Virus Advanced Virus Remover / winupdate.exe [Fermé]

Signaler
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
-
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
-
Bonjour,
Depuis Dimanche 21/06/09 matin, j’ai le virus : advanced virus remover => grosse alerte noire et rouge sur bureau en fond bleu : attention virus (ou qqch dans ce genre qui conseille urgemment d’utiliser leur antivirus / ce que je n’ai pas fait bien sûr). Je suis sous Windows XP.

Les problèmes que j’ai constatés suite à cette attaque virale :
Ecran bleu d’alerte (réglé)
Présence de winupdate.exe (dans C/Windows/System32) (réglé)
Pas possible d’ouvrir le gestionnaire de tâches (Application cannot be executed. The file is infected. Please activate your antivirus software. Le gestionnaire de tâches a été désactivé par votre administrateur) ni la base de registre (même type de message) (réglé)
Propriétés de l’affichage / Onglet bureau : je ne peux pas changer l’arrière plan (mais il n’y a plus « critical_warning ») (Non réglé)
Propriétés de l’affichage / Onglet bureau / personnalisation du bureau : je n’ai plus que l’onglet « général » : disparition de l’onglet « Web » (Non réglé)

J’ai donc sorti la grande artillerie connue par une néophyte comme moi : CCleaner, Spybot, Adware, Bitdefender Internet Security2009, Hijackthis (version 1.99.0.1).
J’ai supprimé manuellement dans la base de registre (j’ai forcé pour passer le message de blocage) les entrées que j’ai pu identifier comme virus : advanced virus remover / winuptdate.exe / critical_warning (celui là était responsable du message « fond bleu » sur le bureau)

Dans hijackthis : j’ai fixé les lignes :
F3 : Reg : win.ini : run : (suppression sauvegardée au cas où….)
04 – HKLM \Run : [winuptade.exe] C\Windows\System32\winupdate.exe

Tout semblait ok ce matin mais à l’instant où j’ai rebranché le câble de connexion à Internet, l’attaque virale est revenue (écran bleu + tous les symptômes détaillés ci-dessus). Donc toute la journée j’ai repassé les outils de détection et d’éradication, tout comme hier. Pour arriver au même résultat.
En plus de toutes les manipulations faites hier (et que j’ai donc refaites aujourd’hui), j’ai supprimé dans la base de registre tout ce qui ressemblait à : hotwinupdates.com (est-ce que quelqu’un sait ce que c’est ??)
Je me permets de vous joindre les derniers rapports d’analyse rassemblés sur le lien suivant (spybot / Ccleaner / Ad-Aware /Bitdefender / Hijackthis) : [url]http://www.steekr.com/n/50-2/share/LNK44684a3ff2306a606/[url].

Voyez-vous encore quelque chose d’anormal ?? Où suis-je arrivée à bout de l’attaque virale ?
Ma crainte est de me connecter à Internet et que le problème revienne dès le branchement du câble comme cela a été le cas ce matin…
Dois-je faire une restauration système à la date du 20/06/09 au soir (l’attaque virale est survenue le 21/06/09 entre 9h et 9 h25) ??

Je vous remercie d’avance pour votre aide car je ne sais vraiment plus quoi faire… et j'ai besoin de travailler sur mon ordinateur...

24 réponses


Bonsoir vegamax

La prudence c'est parfait...mais attention a la la paranoïa!!!!


Télécharges RSIT (de random/random) sur le bureau ici :

http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
Bonjour et merci pour votre réponse.

Je disais dans mon post que je craignais de me connecter sur Internet. En effet, lorsque je me suis reconnectée lundi matin (après avoir nettoyé mon ordi pendant une journée), le virus est revenu dès le branchement du câble. Donc je j'ose pas me connecter pour télécharger votre outil....

Ne pouvez-vous pas examiner les différents logs fournis ?

Je remets ci-dessous le rapport HijackThis (et je vais rectifier le lien fourni dans le post précédent car bug) :

Logfile of HijackThis v1.99.1
Scan saved at 22:46:14, on 22/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Yvette\Bureau\Anti-virus, nettoyage, récup de données\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: mysql - Unknown owner - C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

MERCI !
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237
Hello à vous 2,

Pour suivre et avancer:

@Vegamax,

Pour nettoyer efficacement ton pc tu dois avant tout désactiver le Tea-timer de Spybot:
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", sélectionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.


Sinon, je ne vois rien de problématique dans ton rapport HT, mais tu utilises une version obsolète.
Soit tu télécharges Rsit depuis un autre pc et tu le transfères via une clé usb(et dans ce cas là télécharges également la dernière version d'HT) soit tu tentes de directement l'installer, mais ce rapport est nécessaire.
Merci de tes infos Trying2
Le tea-timer était déjà désactivé
Depuis un autre ordi j'ai téléchargé RSIT depuis ton lien (mais pas encore HJT). Je te poste ci-après le log.
J'ai fait analyser ton lien par : https://www.virustotal.com/gui/ Un antivirus trouve : Backdoor.Rbot.ackz. Et deux autres notent le fichier comme suspicieux... Je ne sais pas quoi penser... Est-ce que ce site est sérieux ?
Peux-tu m'indiquer un lien "sain" pour télécharger une version plus récente d'HJT ?

Voici le log RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yvette at 2009-06-23 09:29:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (14%) free of 76 GB
Total RAM: 1023 MB (55% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\NatSpeak_Optimizer_9_51_12BED703-629C-42EC-9B59-FF4E3F99DCA.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-10-16 322864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2007-10-07 757760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-10-16 505136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2007-10-07 757760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016]
"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"C-Media Mixer"=Mixer.exe /startup []
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-03-19 778240]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Gadwin PrintScreen"=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2009-04-16 24264488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vspdfprsrv.exe]
C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe [2006-05-04 998912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant de traduction IdiomaX.lnk]
C:\PROGRA~1\IdiomaX\TRANSL~1.0\TrasWord.exe [2007-01-18 410160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoUpdate Monitor.lnk]
C:\PROGRA~1\Sophos\AUTOUP~1\ALMon.exe [2007-06-21 245760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Sophos AutoUpdate Service"=2
"SAVService"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SAVService]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableProfileQuota"=1
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSetActiveDesktop"=1
"NoActiveDesktopChanges"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoSetActiveDesktop"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Sauvegarde 29-10-2006\pro_files\eMule .047a\emule.exe"="D:\Sauvegarde 29-10-2006\pro_files\eMule .047a\emule.exe:*:Enabled:eMule"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Documents and Settings\Yvette\Bureau\emule.exe"="C:\Documents and Settings\Yvette\Bureau\emule.exe:*:Enabled:eMule"
"C:\Valve\Steam\steamapps\jbzaure\condition zero\hl.exe"="C:\Valve\Steam\steamapps\jbzaure\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Valve\Steam\steamapps\kaiser93\condition zero\hl.exe"="C:\Valve\Steam\steamapps\kaiser93\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Conference\Conference.dll"="C:\Program Files\Conference\Conference.dll:*:Enabled:Audio/Video Conference"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Disabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Disabled:IncrediMail"
"C:\Documents and Settings\Yvette\Bureau\incredimail_install.exe"="C:\Documents and Settings\Yvette\Bureau\incredimail_install.exe:*:Disabled:IncrediMail Installer"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\EA SPORTS\NBA LIVE 08\nbalive08.exe"="C:\Program Files\EA SPORTS\NBA LIVE 08\nbalive08.exe:*:Enabled:NBA LIVE 08"
"C:\Program Files\WDGold Lite\WDGold Lite.exe"="C:\Program Files\WDGold Lite\WDGold Lite.exe:*:Enabled:Gestion des contacts"
"J:\DisquePortable\Program Files\Maple 8\bin.win\mserver.exe"="J:\DisquePortable\Program Files\Maple 8\bin.win\mserver.exe:*:Enabled:mserver"
"C:\Program Files\Maple 8\bin.win\mserver.exe"="C:\Program Files\Maple 8\bin.win\mserver.exe:*:Enabled:mserver"
"C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\Valve\Steam\steamapps\jbzaure\counter-strike\hl.exe"="C:\Valve\Steam\steamapps\jbzaure\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Joomla_et_autres\xampplite\apache\bin\apache.exe"="C:\Joomla_et_autres\xampplite\apache\bin\apache.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Documents and Settings\Yvette\Application Data\Facebook\facebook.exe"="C:\Documents and Settings\Yvette\Application Data\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook"
"C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe"="C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic"
"C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe"="C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\mssetup.exe"="C:\WINDOWS\system32\mssetup.exe:*:Enabled:Microsoft Internet Sharing"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfcCopy.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}]
shell\AutoRun\command - explorer.exe


======List of files/folders created in the last 1 months======

2009-06-23 09:29:06 ----D---- C:\Program Files\trend micro
2009-06-23 09:29:05 ----D---- C:\rsit
2009-06-22 06:30:23 ----A---- C:\WINDOWS\system32\sdccoinstaller.dll
2009-06-22 06:29:42 ----D---- C:\Program Files\Fichiers communs\Cisco Systems
2009-06-22 06:29:07 ----A---- C:\WINDOWS\system32\SophosBootTasks.exe
2009-06-22 06:28:55 ----D---- C:\Program Files\Sophos
2009-06-22 06:28:55 ----D---- C:\Documents and Settings\All Users\Application Data\Sophos
2009-06-22 06:24:19 ----D---- C:\stdtsa
2009-06-21 09:21:39 ----D---- C:\Documents and Settings\Yvette\Application Data\HPAppData
2009-06-20 17:37:40 ----D---- C:\Documents and Settings\All Users\Application Data\WEBREG
2009-06-20 17:06:02 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-06-20 17:02:20 ----D---- C:\WINDOWS\hpojp8500a909
2009-06-20 15:25:26 ----D---- C:\Documents and Settings\All Users\Application Data\ABBYY
2009-06-20 15:23:09 ----D---- C:\temp
2009-06-19 13:34:17 ----A---- C:\WINDOWS\bdagent.INI
2009-06-19 09:00:45 ----D---- C:\Documents and Settings\Yvette\Application Data\BitDefender
2009-06-19 09:00:05 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-06-19 08:58:22 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-06-18 22:12:14 ----D---- C:\Program Files\BitDefender
2009-06-12 07:23:17 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-06-11 01:33:14 ----D---- C:\Program Files\AAALOGO2009
2009-06-10 18:36:33 ----D---- C:\Documents and Settings\Yvette\Application Data\Moyea
2009-06-10 18:35:46 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-06-10 18:35:38 ----D---- C:\Program Files\Moyea
2009-06-09 19:39:09 ----D---- C:\WINDOWS\system32\DRM
2009-06-07 19:13:42 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2009-06-07 19:10:23 ----D---- C:\Program Files\Fichiers communs\HP
2009-06-07 18:18:53 ----A---- C:\WINDOWS\system32\reboot.txt
2009-06-07 09:21:30 ----D---- C:\Program Files\WinMerge
2009-06-07 07:08:44 ----D---- C:\Documents and Settings\Yvette\Application Data\Image Zone Express
2009-06-05 18:30:05 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
2009-06-05 17:51:55 ----D---- C:\Documents and Settings\Yvette\Application Data\Audacity
2009-06-05 01:32:32 ----A---- C:\WINDOWS\TUTORI~1.INI
2009-06-04 21:55:18 ----DC---- C:\Documents and Settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-06-02 17:11:22 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-02 17:10:04 ----D---- C:\Program Files\Fichiers communs\SourceTec
2009-06-02 17:10:01 ----D---- C:\Program Files\SourceTec
2009-06-02 17:10:01 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-06-01 19:38:03 ----D---- C:\Program Files\Fichiers communs\Skype
2009-06-01 18:58:26 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-06-01 18:58:11 ----D---- C:\WINDOWS\Logs
2009-06-01 09:11:03 ----D---- C:\WINDOWS\system32\IOSUBSYS
2009-06-01 09:10:40 ----D---- C:\Program Files\Google

======List of files/folders modified in the last 1 months======

2009-06-23 09:29:06 ----RD---- C:\Program Files
2009-06-23 09:28:24 ----D---- C:\WINDOWS\Prefetch
2009-06-23 06:33:03 ----D---- C:\WINDOWS\system32
2009-06-23 06:33:00 ----D---- C:\WINDOWS\Temp
2009-06-23 06:31:41 ----D---- C:\WINDOWS
2009-06-23 00:14:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-22 22:16:33 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-22 22:11:12 ----SH---- C:\boot.ini
2009-06-22 22:11:12 ----A---- C:\WINDOWS\win.ini
2009-06-22 22:11:12 ----A---- C:\WINDOWS\system.ini
2009-06-22 20:28:49 ----D---- C:\WINDOWS\pss
2009-06-22 17:51:00 ----D---- C:\Program Files\Mozilla Firefox
2009-06-22 13:32:17 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-22 06:31:37 ----SHD---- C:\WINDOWS\Installer
2009-06-22 06:31:33 ----D---- C:\Config.Msi
2009-06-22 06:31:10 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-22 06:29:42 ----D---- C:\Program Files\Fichiers communs
2009-06-22 06:29:21 ----D---- C:\WINDOWS\system32\drivers
2009-06-22 06:29:18 ----HD---- C:\WINDOWS\inf
2009-06-21 15:30:02 ----D---- C:\DOSSIERS PARTAGES
2009-06-21 14:03:18 ----D---- C:\WINDOWS\Minidump
2009-06-21 13:32:43 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-21 10:10:10 ----D---- C:\WINDOWS\Debug
2009-06-21 09:17:59 ----D---- C:\WINDOWS\system32\wbem
2009-06-20 17:33:49 ----RSD---- C:\WINDOWS\assembly
2009-06-20 17:32:26 ----RSD---- C:\WINDOWS\Fonts
2009-06-20 17:27:04 ----D---- C:\WINDOWS\twain_32
2009-06-20 17:06:12 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2009-06-20 17:05:37 ----D---- C:\Program Files\HP
2009-06-20 17:03:57 ----D---- C:\WINDOWS\WinSxS
2009-06-20 17:02:25 ----D---- C:\Program Files\Hewlett-Packard
2009-06-20 16:50:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-19 13:23:00 ----D---- C:\WINDOWS\system
2009-06-19 13:22:07 ----D---- C:\WINDOWS\Help
2009-06-19 12:40:37 ----D---- C:\Documents and Settings\Yvette\Application Data\Adobe
2009-06-19 06:54:39 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-17 10:34:47 ----D---- C:\WINDOWS\system32\NtmsData
2009-06-16 19:02:28 ----D---- C:\Documents and Settings\Yvette\Application Data\Skype
2009-06-16 16:03:16 ----D---- C:\Documents and Settings\Yvette\Application Data\skypePM
2009-06-15 09:34:03 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-06-12 07:25:16 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-11 14:57:01 ----SD---- C:\WINDOWS\Tasks
2009-06-10 07:41:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-10 07:41:42 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-10 07:41:30 ----D---- C:\Program Files\Windows Desktop Search
2009-06-10 07:35:50 ----D---- C:\WINDOWS\system32\fr-FR
2009-06-10 07:35:50 ----D---- C:\Program Files\Internet Explorer
2009-06-10 07:35:38 ----D---- C:\WINDOWS\ie7updates
2009-06-09 19:46:26 ----D---- C:\Program Files\Mozilla Thunderbird
2009-06-09 19:39:07 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-07 09:22:40 ----D---- C:\WINDOWS\system32\config
2009-06-07 09:22:12 ----D---- C:\WINDOWS\Registration
2009-06-06 17:35:43 ----A---- C:\WINDOWS\Radio_Fr.ini
2009-06-03 19:29:55 ----SD---- C:\Documents and Settings\Yvette\Application Data\Microsoft
2009-06-01 19:38:03 ----RD---- C:\Program Files\Skype
2009-06-01 19:38:03 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-01 18:58:28 ----D---- C:\WINDOWS\system32\DirectX
2009-06-01 18:57:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-01 14:05:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-25 00:24:06 ----N---- C:\WINDOWS\system32\mssph.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SAVOnAccessControl;SAVOnAccessControl; C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2008-07-18 104704]
R1 SAVOnAccessFilter;SAVOnAccessFilter; C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2008-07-18 35584]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-03-15 56268]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-02-12 104328]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-12-10 242184]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-01-13 12500]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-10-17 42496]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3198560]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 236121]
R3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
R3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys []
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-07-09 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-07-09 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-07-09 21568]
S3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248]
S3 Laxsmirn;Laxsmirn; C:\WINDOWS\system32\drivers\Laxsmirn.sys []
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-06-18 23680]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
S3 rspSanity;rspSanity; C:\WINDOWS\system32\DRIVERS\rspSanity32.sys [2008-12-15 23992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 SophosBootDriver;SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [2008-05-23 14976]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-01-27 106496]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 HPSLPSVC;HP Network Devices Support; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-03-24 415024]
R2 mysql;mysql; C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe [2008-04-17 5750784]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 SAVAdminService;Créateur de rapports d'état Sophos Anti-Virus; c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2008-12-09 69632]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-03-27 1626112]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-10-20 72704]
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-15 651720]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Apache2.2;Apache2.2; C:\Joomla_et_autres\xampplite\apache\bin\apache.exe [2008-06-14 17408]
S4 BlueSoleilCS;BlueSoleilCS; C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe []
S4 BsHelpCS;BsHelpCS; C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe []
S4 BsMobileCS;BsMobileCS; C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
S4 SAVService;Sophos Anti-Virus; c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe [2008-12-09 98304]
S4 Sophos AutoUpdate Service;Sophos AutoUpdate Service; c:\Program Files\Sophos\AutoUpdate\ALsvc.exe [2008-06-26 172032]
S4 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]

-----------------EOF-----------------
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237
J'ai fait analyser ton lien par : https://www.virustotal.com/gui/ Un antivirus trouve : Backdoor.Rbot.ackz. Et deux autres notent le fichier comme suspicieux... Je ne sais pas quoi penser... Est-ce que ce site est sérieux ?

Je ne t'ai donné aucun lien.
De quel site parles tu?
S'il s'agit de virus total, c'est un site sérieux.


Tu peux trouver HijackThis Ici.

Il me manque le rapport info.txt d'Rsit.

En attendant, il faudra que tu appliques cette procédure sur tes 2 PC et tu me posteras les 2 rapports dans 2 messages différents stp:

*Télécharge et installe UsbFix de C_XX & Chiquitine29.

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

*Double clic sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voilà t'ai téléchargé HJT 2.0.2 depuis 01NET. Voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:32, on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
Y:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: mysql - Unknown owner - C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Salut,

tu télécharges Rsit depuis un autre pc

malheureusement,l'infection est,dans ce cas ci,une infection par clé usb

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}] => Ligne non traitée
shell\AutoRun\command - explorer.exe


...du coup,l'autre PC sur lequel a été télécharger RSIT est probablement contaminé...

bonne continuation!

Hello vegamax & Trying2,et Chimay

Oups !!!!
J'avais pas vu vos messages.....

J'édite.

a+
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237
Non, désolé Archet9, je voulais juste avancer.
Mais comme tu es présent et qu'on a tous posté en même temps...

Je te laisse la suite.
Excuse-moi chimay8 mais je ne comprends pas ta réponse.
Tu veux dire que j'ai chopé cette nouvelle bête en téléchargeant RSIT sur ma clé depuis le lien fourni ici??
Et comment je fais pour m'en débarrasser ??????
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237
Juste pour éclairer ceci:

Tu veux dire que j'ai chopé cette nouvelle bête en téléchargeant RSIT sur ma clé depuis le lien fourni ici?

Absolument pas.
Tu avais déjà une infection présente sur ton pc qui se transmet par clé USB.
J'en suis désolé, mais le fait de t'avoir fait télécharger Rsit depuis un autre PC (Si cette clé était déjà infectée) a pu donc transmettre l'infection.

Et comment je fais pour m'en débarrasser ?
Ne t'inquiète pas UsbFix est prévu pour.
Suis les instructions du message N°8, et poste les 2 rapports.
>
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015

Réponse au message 12 de Trying2 (heureusement que les messages sont numérotés car ils sont tous mélangés !!!)

Ben pourtant le résultat de l'analyse de virustotal a été fait depuis le fichier téléchargé sur le portable (et non sur la clé usb). Je ne l'ai mis sur la clé qu'ensuite...

Bon allez je m'occupe d'USBFIX et je reviens au plus vite pour que vous m'aidiez dans cette grosse galère !!!
Réponse au message de Trying2

Le lien dont je parle est celui qui m'a été fourni par archet9, dans son post : mardi 23 juin 2009 à 00:29:30 "Télécharges RSIT (de random/random) http://images.malwareremoval.com/random/RSIT.exe" et la détection a bien était faite sur le site virustotal... Donc cela veut dire maintenant que en plus du virus que j'ai sur mon PC j'en ai maintenant un autre sur mon portable à cause de ce logiciel chargé sur ma clé... ??

Bon restons calme pour être efficace...

Dans mon message de ce matin 9h58 (mais tu n'as pas dû le voir) j'ai posté le log d'HJT. Qu'en penses-tu ?

Je vais faire ce que tu dis pour USBFIX

Merci pour ta CONFIANCE vegamax !!!!!!!

""Le lien dont je parle est celui qui m'a été fourni par archet9, dans son post : mardi 23 juin 2009 à 00:29:30 "Télécharges RSIT (de random/random) http://images.malwareremoval.com/random/RSIT.exe" et la détection a bien était faite sur le site virustotal... Donc cela veut dire maintenant que en plus du virus que j'ai sur mon PC j'en ai maintenant un autre sur mon portable à cause de ce logiciel chargé sur ma clé... ?? ""

==> Dans ces conditions....BYE...!!!!
Nous avons posté ensemble Archet9.
Je ne suis pas une spécialiste donc il y a plein de choses que je ne comprends pas...
Donc j'essaie de vous fournir toutes les infos utiles vous permettant de comprendre ce qu'il m'arrive...
Loin de moi l'idée d'accuser qui que ce soit ; simplement, je me dis que le lien fourni a pu être corrompu depuis son envoi (mais je ne sais pas si c'est possible ni comment....). Et je me dis que si un problème peut être éviter aux personnes qui vont me suivre, ce n'est pas plus mal non ?
Je t'assure vraiment que j'ai fait l'analyse depuis le portable et avant de mettre le fichier sur ma clé USB...

Donne-moi ton avis STP, et je suis désolée si je t'ai blessé, ce n'était vraiment pas mon propos...
Allez... tu ne me boudes plus ??!!!
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237
Houla...

Il y a de multiples confusions/erreurs...
La plus importante étant la mienne qui a pu conduire le 2 ème pc à être infecté.

Archet9, je pense juste que l'on a affaire à un internaute un peu angoissé et dans le doute qui a des réflexes sécuritaires.
Le problème provient de VT qui signale (à tort) Rsit comme malveillant.

Vegamax demande d'ailleurs si le site VT est de confiance:
Je ne sais pas quoi penser... Est-ce que ce site est sérieux ?

Désolé, mais depuis mon intervention les confusions naissent...
>
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015

Merci pour ton message Trying2...
J'avoue que je suis non stop sur mon ordi (avec que peu d'heures de sommeil) depuis dimanche matin et que là je suis, comment dire...., un peu désespérée de trouver une solution. Je suis une optimiste de nature, mais je dois dire qu'aujourd'hui ce trait de caractère commence à me faire défaut...

Donc si qq1 peut examiner mon rapport USBFIX j'en serais très heureuse...
Voilà le rapport USBFIX sur mon PC (c'est à dire l'ordi qui a subi dimanche matin l'attaque virale d'advanced etc et winupdate).
C'est grave docteur ?? J'ai hâte de lire vos réponses...
(au fait, USBFIX ne m'a pas demandé l'exécution en tant qu'administrateur)
Question : je vais maintenant passer UBSBFIX sur le portable : ce n'est pas la peine que je connecte le DD externe et la clé USB (puisque déjà scanné avec le PC) ou bien ??

D'avance un grand merci pour votre patience...

############################## [ UsbFix V3.033 ]

# User : Yvette (Administrateurs) # HOME-6A46B3B516
# Update on 15/06/09 by C_XX
# Start at: 11:00:31 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# AV : Sophos Anti-Virus [ (!) Disabled | Updated ]
# FW : Pare-feu BitDefender [ Enabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74.52 Go (10.09 Go free) # NTFS
# D:\ # Disque fixe local # 74.51 Go (19.19 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# V:\ # Disque fixe local # 160 Go (19.96 Go free) # NTFS
# W:\ # Disque fixe local # 40 Go (31.36 Go free) # NTFS
# X:\ # Disque fixe local # 32.88 Go (23 Go free) # NTFS
# Y:\ # Disque amovible # 3.76 Go (1.58 Go free) [CLE YVETTE] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Yvette"
HKLM_logon: "AltDefaultUserName"="Yvette"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
HKLM_Run: C-Media Mixer=Mixer.exe /startup
HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
HKLM_Run: MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Gadwin PrintScreen="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

HKLM_expl: "HonorAutoRunSetting"=dword:00000001

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237
(au fait, USBFIX ne m'a pas demandé l'exécution en tant qu'administrateur)
No PB.

Question : je vais maintenant passer UBSBFIX sur le portable : ce n'est pas la peine que je connecte le DD externe et la clé USB (puisque déjà scanné avec le PC) ou bien ??


Non, pas besoin de les brancher.
Analyse USBFIX du portable.

Le programme s'installe comme sur le PC
Au moment où j'ai le message du style : "USBFIX va démarrer l'analyse", eh bien le petit écran noir se ferme et puis plus rien.
Sur le portable mon fils a installé l'antivirus AVG anti virus free.
>
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015

Désolée... je ne voulais pas te harceler... Mais je dois partir à une réunion vers 19h30 et égoïstement je me disais que si j'avais pu avoir une bonne nouvelle, j'aurais été plus tranquille...
C'est si grave que ça, Docteur ?? (:

Prends ton temps et merci de te pencher aussi consciencieusement sur mon problème (:

Allez je vais arroser mon jardin comme ça je te lâche un peu les baskets (comme diraient mes fils... !)
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237 > vegamax
C'est si grave que ça?

Non, ne t'inquiète pas tout va rentrer dans l'ordre.
On s'occupera du portable plus tard (demain, après-demain)

Tu peux suivre ces instructions, pour installer et exécuter ccleaner.

En résumé:
Ne pas installer le yahoo toolbar.

Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.


Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)

CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)
>
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015

J'ai nettoyé plusieurs fois depuis dimanche avec CCleaner mais là je viens de cocher d'enlever les temp de moins de 48h

Par contre, pour le nettoyage du registre, j'ai pu enlever un certain nb de choses depuis dimanche mais là il reste des choses que je ne comprends pas/connais pas.... et je ne sais pas quoi faire... J'ai notamment du mal à enlever des trucs concernant HP (imprimante) et bitdefender.Voilà le détail :
(au fait, merci de l'info concernant le fait que CCleaner ne génère pas de rapport... Je l'ai cherché lgtps !!

Rapport :

DLL partagées manquantes C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RedistList\FrameworkList.xml HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Fichiers communs\Adobe\TypeSpt\AdobeFnt.lst HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BlueSquad\demos\UNWISE.EXE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2_adg.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\aphblack.ias HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\aphwhite.ias HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\aphblack.cas HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\aphwhite.cas HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_000\bdc.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_000\bdupd.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_000\avxt.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_000\avxdisk.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_000\libfn.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_000\avxs.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_000\bdc.ini HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_000\bdcore.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\aspdict.dat HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\prlblk.cas HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\bayescsf.dat HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\prlwht.cas HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2himgdb.dat HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2urldbi.dat HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2nndata.dat HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2std.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\asnnmap.dat HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2wl.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2sign.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2urldbc.dat HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2nn.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2more.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2_ipx.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\asversion.txt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2_mdo.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\spoofcsf.dat HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2_nmd.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2_bgu.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2_fun.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2knn.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2_vda.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\clusters.knn HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2_adn.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2neunet.dat HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2neunet.slf HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
DLL partagées manquantes C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000\as2nnmap.dat HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Extension de fichiers inutilisée .DS_STORE HKCR\.DS_STORE
Extension de fichiers inutilisée .HDR HKCR\.HDR
Extension de fichiers inutilisée .PLH HKCR\.PLH
Extension de fichiers inutilisée .TRASHES HKCR\.TRASHES
ActiveX/COM inexistant JavaPlugin.FamilyVersionSupport - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} HKCR\JavaPlugin.FamilyVersionSupport
ActiveX/COM inexistant MSSMO.ISoapMessagePart - {9C2A7669-AB3C-44D8-9F0D-172E1F920970} HKCR\MSSMO.ISoapMessagePart
ActiveX/COM inexistant MSSMO.SoapFault - {7289DDBC-FD74-4C15-A226-5D9941B59DB7} HKCR\MSSMO.SoapFault
ActiveX/COM inexistant MSSMO.SoapMessage - {B7DB7E93-CA1A-41AB-AA2E-ACD8B13C80ED} HKCR\MSSMO.SoapMessage
ActiveX/COM inexistant PdfGrabber.IPdfGrabberApp - {B8553C12-4E64-4DE9-A19F-A9F9E681B412} HKCR\PdfGrabber.IPdfGrabberApp
ActiveX/COM inexistant SSPDFSMT.OpenInWord - {4B70681D-F707-41C7-96F3-5C6105CD5C61} HKCR\SSPDFSMT.OpenInWord
ActiveX/COM inexistant SSPDFSMT.OpenInWord.1 - {4B70681D-F707-41C7-96F3-5C6105CD5C61} HKCR\SSPDFSMT.OpenInWord.1
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{1E807E5C-521F-465E-AF4E-267AAD50B3AC}
ActiveX/COM inexistant InProcServer32\C:\DOCUME~1\Yvette\LOCALS~1\Temp\hp_webrelease\setup\RulesEngine.dll HKCR\CLSID\{294E9835-D0F1-4815-8C52-3C08FBB1403E}
ActiveX/COM inexistant InProcServer32\C:\DOCUME~1\Yvette\LOCALS~1\Temp\hp_webrelease\setup\HPCommunication.dll HKCR\CLSID\{29A296F0-F0B9-4A6F-A9BE-F647A394849F}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\InternetUtil.dll HKCR\CLSID\{36385AE6-F389-41E3-97DF-7412F61418F8}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{372E5402-BDA5-428d-88CE-187BCF91A343}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{3F156A66-3796-4043-96A7-F3423B81C86D}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{42C419BE-9376-4b71-B8B3-335507A52569}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{51B3B655-7E45-4494-9983-4BACF0E0A834}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPeSupport.dll HKCR\CLSID\{59B15028-399E-4B6D-A5F3-A8D7BFE17E1B}
ActiveX/COM inexistant InProcServer32\C:\DOCUME~1\Yvette\LOCALS~1\Temp\hp_webrelease\setup\RulesEngine.dll HKCR\CLSID\{5A494E87-262C-4340-A539-2FAC0A85D935}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPeSupport.dll HKCR\CLSID\{63B3EC14-9F70-4129-B935-46EFB37013E8}
ActiveX/COM inexistant InProcServer32\C:\DOCUME~1\Yvette\LOCALS~1\Temp\hp_webrelease\setup\RulesEngine.dll HKCR\CLSID\{684E4896-6EFC-4A3D-B967-6105894A6796}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\InternetUtil.dll HKCR\CLSID\{6D84BC07-7979-4E59-9589-17E1E5A8FF55}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{7172D604-32E2-41d5-ABA0-6533DF0BD3D9}
ActiveX/COM inexistant InProcServer32\C:\DOCUME~1\Yvette\LOCALS~1\Temp\hp_webrelease\setup\HPCommunication.dll HKCR\CLSID\{7B72AF68-E985-4136-A325-D1BC8326DFE4}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{7BDC31F1-FF5D-4F00-AD3B-30A8C37C435B}
ActiveX/COM inexistant InProcServer32\C:\DOCUME~1\Yvette\LOCALS~1\Temp\hp_webrelease\setup\RulesEngine.dll HKCR\CLSID\{7CB9D4F5-C492-42A4-93B1-3F7D6946470D}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\InternetUtil.dll HKCR\CLSID\{7DB9052D-4CDD-45F7-9EDF-8FE44F19678B}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\bin\hpqSonWr.dll HKCR\CLSID\{81F0237C-E2FD-49E6-8E99-1434D6E13375}
ActiveX/COM inexistant InProcServer32\C:\DOCUME~1\Yvette\LOCALS~1\Temp\hp_webrelease\setup\RulesEngine.dll HKCR\CLSID\{9986CC36-7FA8-4E9A-ADE1-E197FCC5484B}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{A4B8F47D-E9CF-4C79-AC36-383C940D9FBC}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{ABC0DABE-565B-4a71-BB5D-B8D1CE1F8981}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{B4E721A0-6AC4-40E6-94FC-CBD0D4279B5E}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{B63C249D-7FA4-42a6-8AF1-D83AB0CE00B3}
ActiveX/COM inexistant InProcServer32\C:\DOCUME~1\Yvette\LOCALS~1\Temp\hp_webrelease\setup\RulesEngine.dll HKCR\CLSID\{BE65189A-4770-47A0-9B7B-68827DB1C317}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{CA1F27DD-4AF0-46c1-8CE5-54DEB2F8CF19}
ActiveX/COM inexistant InProcServer32\C:\DOCUME~1\Yvette\LOCALS~1\Temp\hp_webrelease\setup\HPCommunication.dll HKCR\CLSID\{D9406D30-E93B-4EB5-97BA-4DE352A5C22E}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{E9348280-2D74-4933-BE25-73D946926795}
ActiveX/COM inexistant InProcServer32\C:\Program Files\Hewlett-Packard\eSupportDiags\HPBasicDetection3.dll HKCR\CLSID\{EA084E0F-B62E-406E-B672-CE909626918B}
ActiveX/COM inexistant InProcServer32\C:\DOCUME~1\Yvette\LOCALS~1\Temp\hp_webrelease\setup\HPCommunication.dll HKCR\CLSID\{FDAD9D00-18C0-4578-9305-D711951FDF00}
Référence d'installation invalide C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_000 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Référence d'installation invalide C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_000\Plugins HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Référence d'installation invalide C:\Program Files\BitDefender\BitDefender 2009\as2core\antispam_sig_000 HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Référence de désinstallation invalide LuckyTender HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\LuckyTender
Référence de désinstallation invalide {125F0ACC-D3FC-402B-8D96-27F6E46D00D5} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{125F0ACC-D3FC-402B-8D96-27F6E46D00D5}
Référence de désinstallation invalide {45D68F08-56A0-4412-BB0F-8492BE978AC7} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{45D68F08-56A0-4412-BB0F-8492BE978AC7}
Référence de désinstallation invalide {558CD0A7-0548-4220-88FE-01CC1477DF61} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{558CD0A7-0548-4220-88FE-01CC1477DF61}
Référence de désinstallation invalide {5AC9F44E-06C7-41E3-A464-37177AB9105D} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5AC9F44E-06C7-41E3-A464-37177AB9105D}
Référence de désinstallation invalide {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Référence de désinstallation invalide {5F7F6FFF-395D-480E-8450-64F385D82C5F} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F7F6FFF-395D-480E-8450-64F385D82C5F}
Référence de désinstallation invalide {797AE457-BA17-4BBC-B501-25FB3A0103C7} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{797AE457-BA17-4BBC-B501-25FB3A0103C7}
Référence de désinstallation invalide {7C3E3706-8FBD-4169-9726-0A47FBF9D32A} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7C3E3706-8FBD-4169-9726-0A47FBF9D32A}
Référence de désinstallation invalide {901C63FD-6673-47A6-9B5F-B13E3EBFA470} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{901C63FD-6673-47A6-9B5F-B13E3EBFA470}
Référence de désinstallation invalide {AC76BA86-1033-0000-7760-100000000004} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-1033-0000-7760-100000000004}
Référence de désinstallation invalide {B243E9A5-ED77-4F1B-B338-2486FD82DC85} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Référence de désinstallation invalide {C3CE4CED-46B0-407E-A703-7A83AAE02A36} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3CE4CED-46B0-407E-A703-7A83AAE02A36}
Référence de désinstallation invalide {C66E4A6C-6E07-4C63-8CCD-2493B5087C73} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Référence de désinstallation invalide {D2F3957E-AD54-4614-8E48-8E234F0B4053} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D2F3957E-AD54-4614-8E48-8E234F0B4053}
Référence de désinstallation invalide {DBE84DB2-1794-4244-9859-9B720CA89B4D} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DBE84DB2-1794-4244-9859-9B720CA89B4D}
Référence de désinstallation invalide {E2F06614-9C1E-407C-B963-02DC339F7A0A} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E2F06614-9C1E-407C-B963-02DC339F7A0A}
Référence de désinstallation invalide {F68E3631-68ED-4970-8D77-B81FE83AA6A1} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F68E3631-68ED-4970-8D77-B81FE83AA6A1}
Référence MUI manquante C:\DOCUME~1\Yvette\LOCALS~1\Temp\is-SEQPA.tmp\mbam-setup.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
> vegamax
Bonsoir,
J'ai profité de ma réunion qui m'a tenue éloignée de mon PC (!) pour lancer une analyse complète de MBAM => il a trouvé un fichier infecté, que j'ai supprimé et qui est encore dans la quarantaine. Je te joins le rapport ci-dessous :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

23/06/2009 23:57:10
mbam-log-2009-06-23 (23-57-10).txt

Type de recherche: Examen complet (C:\|D:\|V:\|W:\|X:\|Y:\|)
Eléments examinés: 564541
Temps écoulé: 4 hour(s), 4 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Yvette\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
> vegamax
Bonjour !
Juste pour me permettre de m'organiser, peux-tu me dire quand il te sera possible de m'apporter d'autres éléments ? Merci (-:
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
yep,

si tu fais une recherche sur google avec le numéro clsid,ça donne ça

https://www.google.com/search?client=opera&rls=fr&q=92e3de8d-1019-11dc-9f3c-00116736db24&sourceid=opera&ie=utf-8&oe=utf-8&gws_rd=ssl

du coup,peut de chance qu'il soit légitimes

c'est le cas pour les deux
Merci chimay8 ; donc si on ne trouves rien sur GG concernant les CLISD cela veut dire que c'est certainement des vilaines bêbêtes ? C'est bon à savoir ça !
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
ainsi que pour tout types de processus(mais attention a l'exeption qui confirme la règle!)

il existe aussi des sites qui renseigne sur les processus comme
https://www.processlibrary.com/fr/

si je prend ton exemple avec explorer.exe,il ne dois pas se trouver dans les mountpoints2
mais ici: %windir%\explorer.exe
https://www.processlibrary.com/fr/search?q=explorer

donc il est néfaste...
Merci chimay8, mais là je crois que j'atteins ma limite technique !!!

Bon j'attends le retour de Trying2, c'est l'heure de déjeuner, car maintenant je ne sais pas trop quoi faire après l'action "suppression" de USBFIX...

Entretemps, j'ai voulu passer USBFIX sur mon portable mais cela ne fonctionne toujours pas malgré désinstallation/réinstallation...
Sur le portable, je suis sous Vista ; antivirus : avg
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237 > vegamax
Pour le pc sous Vista:
Fais un clic droit sur USBFIX et fais exécuter en tant qu'administrateur.

Je crois bien que virer l'UAC n'est pas obligatoire.
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60 >
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015

oui,effectivement...
;)
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237 >
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014

Et hop -->Le clic droit n'a pas résolu la question donc j'ai viré l'UAC
;)
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
tu dois faire ceci pour ton portable

/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs.
• Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
• Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

aide en cas de problèmes


réessaye et dis nous si ça fonctionne
Me revoilà !
Le clic droit n'a pas résolu la question donc j'ai viré l'UAC (et je l'ai remise après).

VOICI LE LOG USBFIX du portable. A-t-on moyen de savoir depuis quand date le problème signalé ?


############################## [ UsbFix V3.033 ]

# User : Loic (Administrateurs) # PC-DE-LOIC
# Update on 15/06/09 by C_XX
# Start at: 13:20:11 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,04 Go (71,18 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (89,64 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 160 Go (20,01 Go free) # NTFS
# H:\ # Disque fixe local # 40 Go (31,39 Go free) # NTFS
# I:\ # Disque fixe local # 32,88 Go (22,99 Go free) # NTFS
# Y:\ # Disque amovible # 3,76 Go (1,58 Go free) [CLE YVETTE] # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.asus.com/fr/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: CLMLServer="C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
HKLM_Run: P2Go_Menu="C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM_Run: HControlUser="C:\Program Files\ATK Hotkey\HcontrolUser.exe"
HKLM_Run: ATKOSD2="C:\Program Files\ATKOSD2\ATKOSD2.exe"
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: CognizanceTS=rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
HKLM_Run: ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
HKLM_Run: PowerForPhone="C:\Program Files\P4P\P4P.exe"
HKLM_Run: ASUS Screen Saver Protector=C:\Windows\AsScrPro.exe
HKLM_Run: ASUS Camera ScreenSaver=C:\Windows\AsScrProlog.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
HKLM_Run: Adobe Acrobat Speed Launcher="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
HKLM_Run: Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: AidMakerDaemon="C:\Program Files\AidMaker\aidmaker.exe" --daemon
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: Steam="c:\program files\steam\steam.exe" -silent
HKCU_Run: EA Core=C:\Program Files\Electronic Arts\EADM\Core.exe -silent


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{11ba173b-f223-11dd-b6e3-002243a37dcc}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2cf242ba-c462-11dd-966e-002243a37dcc}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{2cf242ba-c462-11dd-966e-002243a37dcc}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c90b008-7ecf-11dd-abdf-806e6f6e6963}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
J'attends donc le retour de Trying2 pour savoir si je passe à l'étape 2 (=suppression) avec USBFIX sur le portable.

Entretemps, et vu les bons résultats (en tout cas pour une néophyte comme moi !) de MABM sur le PC, je viens de le passer sur le portable. Voici le rapport :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2324
Windows 6.0.6001 Service Pack 1

23/06/2009 14:47:38
mbam-log-2009-06-23 (14-47-38).txt

Type de recherche: Examen rapide
Eléments examinés: 87789
Temps écoulé: 5 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\$RECYCLE.BIN\s-1-5-21-3854344255-1825066215-576433973-1001\$RNAY2R0.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\Users\Yvette\AppData\Local\Temp\temp1_sopcastocx.zip\Setup-SopCast-CORE-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.
c:\Users\Yvette\AppData\Local\Temp\temp2_sopcastocx.zip\Setup-SopCast-CORE-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.

@+ :)
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237 > vegamax
Sans vouloir faire preuve d'autorité ou de prétention (Je précise que je débute), il vaut mieux ne pas prendre d'initiative sans demander un avis (surtout que tu n'auras pas que le mien), je t'ai dit que l'on s'occuperait du portable plus tard.

Ce qui est bon pour un pc ne l'est pas forcément pour un autre.
De plus, comme le topic est assez confus, c'est moins simple pour s'y retrouver.

Je te demande un petit peu (beaucoup) de patience stp, je réfléchis (Et c'est douloureux:D).
Chimay8, Archet9, si quelqu'un a une suggestion...
>
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015

1. Excuse moi pour l'initiative concernant le portable, mais comme personne n'était dispo je pensais faire avancer les choses...

2. Je m'y perds là : RSI c'est USBFIX, c'est cà ?
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237 > vegamax
RSI c'est USBFIX, c'est cà ?

Non, je t'envoie un message plus haut, histoire qu'on ne s'égare pas.
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4
Bonjour !
Si Trying2 n'a plus la disponibilité pour me répondre (ce que je peux bien sûr comprendre) est-ce qu'un autre expert pourrait prendre la suite ?

Sa dernière réponse est au post 52

Merci
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4
Quelqu'un m'a indiqué ces sites : http://ww25.remove-malware.net/how-to-remove-advanced-virus-remover-rogue-anti-spyware/?subid1=20201205-1944-0919-aad0-1b0e3bcc71ef
http://thecooltools.blogspot.com/2009/06/how-to-remove-advanced-virus-remover.html
https://www.spywareremove.com/removeAdvancedVirusRemover.html

Savez-vous si les outils de suppression du virus proposés sont sûrs ?

Merci à ceux qui voudront bien me répondre (;
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 073
Bonjour,

--> Fais un scan avec Kaspersky Online Scanner 7.0 et poste le rapport.
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4 >
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019

18H26 Branchement du câble ethernet
Connexion à Kapersky

Vous êtes avec moi là hein ?! (;
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237 >
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017

Vous êtes avec moi là hein ?


Chauffe Yvette!
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4 >
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015

(;
Avant de me connecter je suis allée faire un nouveau petit tour dans la base de registre pour voir s'il trainait des données que j'ai trouvées aujourd'hui sur le net concernant AVR. J'ai trouvé CpMRU que j'ai supprimé (mais sauvegardé).
Rien d'autre.
Ensuite j'ai recherché des fichiers sur le C (même source), et j'ai supprimé cookies.sqlite (en plus il était daté du 22/06)

Bon je tremble encore un peu mais je commence à me calmer car cela fait plus de 20 mn que je suis connectée sur le PC et toujours pas ce p... d'écran bleu d'AVR à l'horizon !

18H44 Démarrage du scan de Kap.
Il ne m'a pas été demandé d'arrêter mon antivirus, l'analyse Kap se fait ; donc j'ai laissé bitdefender activé
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237 >
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017

Il ne m'a pas été demandé d'arrêter mon antivirus, l'analyse Kap se fait ; donc j'ai laissé bitdefender activé

C'est Normal.
On attend ton rapport, à la fin.

Te sens pas obligée de scotcher ton écran, ça peu prendre un certain temps (une à plusieurs heures).
Va profiter des derniers rayons de soleil.
@+
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4 >
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015

Oui Merci Trying2 ! En fait je vais aller goûter car je ne l'ai pas fait tt à l'h ; quoique si j'attends un peu c'est l'heure de l'apéro ! Oui c'est ça ; j'attends mon mari et on trinquera aux experts de CCM !!!

Au fait pour info, l'analyse avec AdAware met 4h et avec Bitdefender cela prend 5h. Si c'est pareil avec Kap. j'ai un peu de tps avt de vs poster le log... !

Bon app. (;
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4
Bonjour,
Voici le scan de Kaspersky :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
jeudi 25 juin 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Wednesday, June 24, 2009 18:19:21
Enregistrements dans la base : 2386834
--------------------------------------------------------------------------------

Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques d'analyse:
Objets analysés: 269722
Menaces trouvées: 1
Objets infectés trouvés: 5
Objets suspects trouvés: 0
Durée d'analyse: 09:12:22


Nom de fichier / Menace / Compteur de menaces
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP521\A0183920.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP522\A0185064.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP524\A0185129.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP527\A0186648.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP530\A0187221.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1

La zone sélectionnée a été analysée.
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237
C'est pas mal du tout.

Pour vérifier, refais moi un scan avec rsit et reposte moi le log.txt
(attention à la date et l'heure).
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4 >
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015

J'ai pas compris ce que tu dis par rapport à la date et l'heure
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237 >
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017

Je souhaite tout simplement que tu fasses attention à la date et à l'heure du rapport afin que tu ne m'en postes pas un plus ancien.
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4 >
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015

Voilà le Log.txt de RSIT (par contre, il n'y a pas de nouveau info.txt)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yvette at 2009-06-25 05:53:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (13%) free of 76 GB
Total RAM: 1023 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:54:00, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Yvette\Bureau\Anti-virus, nettoyage, récup de données\RSI\RSIT.exe
Y:\Yvette.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: mysql - Unknown owner - C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
237
Pour moi c'est nickel, comment se comporte ton pc?

Fais une analyse sur virus total des 2 applications que je t'ai mises en gras et poste moi les rapports:

NB: Tu auras peut-être besoin d'activer l'affichage des fichiers cachés

C:/Documents and Settings/Yvette/Application Data/Facebook/facebook.exe
C:/WINDOWS/system32/mssetup.exe
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4
Pour répondre à ta question, je trouve mon PC un peu lent parfois et tout à l'heure il a fermé intempestivement outlook.
Mais ce sont des choses qu'il a déjà faites...

Par contre, pour les deux fichiers dont tu veux l'analyse, eh bien ils sont introuvables. Pourtant l'affichage des fichiers cachés est affiché. J'ai fait des captures d'écran et j'essaie de voir comment les poster ici...
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017
4 >
Messages postés
134
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
22 février 2017