Rapport HijackThis a analyserRésolu/Fermé

Question

Bonjour,
Je voudrais savoir si mes ports usb sont infectée car a chaque fois que je branche une clefs usb, j'ai une infection, voila le logs :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:17, on 21/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\avira\antivir desktop\avscan.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: Google Update Service (gupdate1c98b6da7a82ad0) (gupdate1c98b6da7a82ad0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

chimay8 · Answer

Salut

Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .

# Choisi l'option 1 ( Recherche )

# Laisse travailler l outil...

# Ensuite,poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

larsene57 · Answer

il y a 2 icones usbfix, je prends la quelle ?

larsene57 · Answer

non, c'est bon je c'est la quelle, je te donne le logs bientot

chimay8 · Answer

il y en a une qui te permets d'installer le programme(setup.exe)
l'autre pour lancer le programme

chimay8 · Answer

ok,j'attends

larsene57 · Answer

############################## [ UsbFix V3.032 ]

# User : Nicolas (Administrateurs) # PC-DE-NICOLAS
# Update on 15/06/09 by Chiquitine29
# Start at: 17:25:07 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 139,76 Go (84,67 Go free) # NTFS
# D:\ # Disque fixe local # 9,29 Go (1,69 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 124,72 Mo (61,94 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\avira\antivir desktop\avscan.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\msiexec.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main:   "Local Page"="C:\Windows\system32\blank.htm" 
HKCU_Main:   "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:   "Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl" 
HKLM_logon:  "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 

HKLM_Run:    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
HKLM_Run:    UCam_Menu="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" 
HKLM_Run:    QPService="C:\Program Files\HP\QuickPlay\QPService.exe" 
HKLM_Run:    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
HKLM_Run:    QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
HKLM_Run:    HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    hpWirelessAssistant=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    ehTray.exe=C:\Windows\ehome\ehTray.exe  
HKCU_Run:    Real Desktop="C:\Program Files\Real Desktop\Real Desktop.exe"  


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ ! Fin du rapport # UsbFix V3.032 ! ]

larsene57 · Answer

Merci de ton aide  :) :) c'est sympa

chimay8 · Answer

pas d'infection visible...

c'est Antivir qui vois les infections?

larsene57 · Answer

Oui, mais cette clefs est desinfectee, je vais en analyser une autre (la derniere tkt  ;)

chimay8 · Answer

ok,

ensuite fais ceci



Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
où ici
https://virusscan.jotti.org/

Clique sur "parcourir" où "Choisir"(selon le site) et cherche ce fichier : C:\Program Files\Real Desktop\Real Desktop.exe
Clique sur "Send File" où "Submit"(selon le site).
Un rapport va s'élaborer ligne à ligne. 
Attends la fin. Il doit comprendre la taille du fichier envoyé. 
Sauvegarde le rapport avec le bloc-note. 
Copie le dans ta réponse.

larsene57 · Answer

real desktop je l'ai desinstaller il y a longtemps, il ne le trouve pas, je fais quoi

chimay8 · Answer

il est pourtant présent de le log de hijack

affiche les fichiers cachés et réessaye
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html

dis moi quoi!?

larsene57 · Answer

en attendent, voila le logs de la 2eme clefs :


############################## [ UsbFix V3.032 ]

# User : Nicolas (Administrateurs) # PC-DE-NICOLAS
# Update on 15/06/09 by Chiquitine29
# Start at: 17:36:32 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 139,76 Go (84,76 Go free) # NTFS
# D:\ # Disque fixe local # 9,29 Go (1,69 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,72 Go (2,95 Go free) # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\conime.exe

################## [ Registre Startup ]

HKCU_Main:   "Local Page"="C:\Windows\system32\blank.htm" 
HKCU_Main:   "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:   "Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl" 
HKLM_logon:  "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 

HKLM_Run:    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
HKLM_Run:    UCam_Menu="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" 
HKLM_Run:    QPService="C:\Program Files\HP\QuickPlay\QPService.exe" 
HKLM_Run:    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
HKLM_Run:    QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
HKLM_Run:    HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    hpWirelessAssistant=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    ehTray.exe=C:\Windows\ehome\ehTray.exe  
HKCU_Run:    Real Desktop="C:\Program Files\Real Desktop\Real Desktop.exe"  


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ ! Fin du rapport # UsbFix V3.032 ! ]

chimay8 · Answer

pas d'infection sur la clé!

larsene57 · Answer

sa ne marche comme meme pas  :(

chimay8 · Answer

mmmm!

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier/coller de : Real Desktop.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain poste.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

larsene57 · Answer

et voila le derier log, si il n'il a rien, il faur s'ocuper du probleme de real desktop :


############################## [ UsbFix V3.032 ]

# User : Nicolas (Administrateurs) # PC-DE-NICOLAS
# Update on 15/06/09 by Chiquitine29
# Start at: 17:41:21 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 139,76 Go (84,75 Go free) # NTFS
# D:\ # Disque fixe local # 9,29 Go (1,69 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,05 Go (237,32 Go free) # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main:   "Local Page"="C:\Windows\system32\blank.htm" 
HKCU_Main:   "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:   "Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl" 
HKLM_logon:  "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 

HKLM_Run:    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
HKLM_Run:    UCam_Menu="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" 
HKLM_Run:    QPService="C:\Program Files\HP\QuickPlay\QPService.exe" 
HKLM_Run:    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
HKLM_Run:    QlbCtrl.exe=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
HKLM_Run:    HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    hpWirelessAssistant=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    ehTray.exe=C:\Windows\ehome\ehTray.exe  
HKCU_Run:    Real Desktop="C:\Program Files\Real Desktop\Real Desktop.exe"  


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ ! Fin du rapport # UsbFix V3.032 ! ]

larsene57 · Answer

chimay8, tu est ma derniere chance !

chimay8 · Answer

tracasse pas 

regarde le poste 16

larsene57 · Answer

d'accords, j'attends que OAD termine

larsene57 · Answer

il me mets test presance fichier, je fais quoi

chimay8 · Answer

mm!

essaye en faisant ceci

/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection: 
&#8226; Va dans Panneau de Configuration puis Comptes d'Utilisateurs. 
&#8226; Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs. 
&#8226; Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur". 
&#8226; Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

aide en cas de problèmes

larsene57 · Answer

le log dit que c'est impossible de le cree !

chimay8 · Answer

bien,

Télécharge ==>Combofix sUBs<== 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix

ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

larsene57 · Answer

j'ai mbam, commebt on fait pour le desactiver

chimay8 · Answer

il n'est pas actif sauf si tu l'as acheté

larsene57 · Answer

ok je vais commence, reste sur la discution, je conte sur toi  :)

larsene57 · Answer

ComboFix 09-06-20.04 - Nicolas 21/06/2009 18:00.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3068.2085 [GMT 2:00]
Lancé depuis: c:\users\Nicolas\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3616264451-3920696183-2979210722-500
c:\$recycle.bin\S-1-5-21-4037871999-4101187263-488484658-500
c:\$recycle.bin\S-1-5-21-3616264451-3920696183-2979210722-500\desktop.ini
c:\$recycle.bin\S-1-5-21-4037871999-4101187263-488484658-500\desktop.ini
D:\Desktop.ini

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-21 au 2009-06-21  ))))))))))))))))))))))))))))))))))))
.

2009-06-21 15:21 . 2009-06-21 15:41	--------	d-----w-	C:\UsbFix
2009-06-19 19:54 . 2009-06-20 14:45	--------	d-----w-	C:\DVDVideoSoft
2009-06-19 19:54 . 2009-06-19 19:54	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2009-06-19 19:54 . 2009-06-19 19:54	--------	d-----w-	c:\program files\DVDVideoSoft
2009-06-19 19:54 . 2002-01-05 13:37	344064	----a-w-	c:\windows\system32\msvcr70.dll
2009-06-17 11:57 . 2009-06-17 11:57	456304	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtb4E6.tmp.exe
2009-06-13 08:17 . 2000-10-01 22:00	119568	----a-w-	c:\windows\system32\VB6FR.DLL
2009-06-11 17:18 . 2009-06-11 17:18	--------	d-----w-	c:\program files\Common Files\Atlence
2009-06-10 09:51 . 2009-04-21 11:39	2034688	----a-w-	c:\windows\system32\win32k.sys
2009-06-10 09:51 . 2009-04-23 12:14	623616	----a-w-	c:\windows\system32\localspl.dll
2009-06-10 09:51 . 2009-05-09 05:50	915456	----a-w-	c:\windows\system32\wininet.dll
2009-06-10 09:50 . 2009-05-09 05:34	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-06-10 09:50 . 2009-04-23 12:15	784896	----a-w-	c:\windows\system32\rpcrt4.dll
2009-06-07 16:22 . 2009-06-07 16:22	--------	d-----w-	c:\programdata\Messenger Plus!
2009-06-07 12:57 . 2009-06-07 12:57	--------	d-----w-	c:\program files\Circle Deelopement
2009-06-07 12:57 . 2009-06-07 12:57	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-06-06 18:20 . 2009-06-15 18:53	--------	d-----w-	c:\program files\L'Odyssée d'Abe
2009-06-05 18:50 . 2009-06-05 18:50	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\Real Desktop
2009-06-03 16:37 . 2009-06-03 16:37	--------	d-----w-	c:\programdata\NortonInstaller
2009-06-01 11:38 . 2009-06-01 11:38	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\TERMINAL Studio
2009-06-01 10:53 . 2008-01-11 21:36	528384	----a-w-	c:\users\Nicolas\AppData\Roaming\Astro Gemini Software\Screensaver Manager 2.0\Data\Manager.exe
2009-06-01 10:53 . 2007-11-06 16:46	106496	----a-w-	c:\users\Nicolas\AppData\Roaming\Astro Gemini Software\Screensaver Manager 2.0\Astro Gemini Screensaver Manager.exe
2009-06-01 10:53 . 2009-06-01 10:53	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\Astro Gemini Software
2009-05-31 17:17 . 2009-05-31 17:17	--------	d-----w-	c:\program files\CCleaner
2009-05-30 16:43 . 2009-06-21 08:54	--------	d--h--w-	c:\users\Nicolas\Tracing
2009-05-28 16:09 . 2009-05-28 16:10	--------	d-----w-	c:\windows\system32\ca-ES
2009-05-28 16:09 . 2009-05-28 16:10	--------	d-----w-	c:\windows\system32\eu-ES
2009-05-28 16:09 . 2009-05-28 16:10	--------	d-----w-	c:\windows\system32\vi-VN
2009-05-28 15:56 . 2009-05-28 15:56	--------	d-----w-	c:\windows\system32\EventProviders
2009-05-28 15:54 . 2009-04-11 06:28	747008	----a-w-	c:\windows\system32\WsmSvc.dll
2009-05-26 20:21 . 2009-06-19 19:50	3561743	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-23 17:50 . 2009-05-23 17:50	3516	----a-w-	c:\windows\system32\temp.reg
2009-05-23 12:18 . 2009-05-23 12:18	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\Malwarebytes
2009-05-23 12:18 . 2009-06-17 09:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-05-23 12:18 . 2009-06-17 09:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-23 12:18 . 2009-06-19 19:51	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-05-23 12:18 . 2009-05-23 12:18	--------	d-----w-	c:\programdata\Malwarebytes
2009-05-22 19:35 . 2009-05-22 19:35	--------	d-----w-	c:\programdata\Estsoft
2009-05-22 16:36 . 2009-05-22 16:36	--------	d-----w-	c:\users\Nicolas\AppData\Local\Apple

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-21 16:01 . 2008-08-02 08:33	669890	----a-w-	c:\windows\system32\perfh00C.dat
2009-06-21 16:01 . 2008-08-02 08:33	123896	----a-w-	c:\windows\system32\perfc00C.dat
2009-06-21 15:54 . 2008-10-04 09:42	--------	d-----w-	c:\programdata\NVIDIA
2009-06-21 15:54 . 2008-10-04 09:30	42749	----a-w-	c:\programdata\nvModes.dat
2009-06-21 08:50 . 2009-02-10 10:51	--------	d-----w-	c:\programdata\Google Updater
2009-06-15 18:53 . 2009-06-06 18:20	--------	d-----w-	c:\program files\L'Odyssée d'Abe
2009-06-13 17:37 . 2009-03-28 19:14	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\gtk-2.0
2009-06-11 17:43 . 2008-08-02 00:08	--------	d-----w-	c:\programdata\Microsoft Help
2009-06-10 16:10 . 2008-08-01 23:45	--------	d-----w-	c:\program files\Microsoft Works
2009-06-04 20:06 . 2009-02-06 17:44	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\LimeWire
2009-05-28 16:10 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-05-28 16:10 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-05-28 16:10 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-05-28 16:10 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-05-28 16:10 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-05-28 16:10 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-05-28 16:10 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-05-28 16:09 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-05-26 15:47 . 2008-12-26 16:46	--------	d-----w-	c:\program files\Google
2009-05-24 19:14 . 2008-12-26 17:39	106944	----a-w-	c:\users\Nicolas\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-23 17:35 . 2009-04-06 09:50	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2009-05-23 09:02 . 2008-08-01 23:03	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2009-05-22 19:56 . 2009-04-20 17:48	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\dvdcss
2009-05-22 19:53 . 2009-03-01 16:56	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\vlc
2009-05-22 16:47 . 2009-02-14 15:21	--------	d-----w-	c:\program files\QuickTime
2009-05-22 15:40 . 2009-05-22 15:40	--------	d-----w-	c:\program files\Sunbelt Software
2009-05-21 09:21 . 2009-05-18 18:28	--------	d-----w-	c:\program files\Trend Micro
2009-05-20 19:09 . 2009-05-20 19:09	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\ESTsoft
2009-05-20 19:09 . 2009-05-20 19:09	--------	d-----w-	c:\program files\ESTsoft
2009-05-20 18:27 . 2009-05-20 18:26	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\muvee Technologies
2009-05-17 09:26 . 2009-05-17 09:26	--------	d-----w-	c:\program files\Avira
2009-05-17 09:26 . 2009-04-08 20:07	--------	d-----w-	c:\programdata\Avira
2009-05-16 15:00 . 2008-08-01 23:30	--------	d-----w-	c:\programdata\WildTangent
2009-05-05 16:11 . 2009-05-05 16:03	--------	d-----w-	c:\program files\Software Informer
2009-04-22 18:11 . 2009-04-22 18:11	--------	d-----w-	c:\program files\Axon Data
2009-04-11 06:33 . 2009-05-28 15:55	986600	----a-w-	c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-05-28 15:55	926184	----a-w-	c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-05-28 15:54	292840	----a-w-	c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-05-28 15:55	897000	----a-w-	c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-05-28 15:55	614376	----a-w-	c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-05-28 15:55	56320	----a-w-	c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-05-28 15:55	441344	----a-w-	c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-05-28 15:54	7168	----a-w-	c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-05-28 15:54	37376	----a-w-	c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-05-28 15:54	93696	----a-w-	c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-05-28 15:55	12240896	----a-w-	c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-05-28 15:55	2644480	----a-w-	c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-05-28 15:54	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-05-28 15:54	2048	----a-w-	c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-05-28 15:54	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-05-28 15:54	273920	----a-w-	c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-05-28 15:54	69120	----a-w-	c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-05-28 15:54	121344	----a-w-	c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-05-28 15:54	41472	----a-w-	c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-05-28 15:54	15872	----a-w-	c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-05-28 15:54	33280	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-05-28 15:54	30720	----a-w-	c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-05-28 15:54	72192	----a-w-	c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-05-28 15:54	72192	----a-w-	c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-05-28 15:54	185856	----a-w-	c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-05-28 15:54	401408	----a-w-	c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-05-28 15:54	113664	----a-w-	c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-05-28 15:54	66560	----a-w-	c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-05-28 15:54	148480	----a-w-	c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-05-28 15:55	196096	----a-w-	c:\windows\system32\drivers\usbhub.sys
2009-04-11 04:42 . 2009-05-28 15:54	226304	----a-w-	c:\windows\system32\drivers\usbport.sys
2009-04-11 04:42 . 2009-05-28 15:54	25856	----a-w-	c:\windows\system32\drivers\USBCAMD2.sys
2009-04-11 04:42 . 2009-05-28 15:54	25856	----a-w-	c:\windows\system32\drivers\USBCAMD.sys
2009-04-11 04:42 . 2009-05-28 15:54	39936	----a-w-	c:\windows\system32\drivers\usbehci.sys
2009-04-11 04:42 . 2009-05-28 15:54	167936	----a-w-	c:\windows\system32\drivers\portcls.sys
2009-04-11 04:42 . 2009-05-28 15:54	12800	----a-w-	c:\windows\system32\drivers\hidusb.sys
2009-04-11 04:42 . 2009-05-28 15:54	39424	----a-w-	c:\windows\system32\drivers\hidclass.sys
2009-04-11 04:42 . 2009-05-28 15:54	52992	----a-w-	c:\windows\system32\drivers\stream.sys
2009-04-11 04:42 . 2009-05-28 15:55	561152	----a-w-	c:\windows\system32\drivers\hdaudbus.sys
2009-04-11 04:39 . 2009-05-28 15:54	16384	----a-w-	c:\windows\system32\iscsilog.dll
2009-04-11 04:39 . 2009-05-28 15:54	67072	----a-w-	c:\windows\system32\drivers\cdrom.sys
2009-04-11 04:39 . 2009-05-28 15:54	19456	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2009-04-11 04:38 . 2009-05-28 15:54	149504	----a-w-	c:\windows\system32\drivers\ks.sys
2009-04-11 04:27 . 2009-05-28 15:54	2560	----a-w-	c:\windows\system32\msimsg.dll
2009-04-11 04:23 . 2009-05-28 15:55	626176	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2009-04-11 04:23 . 2009-05-28 15:54	76288	----a-w-	c:\windows\system32\drivers\dxg.sys
2009-04-11 04:23 . 2009-05-28 15:54	289792	----a-w-	c:\windows\system32\atmfd.dll
2009-04-11 04:22 . 2009-05-28 15:54	33280	----a-w-	c:\windows\system32\drivers\watchdog.sys
2009-04-11 04:15 . 2009-05-28 15:54	288768	----a-w-	c:\windows\system32\drivers\srv.sys
2009-04-11 04:15 . 2009-05-28 15:54	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2009-04-11 04:15 . 2009-05-28 15:54	98816	----a-w-	c:\windows\system32\drivers\srvnet.sys
2009-04-11 04:14 . 2009-05-28 15:55	114688	----a-w-	c:\windows\system32\drivers\mrxdav.sys
2009-04-11 04:14 . 2009-05-28 15:54	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2009-04-11 04:14 . 2009-05-28 15:55	225280	----a-w-	c:\windows\system32\drivers\rdbss.sys
2009-04-11 04:14 . 2009-05-28 15:54	79360	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2009-04-11 04:14 . 2009-05-28 15:54	105984	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2009-04-11 04:14 . 2009-05-28 15:54	75264	----a-w-	c:\windows\system32\drivers\dfsc.sys
2009-04-11 04:14 . 2009-05-28 15:54	35328	----a-w-	c:\windows\system32\drivers\npfs.sys
2009-04-11 04:13 . 2009-05-28 15:54	226816	----a-w-	c:\windows\system32\drivers\udfs.sys
2009-04-11 04:13 . 2009-05-28 15:54	136704	----a-w-	c:\windows\system32\drivers\exfat.sys
2009-04-11 04:13 . 2009-05-28 15:54	142848	----a-w-	c:\windows\system32\drivers\fastfat.sys
2009-04-11 04:12 . 2009-05-28 15:54	617984	----a-w-	c:\windows\system32\adtschema.dll
2009-04-11 02:52 . 2009-05-28 15:55	684032	----a-w-	c:\windows\system32\drivers\spsys.sys
2009-04-11 01:59 . 2009-05-28 15:55	107612	----a-w-	c:\windows\system32\StructuredQuerySchema.bin
2009-04-07 07:21 . 2009-02-23 18:04	680	----a-w-	c:\users\Nicolas\AppData\Local\d3d9caps.dat
2008-08-02 08:36 . 2008-08-02 08:36	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28	114176	----a-w-	c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-26 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-11 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]

c:\users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):65,af,af,dd,af,df,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4037871999-4101187263-488484658-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4E360EEB-4791-4528-8724-89B171AA244C}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{852DDDFC-8629-4527-8FF8-2B776DAAEDE0}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{A49C9FF3-C4E7-41C0-8429-9085706E301A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{95828CFE-5942-4439-B847-A81AFF0C3C4D}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BBAB42C7-8D0F-4A55-B7F5-61846483499F}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{273B5D99-30C9-4ECC-B928-0ECB065DF4B1}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{09380DA4-D54A-40F9-AB19-2ECCAB38767F}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{32ABF8A5-8EAE-44A5-B932-A12B85BE0948}"= Disabled:UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{F750014F-014E-4713-91C1-7BFDB3E6FA02}"= Disabled:TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{24E9E367-01EA-48F7-85D8-E4ABF7494E1B}"= Disabled:UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{2C68E5AE-DBD5-40D9-8A8A-881C26D9D964}"= Disabled:TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{E2D8CCF6-9D0D-4B84-A5B1-9BAB77D04ACD}c:\program files\tightvnc\winvnc.exe"= UDP:c:\program files\tightvnc\winvnc.exe:TightVNC Win32 Server
"UDP Query User{F16A6C6D-7A43-4C4C-B2A2-48A9FF40BDB4}c:\program files\tightvnc\winvnc.exe"= TCP:c:\program files\tightvnc\winvnc.exe:TightVNC Win32 Server
"{21EA5550-DCEE-4200-90C6-B95ED5402C04}"= UDP:c:\users\Nicolas\AppData\Local\Temp\7zS5EA3.tmp\SymNRT.exe:Norton Removal Tool
"{F6413F39-2907-40A4-B8B7-36AFA42B693E}"= TCP:c:\users\Nicolas\AppData\Local\Temp\7zS5EA3.tmp\SymNRT.exe:Norton Removal Tool

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/05/2009 11:26 108289]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [28/12/2008 16:19 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [02/08/2008 02:29 361808]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [02/08/2008 01:27 193840]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [10/06/2008 00:23 43040]
S2 gupdate1c98b6da7a82ad0;Google Update Service (gupdate1c98b6da7a82ad0);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 12:52 133104]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-06-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-26 17:24]

2009-06-21 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 10:52]

2009-06-21 c:\windows\Tasks\User_Feed_Synchronization-{DA366EE0-A512-4315-ABBB-C72F62742EAA}.job
- c:\windows\system32\msfeedssync.exe [2009-05-01 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Real Desktop - c:\program files\Real Desktop\Real Desktop.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
FF - ProfilePath - c:\users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\s9sxa2p3.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 18:03
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-06-21 18:05
ComboFix-quarantined-files.txt  2009-06-21 16:05

Avant-CF: 90 787 020 800 octets libres
Après-CF: 90 873 921 536 octets libres

295	--- E O F ---	2009-06-18 15:32

larsene57 · Answer

c'est normal que certain de mes parametres on ete remis par defaut ?

larsene57 · Answer

Reponds moi plize

chimay8 · Answer

ouais,voila!!

attend,pas fini

Télécharge  LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

larsene57 · Answer

quand je choisis f (français), sa ne fait rien

chimay8 · Answer

f puis enter

larsene57 · Answer

c'est ce que j'ai fait, ca ne fait rien, la fenetre disparait

chimay8 · Answer

prend une autre langue pour voir?

larsene57 · Answer

cest fait, sa ne marche pas

larsene57 · Answer

il y a eu 1 message windows comme quoi le programme c'est male installer sur les au moins 11 fois ou j'ai essayer

chimay8 · Answer

supprime ça

c:\program files\Circle Deelopement

si il veut pas tente en mode sans echec

larsene57 · Answer

il sert a quoi c:\program files\Circle Deelopement

larsene57 · Answer

sa ne marche comme meme pas

chimay8 · Answer

a installer le trojan swizzor
il apporte des pub CID

larsene57 · Answer

ok, je l'ai suprimmer, mais sa ne marche comme meme pas

chimay8 · Answer

attends,y a encore un truc à vérifier

Télécharge Navilog1.exe de il mafioso  

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware . 
Ce n'en est nullement un ! 

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau. 
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur". 
 tuto pour vista
 
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

* Patiente jusqu'au message : 
***Analyse Termine le.....*** 
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
* Copie/colle l'intégralité du rapport dans ta réponse. 
Referme le bloc-note. 

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt) 

Copie/colle le ici dans ta prochaine réponse stp.

larsene57 · Answer

j'ai fait  analyse est désinfection automatique

larsene57 · Answer

Mais réponds voir a une question, est ce que je suis infectée ??

chimay8 · Answer

oui!
tu étais...ici,on vérifie car tu as installé des trucs qui sont en générale avec adware!(comme circle developpement)

larsene57 · Answer

ok

larsene57 · Answer

c'est tres longs navilog, c'est normal ?

chimay8 · Answer

J'ai fait analyse est désinfection automatique


dans quoi?

chimay8 · Answer

oui cela peut durer un certain temps
patiente

larsene57 · Answer

dans navilog

larsene57 · Answer

Fix Navipromo version 4.0.0 commencé le 21/06/2009 à 18:58:21,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz )
BIOS : Default System BIOS
USER : Nicolas ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:139 Go (Free:84 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD)


Recherche exécutée en mode normal


[b]No Infection Navipromo/Egdaccess Found[/b]



*** Scan terminé le 21/06/2009 à 19:14:06,34 ***

larsene57 · Answer

apparament, il n'y a rien, je fais quoi maintenant

larsene57 · Answer

vous etes la

chimay8 · Answer

parfait

normalement,antivir ne devrais plus trouver d'infections

tu peux faire un scan avec?

larsene57 · Answer

ok

larsene57 · Answer

reste sur la discution

chimay8 · Answer

tant que je peux...

:))

chimay8 · Answer

si Antivir détecte qq chose,tu postes le rapport

larsene57 · Answer

ok

larsene57 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 21 juin 2009  19:54

La recherche porte sur 1479837 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : ---------
Nom de l'ordinateur     : PC-DE----------

Informations de version :
BUILD.DAT               : 9.0.0.65            Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
ANTIVIR2.VDF            : 7.1.4.87    2982912 Bytes  12/06/2009 16:37:18
ANTIVIR3.VDF            : 7.1.4.120    232448 Bytes  21/06/2009 16:30:16
Version du moteur       : 8.2.0.193
AEVDF.DLL               : 8.1.1.1      106868 Bytes  17/05/2009 09:30:23
AESCRIPT.DLL            : 8.1.2.9      409978 Bytes  17/06/2009 17:52:28
AESCN.DLL               : 8.1.2.3      127347 Bytes  17/05/2009 09:30:21
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
AEPACK.DLL              : 8.1.3.18     401783 Bytes  28/05/2009 16:21:37
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17/06/2009 17:52:24
AEHEUR.DLL              : 8.1.0.133   1798520 Bytes  17/06/2009 17:52:22
AEHELP.DLL              : 8.1.3.6      205174 Bytes  11/06/2009 16:30:29
AEGEN.DLL               : 8.1.1.46     348533 Bytes  19/06/2009 16:30:19
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.12     180599 Bytes  28/05/2009 16:21:35
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 12:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 21 juin 2009  19:54

La recherche d'objets cachés commence.
'86245' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WMIADAP.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <PRESARIO_RP>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : dimanche 21 juin 2009  20:43
Temps nécessaire: 49:12 Minute(s)

La recherche a été effectuée intégralement

  25871 Les répertoires ont été contrôlés
 420833 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 420832 Fichiers non infectés
   3149 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
  86245 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

larsene57 · Answer

Pour etre sur, voila un logs hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:53, on 21/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\avira\antivir desktop\avscan.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: Google Update Service (gupdate1c98b6da7a82ad0) (gupdate1c98b6da7a82ad0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

chimay8 · Answer

y a plus rien...

termine comme ceci

Télécharge OTCleanIT de Old Timer.
http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
Double-clique sur OTCleanIt.exe. 
Cliquez sur le bouton "CleanUp!" . 
Sélectionnez Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

n'oublie pas de relancer l'UAC

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

je ne peux que vous inciter à lire les liens ci-dessous

Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté

larsene57 · Answer

ton lien ne marche pas

larsene57 · Answer

et j'ai deja fait un nettoyage avec ccleaneur

larsene57 · Answer

Bhâ non je n'est plus de problèmes, je voudrais personnellement te remercier d'avoir pris du temps pour m'aider, c'est super sympa ;) :) Sincèrement merci !!!

larsene57 · Answer

mais juste, je ne peut pas créer un nouveau point de restauration, j'ai rien compris au tuto car j'ai vista et je ne c'est pas a quoi sa sert

chimay8 · Answer

http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

pour ccleaner,faut le faire de ma manière...

:)

larsene57 · Answer

par contre la restauration, je ne peut pas la faire a cause d'un problemes trops longs a expliquer

larsene57 · Answer

voila, j'ai fait ceci :

otc
ccleaneur
Suppression des points de restauration

larsene57 · Answer

dit ce que tu en pense

chimay8 · Answer

c'est bon!!

:))

larsene57 · Answer

Merciiiii :)

Rapport HijackThis a analyser

73 réponses

Discussions similaires

Newsletters