AEC71B-C459-4EAB-B2ED-AC3822B582C5}"= UDP:26675:LocalSubnet:LocalSubnet|IF={C99B59BF-7F2C-43B1-BDF7-D33675B5C838}:@%systemroot%\WindowsMobile\wmdc.exe,-4006
"{D7BD542E-EFEF-4A12-88E5-176FEB67FBF9}"= Profile=Public|c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{6E527BF7-3807-4EEC-A8BA-639578AB721D}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{12694F9C-16C1-4C16-9721-31E63F2C5BD9}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{E938E926-67C6-4978-8F9C-067F870114BF}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{B6338EC1-B782-4BD3-B8B2-4EF83A24C886}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{256B1C95-C4D2-4A10-BCEF-776B3EF9B636}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{CEFF9173-72C1-4D26-844E-8B948C74879D}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{493FC2C9-1B4B-42D9-B750-FB307B40F257}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{79E2A72B-95B3-4DA9-8392-833E3E2864CC}"= Disabled:c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{3D0DBF3E-E80D-493A-B378-33D353ECCA14}"= UDP:c:\users\OLIVIER\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{8FC13ADA-6961-4783-977E-139A87A6FD2B}"= TCP:c:\users\OLIVIER\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
"{680F23A2-36DC-4305-B22B-6F139D86D863}"= UDP:c:\users\OLIVIER\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"{42DCCCF9-AA94-4199-8C7E-C62745D9871B}"= TCP:c:\users\OLIVIER\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
"{42DDF8BF-FC64-434B-8AD5-7E980D16BDF8}"= c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/05/2009 14:31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/05/2009 14:31 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [07/05/2009 14:31 51792]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [23/02/2009 17:52 30312]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [03/02/2009 13:34 184968]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [12/02/2009 09:07 603904]
R3 AVerM115S;AVerM115S service;c:\windows\System32\drivers\AVerM115S.sys [07/02/2009 16:04 856832]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\System32\drivers\lv321av.sys [07/02/2009 15:55 847392]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 07:40 3668480]
R3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\System32\drivers\smscirda.sys [25/04/2007 13:32 31232]
S2 gupdate1c989d4b5a75040;Google Update Service (gupdate1c989d4b5a75040);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2009 10:04 133104]
S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [08/02/2009 08:46 30192]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [12/05/2009 16:19 40160]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 22:31 29263712]
S3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 11:34 507136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
Contenu du dossier 'Tâches planifiées'

2009-06-16 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 06:47]

2009-06-16 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 10:04]

2009-06-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1818905229-1132911751-421458290-1000.job
- c:\users\OLIVIER\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-06 09:30]

2009-06-16 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]

2009-06-15 c:\windows\Tasks\Norton Security Scan for OLIVIER.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 20:20]

2009-06-16 c:\windows\Tasks\User_Feed_Synchronization-{C1BAB1EC-6101-4BA2-B261-B5E4A818B037}.job
- c:\windows\system32\msfeedssync.exe [2009-03-26 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = http://www.google.com/...
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\OLIVIER\AppData\Local\Temp\cce95D.html
IE: traduire la page - c:\users\OLIVIER\AppData\Local\Temp\cce94B.html
IE: traduire le texte sélectionné - c:\users\OLIVIER\AppData\Local\Temp\cce95C.html
Trusted Zone: live.com\safety
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-16 08:31
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3352)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\Stardock\CursorFX\CurXP0.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\System32\wlanext.exe
c:\windows\System32\brsvc01a.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\windows\System32\brss01a.exe
c:\program files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\System32\conime.exe
c:\windows\System32\CF21363.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\users\OLIVIER\AppData\Local\Temp\RtkBtMnt.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\users\OLIVIER\Notification Mail\MailNotifier\MailNotifier.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Common Files\logishrd\LQCVFX\COCIManager.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-06-16 8:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-16 08:36
ComboFix2.txt 2009-06-15 09:21

Avant-CF: 61 950 226 432 octets libres
Après-CF: 61 707 497 472 octets libres

377 --- E O F --- 2009-06-16 07:37
0
Réponse 20 / 43
Utilisateur anonyme
 
Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

ENSUITE

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Clic droit en tant qu'admin sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Clic droit en tant qu'admin sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses