Virus Advanced Virus Remover / winupdate.exe

vegamax Messages postés 135 Statut Membre -  
vegamax Messages postés 135 Statut Membre -
Bonjour,
Depuis Dimanche 21/06/09 matin, j’ai le virus : advanced virus remover => grosse alerte noire et rouge sur bureau en fond bleu : attention virus (ou qqch dans ce genre qui conseille urgemment d’utiliser leur antivirus / ce que je n’ai pas fait bien sûr). Je suis sous Windows XP.

Les problèmes que j’ai constatés suite à cette attaque virale :
Ecran bleu d’alerte (réglé)
Présence de winupdate.exe (dans C/Windows/System32) (réglé)
Pas possible d’ouvrir le gestionnaire de tâches (Application cannot be executed. The file is infected. Please activate your antivirus software. Le gestionnaire de tâches a été désactivé par votre administrateur) ni la base de registre (même type de message) (réglé)
Propriétés de l’affichage / Onglet bureau : je ne peux pas changer l’arrière plan (mais il n’y a plus « critical_warning ») (Non réglé)
Propriétés de l’affichage / Onglet bureau / personnalisation du bureau : je n’ai plus que l’onglet « général » : disparition de l’onglet « Web » (Non réglé)

J’ai donc sorti la grande artillerie connue par une néophyte comme moi : CCleaner, Spybot, Adware, Bitdefender Internet Security2009, Hijackthis (version 1.99.0.1).
J’ai supprimé manuellement dans la base de registre (j’ai forcé pour passer le message de blocage) les entrées que j’ai pu identifier comme virus : advanced virus remover / winuptdate.exe / critical_warning (celui là était responsable du message « fond bleu » sur le bureau)

Dans hijackthis : j’ai fixé les lignes :
F3 : Reg : win.ini : run : (suppression sauvegardée au cas où….)
04 – HKLM \Run : [winuptade.exe] C\Windows\System32\winupdate.exe

Tout semblait ok ce matin mais à l’instant où j’ai rebranché le câble de connexion à Internet, l’attaque virale est revenue (écran bleu + tous les symptômes détaillés ci-dessus). Donc toute la journée j’ai repassé les outils de détection et d’éradication, tout comme hier. Pour arriver au même résultat.
En plus de toutes les manipulations faites hier (et que j’ai donc refaites aujourd’hui), j’ai supprimé dans la base de registre tout ce qui ressemblait à : hotwinupdates.com (est-ce que quelqu’un sait ce que c’est ??)
Je me permets de vous joindre les derniers rapports d’analyse rassemblés sur le lien suivant (spybot / Ccleaner / Ad-Aware /Bitdefender / Hijackthis) : [url]http://www.steekr.com/n/50-2/share/LNK44684a3ff2306a606/[url].

Voyez-vous encore quelque chose d’anormal ?? Où suis-je arrivée à bout de l’attaque virale ?
Ma crainte est de me connecter à Internet et que le problème revienne dès le branchement du câble comme cela a été le cas ce matin…
Dois-je faire une restauration système à la date du 20/06/09 au soir (l’attaque virale est survenue le 21/06/09 entre 9h et 9 h25) ??

Je vous remercie d’avance pour votre aide car je ne sais vraiment plus quoi faire… et j'ai besoin de travailler sur mon ordinateur...
Configuration: Windows Vista
Firefox 3.0.11

24 réponses

  • 1
  • 2
Résumé de la discussion

Problème de malware sous Windows, l’ordinateur affiche un écran bleu et des alertes liées à un virus avancé nommé Advanced Virus Remover, avec winupdate.exe dans System32 et la désactivation du gestionnaire de tâches.
Plusieurs outils (CCleaner, Spybot, HijackThis) ont été employés pour identifier et supprimer les entrées associées au virus, notamment winupdate.exe et les éléments bloquant le gestionnaire de tâches.
En cas de persistance, les conseils incluent un scan (Kaspersky Online Scanner) et l’analyse RSIT, ainsi que l’examen du fichier hosts; d’autres rappellent la vérification des périphériques externes et la réactivation des protections après désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. archet9
     
    Bonsoir vegamax

    La prudence c'est parfait...mais attention a la la paranoïa!!!!

    Télécharges RSIT (de random/random) sur le bureau ici :

    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
    1. vegamax
       
      Bonjour et merci pour votre réponse.

      Je disais dans mon post que je craignais de me connecter sur Internet. En effet, lorsque je me suis reconnectée lundi matin (après avoir nettoyé mon ordi pendant une journée), le virus est revenu dès le branchement du câble. Donc je j'ose pas me connecter pour télécharger votre outil....

      Ne pouvez-vous pas examiner les différents logs fournis ?

      Je remets ci-dessous le rapport HijackThis (et je vais rectifier le lien fourni dans le post précédent car bug) :

      Logfile of HijackThis v1.99.1
      Scan saved at 22:46:14, on 22/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16850)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\Yvette\Bureau\Anti-virus, nettoyage, récup de données\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
      O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
      O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: mysql - Unknown owner - C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)
      O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

      MERCI !
      0
  2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello à vous 2,

    Pour suivre et avancer:

    @Vegamax,

    Pour nettoyer efficacement ton pc tu dois avant tout désactiver le Tea-timer de Spybot:
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", sélectionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

    Sinon, je ne vois rien de problématique dans ton rapport HT, mais tu utilises une version obsolète.
    Soit tu télécharges Rsit depuis un autre pc et tu le transfères via une clé usb(et dans ce cas là télécharges également la dernière version d'HT) soit tu tentes de directement l'installer, mais ce rapport est nécessaire.
    0
  3. vegamax
     
    Merci de tes infos Trying2
    Le tea-timer était déjà désactivé
    Depuis un autre ordi j'ai téléchargé RSIT depuis ton lien (mais pas encore HJT). Je te poste ci-après le log.
    J'ai fait analyser ton lien par : https://www.virustotal.com/gui/ Un antivirus trouve : Backdoor.Rbot.ackz. Et deux autres notent le fichier comme suspicieux... Je ne sais pas quoi penser... Est-ce que ce site est sérieux ?
    Peux-tu m'indiquer un lien "sain" pour télécharger une version plus récente d'HJT ?

    Voici le log RSIT :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Yvette at 2009-06-23 09:29:05
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 10 GB (14%) free of 76 GB
    Total RAM: 1023 MB (55% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\NatSpeak_Optimizer_9_51_12BED703-629C-42EC-9B59-FF4E3F99DCA.job
    C:\WINDOWS\tasks\WGASetup.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
    HP Print Enhancer - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-10-16 322864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    Adobe PDF Conversion Toolbar Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
    PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2007-10-07 757760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
    SmartSelect Class - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
    HP Smart BHO Class - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-10-16 505136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536]
    {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2007-10-07 757760]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016]
    "HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
    "C-Media Mixer"=Mixer.exe /startup []
    "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632]
    "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-03-19 778240]
    "MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "Gadwin PrintScreen"=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    C:\Program Files\Skype\Phone\Skype.exe [2009-04-16 24264488]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vspdfprsrv.exe]
    C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe [2006-05-04 998912]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant de traduction IdiomaX.lnk]
    C:\PROGRA~1\IdiomaX\TRANSL~1.0\TrasWord.exe [2007-01-18 410160]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoUpdate Monitor.lnk]
    C:\PROGRA~1\Sophos\AUTOUP~1\ALMon.exe [2007-06-21 245760]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Sophos AutoUpdate Service"=2
    "SAVService"=2

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SAVService]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableProfileQuota"=1
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoSetActiveDesktop"=1
    "NoActiveDesktopChanges"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoSetActiveDesktop"=
    "NoActiveDesktopChanges"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\Sauvegarde 29-10-2006\pro_files\eMule .047a\emule.exe"="D:\Sauvegarde 29-10-2006\pro_files\eMule .047a\emule.exe:*:Enabled:eMule"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Documents and Settings\Yvette\Bureau\emule.exe"="C:\Documents and Settings\Yvette\Bureau\emule.exe:*:Enabled:eMule"
    "C:\Valve\Steam\steamapps\jbzaure\condition zero\hl.exe"="C:\Valve\Steam\steamapps\jbzaure\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Valve\Steam\steamapps\kaiser93\condition zero\hl.exe"="C:\Valve\Steam\steamapps\kaiser93\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Conference\Conference.dll"="C:\Program Files\Conference\Conference.dll:*:Enabled:Audio/Video Conference"
    "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Disabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Disabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Disabled:IncrediMail"
    "C:\Documents and Settings\Yvette\Bureau\incredimail_install.exe"="C:\Documents and Settings\Yvette\Bureau\incredimail_install.exe:*:Disabled:IncrediMail Installer"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\EA SPORTS\NBA LIVE 08\nbalive08.exe"="C:\Program Files\EA SPORTS\NBA LIVE 08\nbalive08.exe:*:Enabled:NBA LIVE 08"
    "C:\Program Files\WDGold Lite\WDGold Lite.exe"="C:\Program Files\WDGold Lite\WDGold Lite.exe:*:Enabled:Gestion des contacts"
    "J:\DisquePortable\Program Files\Maple 8\bin.win\mserver.exe"="J:\DisquePortable\Program Files\Maple 8\bin.win\mserver.exe:*:Enabled:mserver"
    "C:\Program Files\Maple 8\bin.win\mserver.exe"="C:\Program Files\Maple 8\bin.win\mserver.exe:*:Enabled:mserver"
    "C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:*:Enabled:Apache HTTP Server"
    "C:\Valve\Steam\steamapps\jbzaure\counter-strike\hl.exe"="C:\Valve\Steam\steamapps\jbzaure\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Joomla_et_autres\xampplite\apache\bin\apache.exe"="C:\Joomla_et_autres\xampplite\apache\bin\apache.exe:*:Enabled:Apache HTTP Server"
    "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Documents and Settings\Yvette\Application Data\Facebook\facebook.exe"="C:\Documents and Settings\Yvette\Application Data\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook"
    "C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe"="C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic"
    "C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe"="C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\WINDOWS\system32\mssetup.exe"="C:\WINDOWS\system32\mssetup.exe:*:Enabled:Microsoft Internet Sharing"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfcCopy.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}]
    shell\AutoRun\command - explorer.exe

    ======List of files/folders created in the last 1 months======

    2009-06-23 09:29:06 ----D---- C:\Program Files\trend micro
    2009-06-23 09:29:05 ----D---- C:\rsit
    2009-06-22 06:30:23 ----A---- C:\WINDOWS\system32\sdccoinstaller.dll
    2009-06-22 06:29:42 ----D---- C:\Program Files\Fichiers communs\Cisco Systems
    2009-06-22 06:29:07 ----A---- C:\WINDOWS\system32\SophosBootTasks.exe
    2009-06-22 06:28:55 ----D---- C:\Program Files\Sophos
    2009-06-22 06:28:55 ----D---- C:\Documents and Settings\All Users\Application Data\Sophos
    2009-06-22 06:24:19 ----D---- C:\stdtsa
    2009-06-21 09:21:39 ----D---- C:\Documents and Settings\Yvette\Application Data\HPAppData
    2009-06-20 17:37:40 ----D---- C:\Documents and Settings\All Users\Application Data\WEBREG
    2009-06-20 17:06:02 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
    2009-06-20 17:02:20 ----D---- C:\WINDOWS\hpojp8500a909
    2009-06-20 15:25:26 ----D---- C:\Documents and Settings\All Users\Application Data\ABBYY
    2009-06-20 15:23:09 ----D---- C:\temp
    2009-06-19 13:34:17 ----A---- C:\WINDOWS\bdagent.INI
    2009-06-19 09:00:45 ----D---- C:\Documents and Settings\Yvette\Application Data\BitDefender
    2009-06-19 09:00:05 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
    2009-06-19 08:58:22 ----D---- C:\Program Files\Fichiers communs\BitDefender
    2009-06-18 22:12:14 ----D---- C:\Program Files\BitDefender
    2009-06-12 07:23:17 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2009-06-11 01:33:14 ----D---- C:\Program Files\AAALOGO2009
    2009-06-10 18:36:33 ----D---- C:\Documents and Settings\Yvette\Application Data\Moyea
    2009-06-10 18:35:46 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2009-06-10 18:35:38 ----D---- C:\Program Files\Moyea
    2009-06-09 19:39:09 ----D---- C:\WINDOWS\system32\DRM
    2009-06-07 19:13:42 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
    2009-06-07 19:10:23 ----D---- C:\Program Files\Fichiers communs\HP
    2009-06-07 18:18:53 ----A---- C:\WINDOWS\system32\reboot.txt
    2009-06-07 09:21:30 ----D---- C:\Program Files\WinMerge
    2009-06-07 07:08:44 ----D---- C:\Documents and Settings\Yvette\Application Data\Image Zone Express
    2009-06-05 18:30:05 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
    2009-06-05 17:51:55 ----D---- C:\Documents and Settings\Yvette\Application Data\Audacity
    2009-06-05 01:32:32 ----A---- C:\WINDOWS\TUTORI~1.INI
    2009-06-04 21:55:18 ----DC---- C:\Documents and Settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}
    2009-06-02 17:11:22 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-06-02 17:10:04 ----D---- C:\Program Files\Fichiers communs\SourceTec
    2009-06-02 17:10:01 ----D---- C:\Program Files\SourceTec
    2009-06-02 17:10:01 ----A---- C:\WINDOWS\system32\msxml4a.dll
    2009-06-01 19:38:03 ----D---- C:\Program Files\Fichiers communs\Skype
    2009-06-01 18:58:26 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-06-01 18:58:11 ----D---- C:\WINDOWS\Logs
    2009-06-01 09:11:03 ----D---- C:\WINDOWS\system32\IOSUBSYS
    2009-06-01 09:10:40 ----D---- C:\Program Files\Google

    ======List of files/folders modified in the last 1 months======

    2009-06-23 09:29:06 ----RD---- C:\Program Files
    2009-06-23 09:28:24 ----D---- C:\WINDOWS\Prefetch
    2009-06-23 06:33:03 ----D---- C:\WINDOWS\system32
    2009-06-23 06:33:00 ----D---- C:\WINDOWS\Temp
    2009-06-23 06:31:41 ----D---- C:\WINDOWS
    2009-06-23 00:14:37 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-22 22:16:33 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-06-22 22:11:12 ----SH---- C:\boot.ini
    2009-06-22 22:11:12 ----A---- C:\WINDOWS\win.ini
    2009-06-22 22:11:12 ----A---- C:\WINDOWS\system.ini
    2009-06-22 20:28:49 ----D---- C:\WINDOWS\pss
    2009-06-22 17:51:00 ----D---- C:\Program Files\Mozilla Firefox
    2009-06-22 13:32:17 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-22 06:31:37 ----SHD---- C:\WINDOWS\Installer
    2009-06-22 06:31:33 ----D---- C:\Config.Msi
    2009-06-22 06:31:10 ----D---- C:\WINDOWS\system32\CatRoot
    2009-06-22 06:29:42 ----D---- C:\Program Files\Fichiers communs
    2009-06-22 06:29:21 ----D---- C:\WINDOWS\system32\drivers
    2009-06-22 06:29:18 ----HD---- C:\WINDOWS\inf
    2009-06-21 15:30:02 ----D---- C:\DOSSIERS PARTAGES
    2009-06-21 14:03:18 ----D---- C:\WINDOWS\Minidump
    2009-06-21 13:32:43 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-06-21 10:10:10 ----D---- C:\WINDOWS\Debug
    2009-06-21 09:17:59 ----D---- C:\WINDOWS\system32\wbem
    2009-06-20 17:33:49 ----RSD---- C:\WINDOWS\assembly
    2009-06-20 17:32:26 ----RSD---- C:\WINDOWS\Fonts
    2009-06-20 17:27:04 ----D---- C:\WINDOWS\twain_32
    2009-06-20 17:06:12 ----D---- C:\Documents and Settings\All Users\Application Data\HP
    2009-06-20 17:05:37 ----D---- C:\Program Files\HP
    2009-06-20 17:03:57 ----D---- C:\WINDOWS\WinSxS
    2009-06-20 17:02:25 ----D---- C:\Program Files\Hewlett-Packard
    2009-06-20 16:50:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-06-19 13:23:00 ----D---- C:\WINDOWS\system
    2009-06-19 13:22:07 ----D---- C:\WINDOWS\Help
    2009-06-19 12:40:37 ----D---- C:\Documents and Settings\Yvette\Application Data\Adobe
    2009-06-19 06:54:39 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-06-17 10:34:47 ----D---- C:\WINDOWS\system32\NtmsData
    2009-06-16 19:02:28 ----D---- C:\Documents and Settings\Yvette\Application Data\Skype
    2009-06-16 16:03:16 ----D---- C:\Documents and Settings\Yvette\Application Data\skypePM
    2009-06-15 09:34:03 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-06-12 07:25:16 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-06-11 14:57:01 ----SD---- C:\WINDOWS\Tasks
    2009-06-10 07:41:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-06-10 07:41:42 ----HD---- C:\WINDOWS\$hf_mig$
    2009-06-10 07:41:30 ----D---- C:\Program Files\Windows Desktop Search
    2009-06-10 07:35:50 ----D---- C:\WINDOWS\system32\fr-FR
    2009-06-10 07:35:50 ----D---- C:\Program Files\Internet Explorer
    2009-06-10 07:35:38 ----D---- C:\WINDOWS\ie7updates
    2009-06-09 19:46:26 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-06-09 19:39:07 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-06-07 09:22:40 ----D---- C:\WINDOWS\system32\config
    2009-06-07 09:22:12 ----D---- C:\WINDOWS\Registration
    2009-06-06 17:35:43 ----A---- C:\WINDOWS\Radio_Fr.ini
    2009-06-03 19:29:55 ----SD---- C:\Documents and Settings\Yvette\Application Data\Microsoft
    2009-06-01 19:38:03 ----RD---- C:\Program Files\Skype
    2009-06-01 19:38:03 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
    2009-06-01 18:58:28 ----D---- C:\WINDOWS\system32\DirectX
    2009-06-01 18:57:31 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-06-01 14:05:42 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-25 00:24:06 ----N---- C:\WINDOWS\system32\mssph.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 SAVOnAccessControl;SAVOnAccessControl; C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2008-07-18 104704]
    R1 SAVOnAccessFilter;SAVOnAccessFilter; C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2008-07-18 35584]
    R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-03-15 56268]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
    R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-02-12 104328]
    R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-12-10 242184]
    R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
    R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-01-13 12500]
    R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
    R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-10-17 42496]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3198560]
    R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 236121]
    R3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
    R3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
    R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys []
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys []
    S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys []
    S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys []
    S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-07-09 49920]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-07-09 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-07-09 21568]
    S3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248]
    S3 Laxsmirn;Laxsmirn; C:\WINDOWS\system32\drivers\Laxsmirn.sys []
    S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-06-18 23680]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
    S3 rspSanity;rspSanity; C:\WINDOWS\system32\DRIVERS\rspSanity32.sys [2008-12-15 23992]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys []
    S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys []
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 SophosBootDriver;SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [2008-05-23 14976]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
    R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-01-27 106496]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 HPSLPSVC;HP Network Devices Support; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-03-24 415024]
    R2 mysql;mysql; C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe [2008-04-17 5750784]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 SAVAdminService;Créateur de rapports d'état Sophos Anti-Virus; c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2008-12-09 69632]
    R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-03-27 1626112]
    R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-10-20 72704]
    S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-15 651720]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
    S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
    S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 Apache2.2;Apache2.2; C:\Joomla_et_autres\xampplite\apache\bin\apache.exe [2008-06-14 17408]
    S4 BlueSoleilCS;BlueSoleilCS; C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe []
    S4 BsHelpCS;BsHelpCS; C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe []
    S4 BsMobileCS;BsMobileCS; C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe []
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
    S4 SAVService;Sophos Anti-Virus; c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe [2008-12-09 98304]
    S4 Sophos AutoUpdate Service;Sophos AutoUpdate Service; c:\Program Files\Sophos\AutoUpdate\ALsvc.exe [2008-06-26 172032]
    S4 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]

    -----------------EOF-----------------
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      J'ai fait analyser ton lien par : https://www.virustotal.com/gui/ Un antivirus trouve : Backdoor.Rbot.ackz. Et deux autres notent le fichier comme suspicieux... Je ne sais pas quoi penser... Est-ce que ce site est sérieux ?

      Je ne t'ai donné aucun lien.
      De quel site parles tu?
      S'il s'agit de virus total, c'est un site sérieux.


      Tu peux trouver HijackThis Ici.

      Il me manque le rapport info.txt d'Rsit.

      En attendant, il faudra que tu appliques cette procédure sur tes 2 PC et tu me posteras les 2 rapports dans 2 messages différents stp:

      *Télécharge et installe UsbFix de C_XX & Chiquitine29.

      *Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

      *Double clic sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .

      *Choisi l'option 1 ( Recherche )

      *Laisse travailler l'outil.

      *Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

      Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  4. vegamax
     
    Voilà t'ai téléchargé HJT 2.0.2 depuis 01NET. Voici le log :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:52:32, on 23/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
    Y:\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
    O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: mysql - Unknown owner - C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut,

    tu télécharges Rsit depuis un autre pc

    malheureusement,l'infection est,dans ce cas ci,une infection par clé usb

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}] => Ligne non traitée
    shell\AutoRun\command - explorer.exe

    ...du coup,l'autre PC sur lequel a été télécharger RSIT est probablement contaminé...

    bonne continuation!
    0
  7. archet9
     
    Hello vegamax & Trying2,et Chimay

    Oups !!!!
    J'avais pas vu vos messages.....

    J'édite.

    a+
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Non, désolé Archet9, je voulais juste avancer.
      Mais comme tu es présent et qu'on a tous posté en même temps...

      Je te laisse la suite.
      0
  8. vegamax
     
    Excuse-moi chimay8 mais je ne comprends pas ta réponse.
    Tu veux dire que j'ai chopé cette nouvelle bête en téléchargeant RSIT sur ma clé depuis le lien fourni ici??
    Et comment je fais pour m'en débarrasser ??????
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Juste pour éclairer ceci:

      Tu veux dire que j'ai chopé cette nouvelle bête en téléchargeant RSIT sur ma clé depuis le lien fourni ici?

      Absolument pas.
      Tu avais déjà une infection présente sur ton pc qui se transmet par clé USB.
      J'en suis désolé, mais le fait de t'avoir fait télécharger Rsit depuis un autre PC (Si cette clé était déjà infectée) a pu donc transmettre l'infection.

      Et comment je fais pour m'en débarrasser ?
      Ne t'inquiète pas UsbFix est prévu pour.
      Suis les instructions du message N°8, et poste les 2 rapports.
      0
      1. vegamax > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Réponse au message 12 de Trying2 (heureusement que les messages sont numérotés car ils sont tous mélangés !!!)

        Ben pourtant le résultat de l'analyse de virustotal a été fait depuis le fichier téléchargé sur le portable (et non sur la clé usb). Je ne l'ai mis sur la clé qu'ensuite...

        Bon allez je m'occupe d'USBFIX et je reviens au plus vite pour que vous m'aidiez dans cette grosse galère !!!
        0
  9. vegamax
     
    Réponse au message de Trying2

    Le lien dont je parle est celui qui m'a été fourni par archet9, dans son post : mardi 23 juin 2009 à 00:29:30 "Télécharges RSIT (de random/random) http://images.malwareremoval.com/random/RSIT.exe" et la détection a bien était faite sur le site virustotal... Donc cela veut dire maintenant que en plus du virus que j'ai sur mon PC j'en ai maintenant un autre sur mon portable à cause de ce logiciel chargé sur ma clé... ??

    Bon restons calme pour être efficace...

    Dans mon message de ce matin 9h58 (mais tu n'as pas dû le voir) j'ai posté le log d'HJT. Qu'en penses-tu ?

    Je vais faire ce que tu dis pour USBFIX
    0
  10. archet9
     
    Merci pour ta CONFIANCE vegamax !!!!!!!

    ""Le lien dont je parle est celui qui m'a été fourni par archet9, dans son post : mardi 23 juin 2009 à 00:29:30 "Télécharges RSIT (de random/random) http://images.malwareremoval.com/random/RSIT.exe" et la détection a bien était faite sur le site virustotal... Donc cela veut dire maintenant que en plus du virus que j'ai sur mon PC j'en ai maintenant un autre sur mon portable à cause de ce logiciel chargé sur ma clé... ?? ""

    ==> Dans ces conditions....BYE...!!!!
    0
    1. vegamax
       
      Nous avons posté ensemble Archet9.
      Je ne suis pas une spécialiste donc il y a plein de choses que je ne comprends pas...
      Donc j'essaie de vous fournir toutes les infos utiles vous permettant de comprendre ce qu'il m'arrive...
      Loin de moi l'idée d'accuser qui que ce soit ; simplement, je me dis que le lien fourni a pu être corrompu depuis son envoi (mais je ne sais pas si c'est possible ni comment....). Et je me dis que si un problème peut être éviter aux personnes qui vont me suivre, ce n'est pas plus mal non ?
      Je t'assure vraiment que j'ai fait l'analyse depuis le portable et avant de mettre le fichier sur ma clé USB...

      Donne-moi ton avis STP, et je suis désolée si je t'ai blessé, ce n'était vraiment pas mon propos...
      Allez... tu ne me boudes plus ??!!!
      0
    2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Houla...

      Il y a de multiples confusions/erreurs...
      La plus importante étant la mienne qui a pu conduire le 2 ème pc à être infecté.

      Archet9, je pense juste que l'on a affaire à un internaute un peu angoissé et dans le doute qui a des réflexes sécuritaires.
      Le problème provient de VT qui signale (à tort) Rsit comme malveillant.

      Vegamax demande d'ailleurs si le site VT est de confiance:
      Je ne sais pas quoi penser... Est-ce que ce site est sérieux ?

      Désolé, mais depuis mon intervention les confusions naissent...
      0
      1. vegamax > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Merci pour ton message Trying2...
        J'avoue que je suis non stop sur mon ordi (avec que peu d'heures de sommeil) depuis dimanche matin et que là je suis, comment dire...., un peu désespérée de trouver une solution. Je suis une optimiste de nature, mais je dois dire qu'aujourd'hui ce trait de caractère commence à me faire défaut...

        Donc si qq1 peut examiner mon rapport USBFIX j'en serais très heureuse...
        0
  11. vegamax
     
    Voilà le rapport USBFIX sur mon PC (c'est à dire l'ordi qui a subi dimanche matin l'attaque virale d'advanced etc et winupdate).
    C'est grave docteur ?? J'ai hâte de lire vos réponses...
    (au fait, USBFIX ne m'a pas demandé l'exécution en tant qu'administrateur)
    Question : je vais maintenant passer UBSBFIX sur le portable : ce n'est pas la peine que je connecte le DD externe et la clé USB (puisque déjà scanné avec le PC) ou bien ??

    D'avance un grand merci pour votre patience...

    ############################## [ UsbFix V3.033 ]

    # User : Yvette (Administrateurs) # HOME-6A46B3B516
    # Update on 15/06/09 by C_XX
    # Start at: 11:00:31 | 23/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) 4 CPU 3.06GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled
    # AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
    # AV : Sophos Anti-Virus [ (!) Disabled | Updated ]
    # FW : Pare-feu BitDefender [ Enabled ]12.0

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74.52 Go (10.09 Go free) # NTFS
    # D:\ # Disque fixe local # 74.51 Go (19.19 Go free) # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # V:\ # Disque fixe local # 160 Go (19.96 Go free) # NTFS
    # W:\ # Disque fixe local # 40 Go (31.36 Go free) # NTFS
    # X:\ # Disque fixe local # 32.88 Go (23 Go free) # NTFS
    # Y:\ # Disque amovible # 3.76 Go (1.58 Go free) [CLE YVETTE] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
    HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Yvette"
    HKLM_logon: "AltDefaultUserName"="Yvette"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: SoundMan=SOUNDMAN.EXE
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: HP Software Update=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    HKLM_Run: C-Media Mixer=Mixer.exe /startup
    HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    HKLM_Run: MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: Gadwin PrintScreen="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
    HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

    HKLM_expl: "HonorAutoRunSetting"=dword:00000001

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      (au fait, USBFIX ne m'a pas demandé l'exécution en tant qu'administrateur)
      No PB.

      Question : je vais maintenant passer UBSBFIX sur le portable : ce n'est pas la peine que je connecte le DD externe et la clé USB (puisque déjà scanné avec le PC) ou bien ??


      Non, pas besoin de les brancher.
      0
  12. vegamax
     
    Analyse USBFIX du portable.

    Le programme s'installe comme sur le PC
    Au moment où j'ai le message du style : "USBFIX va démarrer l'analyse", eh bien le petit écran noir se ferme et puis plus rien.
    Sur le portable mon fils a installé l'antivirus AVG anti virus free.
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      On laisse tomber le portable pour l'instant, ok?
      On verra après.

      Sur l'autre (Celui dont on s'occupe depuis le début), fais ceci:

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir


      * Double clique sur le raccourci UsbFix présent sur ton bureau.

      * choisi l'option 2 ( Suppression )

      * Ton bureau disparaîtra et le pc redémarrera .

      * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

      * Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .

      * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
      0
    2. vegamax > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      Merci pour ton aide Trying2. OK on laisse de côté le portable pour l'instant.

      ça mouline ; Usbfix en est au "nettoyage de disque" et ça m'a l'air long.

      Entretemps, et pour ne pas mourir idiote, peux-tu me dire ce qui -dans les lignes suivantes du rapport USBFIX permet de reconnaitre un virus, une infection ? C'est le signe d'une infection spécifique ? S'agit-il de l'infection initiale d'advanced virus remover + winupdate.exe ?

      ################## [ Registre # Clés Run infectieuses ]

      Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
      Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

      ################## [ Registre # Mountpoints2 ]

      HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\Auto\Command
      HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}\Shell\AutoRun\Command
      0
    3. vegamax > vegamax
       
      Voici le rapport USBFIX après la suppression :

      ############################## [ UsbFix V3.033 ]

      # User : Yvette (Administrateurs) # HOME-6A46B3B516
      # Update on 15/06/09 by C_XX
      # Start at: 11:59:53 | 23/06/2009
      # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

      # Intel(R) Pentium(R) 4 CPU 3.06GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Disabled
      # AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
      # AV : Sophos Anti-Virus [ (!) Disabled | Updated ]
      # FW : Pare-feu BitDefender [ Enabled ]12.0

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 74.52 Go (10.09 Go free) # NTFS
      # D:\ # Disque fixe local # 74.51 Go (19.19 Go free) # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # V:\ # Disque fixe local # 160 Go (20.01 Go free) # NTFS
      # W:\ # Disque fixe local # 40 Go (31.36 Go free) # NTFS
      # X:\ # Disque fixe local # 32.88 Go (23 Go free) # NTFS
      # Y:\ # Disque amovible # 3.76 Go (1.58 Go free) [CLE YVETTE] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      # HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
      # HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

      ################## [ Registre # Mountpoints2 ]

      Supprimé ! HKCU\...\Explorer\MountPoints2\{92e3de8d-1019-11dc-9f3c-00116736db24}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{ec6748f7-9e94-11dc-a03b-00173178f91a}\Shell\AutoRun\Command

      ################## [ Listing des fichiers présent ]

      [20/06/2009 16:24|--a------|16] - C:\asdict.dat
      [01/11/2006 08:05|---------|0] - C:\AUTOEXEC.BAT
      [22/06/2009 22:11|---hs----|212] - C:\boot.ini
      [05/08/2004 14:00|-r-hs----|4952] - C:\Bootfont.bin
      [02/04/2009 15:51|--a------|379] - C:\colorbox.log
      [01/11/2006 08:05|---------|0] - C:\CONFIG.SYS
      [20/06/2009 18:03|--a------|141] - C:\dwl.dat
      [20/06/2009 18:03|--a------|132] - C:\httpdwl.dat
      [01/11/2006 08:05|-r-hs----|0] - C:\IO.SYS
      [19/06/2009 16:09|--a------|297140] - C:\mombi.log
      [01/11/2006 08:05|-r-hs----|0] - C:\MSDOS.SYS
      [05/08/2004 14:00|-r-hs----|47564] - C:\NTDETECT.COM
      [24/10/2008 18:44|-r-hs----|252240] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [20/06/2009 18:03|--a------|815] - C:\rtsr_eml_sr.dat
      [25/11/2008 07:10|---------|536] - C:\updatedatfix.log
      [23/06/2009 12:04|--a------|3743] - C:\UsbFix.txt
      [16/01/2008 12:48|--a------|12246] - D:\eula.1036.txt
      [29/03/2005 22:53|--a------|10] - D:\TESTDRV.PIO
      [28/02/2006 20:29|--ah-----|0] - D:\hpothb07.tif
      [28/02/2006 20:29|--ah-----|0] - D:\hpothb07.dat
      [28/01/2004 15:57|---------|4900968] - D:\WinRAR.zip
      [26/01/2004 18:23|--a------|988398] - D:\wrar320.exe
      [31/01/2008 09:54|--a------|318] - D:\Raccourci vers Dreamweaver4 et 8.lnk
      [31/01/2008 11:01|--a------|288] - D:\Raccourci vers Illustrator.lnk
      [03/05/2008 21:42|--a------|24064] - D:\conseils pour recup.doc
      [16/01/2008 12:48|--a------|5686] - D:\vcredist.bmp
      [16/01/2008 12:58|--a------|1442522] - D:\VC_RED.cab
      [04/11/2006 12:56|--a------|328] - D:\Raccourci vers Sauvegardes Outlook.lnk
      [03/05/2008 17:46|--a------|24064] - V:\conseils pour recup.doc
      [23/06/2009 11:04|--a------|5567] - X:\Log1_PC_UsbFix.txt
      [23/06/2009 10:25|--a------|717521] - X:\UsbFix.exe
      [23/06/2009 09:23|--a------|781909] - Y:\RSIT.exe
      [23/06/2009 08:28|--a------|12219] - Y:\Bonjour.docx
      [23/06/2009 09:49|--a------|401720] - Y:\HiJackThis.exe
      [16/03/2009 16:27|--a------|24064] - Y:\MO Live small bus.doc

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # V:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # W:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # X:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # Y:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
      0
    4. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > vegamax
       
      Merci Chimay8, ça me fera l'économie d'une explication...

      J'ai eu du mal à trouver des infos spécifiques sur : virus remover + winupdate.exe
      Donc tout ce que je peux te garantir c'est qu'en général quand cela se passe comme ça, par exemple, c'est mauvais signe :)

      Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
      Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )


      Ici on peut voir que des paramètres du centre de sécu Windows ont été modifiés.
      0
    5. vegamax > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
       
      Merci pour ces explications. Mais est-ce que cela ne peut pas être les traces que j'aurais laissées moi en supprimant les différentes clés de registre dont je parlais dans mon message initial ?

      Suite à cette dernière manip de suppression, qu'est-ce que je dois faire maintenant ??
      0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    yep,

    si tu fais une recherche sur google avec le numéro clsid,ça donne ça

    https://www.google.com/search?client=opera&rls=fr&q=92e3de8d-1019-11dc-9f3c-00116736db24&sourceid=opera&ie=utf-8&oe=utf-8&gws_rd=ssl

    du coup,peut de chance qu'il soit légitimes

    c'est le cas pour les deux
    0
    1. vegamax
       
      Merci chimay8 ; donc si on ne trouves rien sur GG concernant les CLISD cela veut dire que c'est certainement des vilaines bêbêtes ? C'est bon à savoir ça !
      0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ainsi que pour tout types de processus(mais attention a l'exeption qui confirme la règle!)

    il existe aussi des sites qui renseigne sur les processus comme
    https://www.processlibrary.com/fr/

    si je prend ton exemple avec explorer.exe,il ne dois pas se trouver dans les mountpoints2
    mais ici: %windir%\explorer.exe
    https://www.processlibrary.com/fr/search?q=explorer

    donc il est néfaste...
    0
    1. vegamax
       
      Merci chimay8, mais là je crois que j'atteins ma limite technique !!!

      Bon j'attends le retour de Trying2, c'est l'heure de déjeuner, car maintenant je ne sais pas trop quoi faire après l'action "suppression" de USBFIX...

      Entretemps, j'ai voulu passer USBFIX sur mon portable mais cela ne fonctionne toujours pas malgré désinstallation/réinstallation...
      Sur le portable, je suis sous Vista ; antivirus : avg
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > vegamax
         
        Pour le pc sous Vista:
        Fais un clic droit sur USBFIX et fais exécuter en tant qu'administrateur.

        Je crois bien que virer l'UAC n'est pas obligatoire.
        0
      2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60 > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        oui,effectivement...
        ;)
        0
      3. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > chimay8 Messages postés 7947 Statut Contributeur sécurité
         
        Et hop -->Le clic droit n'a pas résolu la question donc j'ai viré l'UAC
        ;)
        0
  15. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    tu dois faire ceci pour ton portable

    /!\IMPORTANT/!\
    Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
    • Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
    • Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs.
    • Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
    • Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

    aide en cas de problèmes

    réessaye et dis nous si ça fonctionne
    0
  16. vegamax
     
    Me revoilà !
    Le clic droit n'a pas résolu la question donc j'ai viré l'UAC (et je l'ai remise après).

    VOICI LE LOG USBFIX du portable. A-t-on moyen de savoir depuis quand date le problème signalé ?

    ############################## [ UsbFix V3.033 ]

    # User : Loic (Administrateurs) # PC-DE-LOIC
    # Update on 15/06/09 by C_XX
    # Start at: 13:20:11 | 23/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 149,04 Go (71,18 Go free) [VistaOS] # NTFS
    # D:\ # Disque fixe local # 139,28 Go (89,64 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque fixe local # 160 Go (20,01 Go free) # NTFS
    # H:\ # Disque fixe local # 40 Go (31,39 Go free) # NTFS
    # I:\ # Disque fixe local # 32,88 Go (22,99 Go free) # NTFS
    # Y:\ # Disque amovible # 3,76 Go (1,58 Go free) [CLE YVETTE] # FAT32

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATK Hotkey\MsgTranAgt.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Program Files\ATK Hotkey\HControlUser.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\P4P\P4P.exe
    C:\Windows\AsScrPro.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\ATK Hotkey\KBFiltr.exe
    C:\Program Files\ATK Hotkey\WDC.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\DNA\btdna.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\conime.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    HKCU_Main: "Start Page"="https://www.asus.com/fr/"
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM_Run: CLMLServer="C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
    HKLM_Run: P2Go_Menu="C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    HKLM_Run: HControlUser="C:\Program Files\ATK Hotkey\HcontrolUser.exe"
    HKLM_Run: ATKOSD2="C:\Program Files\ATKOSD2\ATKOSD2.exe"
    HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    HKLM_Run: RtHDVCpl=RtHDVCpl.exe
    HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: CognizanceTS=rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
    HKLM_Run: ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    HKLM_Run: PowerForPhone="C:\Program Files\P4P\P4P.exe"
    HKLM_Run: ASUS Screen Saver Protector=C:\Windows\AsScrPro.exe
    HKLM_Run: ASUS Camera ScreenSaver=C:\Windows\AsScrProlog.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    HKLM_Run: PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
    HKLM_Run: Adobe Acrobat Speed Launcher="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    HKLM_Run: Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    HKCU_Run: AidMakerDaemon="C:\Program Files\AidMaker\aidmaker.exe" --daemon
    HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
    HKCU_Run: Steam="c:\program files\steam\steam.exe" -silent
    HKCU_Run: EA Core=C:\Program Files\Electronic Arts\EADM\Core.exe -silent

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{11ba173b-f223-11dd-b6e3-002243a37dcc}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{2cf242ba-c462-11dd-966e-002243a37dcc}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{2cf242ba-c462-11dd-966e-002243a37dcc}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{3c90b008-7ecf-11dd-abdf-806e6f6e6963}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
    1. vegamax
       
      J'attends donc le retour de Trying2 pour savoir si je passe à l'étape 2 (=suppression) avec USBFIX sur le portable.

      Entretemps, et vu les bons résultats (en tout cas pour une néophyte comme moi !) de MABM sur le PC, je viens de le passer sur le portable. Voici le rapport :

      Malwarebytes' Anti-Malware 1.38
      Version de la base de données: 2324
      Windows 6.0.6001 Service Pack 1

      23/06/2009 14:47:38
      mbam-log-2009-06-23 (14-47-38).txt

      Type de recherche: Examen rapide
      Eléments examinés: 87789
      Temps écoulé: 5 minute(s), 51 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\$RECYCLE.BIN\s-1-5-21-3854344255-1825066215-576433973-1001\$RNAY2R0.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
      c:\Users\Yvette\AppData\Local\Temp\temp1_sopcastocx.zip\Setup-SopCast-CORE-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.
      c:\Users\Yvette\AppData\Local\Temp\temp2_sopcastocx.zip\Setup-SopCast-CORE-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.

      @+ :)
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > vegamax
         
        Sans vouloir faire preuve d'autorité ou de prétention (Je précise que je débute), il vaut mieux ne pas prendre d'initiative sans demander un avis (surtout que tu n'auras pas que le mien), je t'ai dit que l'on s'occuperait du portable plus tard.

        Ce qui est bon pour un pc ne l'est pas forcément pour un autre.
        De plus, comme le topic est assez confus, c'est moins simple pour s'y retrouver.

        Je te demande un petit peu (beaucoup) de patience stp, je réfléchis (Et c'est douloureux:D).
        Chimay8, Archet9, si quelqu'un a une suggestion...
        0
      2. vegamax > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        1. Excuse moi pour l'initiative concernant le portable, mais comme personne n'était dispo je pensais faire avancer les choses...

        2. Je m'y perds là : RSI c'est USBFIX, c'est cà ?
        0
      3. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > vegamax
         
        RSI c'est USBFIX, c'est cà ?

        Non, je t'envoie un message plus haut, histoire qu'on ne s'égare pas.
        0
  17. vegamax Messages postés 135 Statut Membre 4
     
    Bonjour !
    Si Trying2 n'a plus la disponibilité pour me répondre (ce que je peux bien sûr comprendre) est-ce qu'un autre expert pourrait prendre la suite ?

    Sa dernière réponse est au post 52

    Merci
    0
  18. vegamax Messages postés 135 Statut Membre 4
     
    Quelqu'un m'a indiqué ces sites : http://ww25.remove-malware.net/how-to-remove-advanced-virus-remover-rogue-anti-spyware/?subid1=20201205-1944-0919-aad0-1b0e3bcc71ef
    http://thecooltools.blogspot.com/2009/06/how-to-remove-advanced-virus-remover.html
    https://www.spywareremove.com/removeAdvancedVirusRemover.html

    Savez-vous si les outils de suppression du virus proposés sont sûrs ?

    Merci à ceux qui voudront bien me répondre (;
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Fais un scan avec Kaspersky Online Scanner 7.0 et poste le rapport.
    0
    1. vegamax Messages postés 135 Statut Membre 4
       
      Bonjour Destrio5,
      Merci pour ton message.
      Le problème c'est que je ne peux pas me connecter directement sur internet avec le PC de peur de réactiver le virus s'il reste des petites choses.... Nous avons déjà enlevé bcp de sales bêtes...
      Je peux aller sur internet avec le portable, télécharger et enregistrer sur une clé usb.

      Que me conseilles-tu ?
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > vegamax Messages postés 135 Statut Membre
       
      "c'est que je ne peux pas me connecter directement sur internet avec le PC"
      --> Fais-le ;)
      0
    3. vegamax Messages postés 135 Statut Membre 4 > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
       
      " --> Fais-le ;) "

      Je crois que je vais aller m'oxygéner pour prendre ma respiration.
      Cela fait bientôt 4 jours que je me bats, mon ordi a repris une apparence dirait-on normale... Donc avant de rebrancher le câble sans être sûre que tout est réglé, j'ai besoin de respirer un grand coup là, tu me comprends ?
      0
    4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > vegamax Messages postés 135 Statut Membre
       
      Je t'ai proposé le scan en ligne pour voir s'il reste des infections.
      0
    5. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > vegamax Messages postés 135 Statut Membre
       
      Hello,

      Tu peux suivre les conseils de Destrio5 sans souci.

      Mais effectivement, n'oublie pas de respirer...
      :)
      0
  20. vegamax Messages postés 135 Statut Membre 4
     
    Bonjour,
    Voici le scan de Kaspersky :

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
    jeudi 25 juin 2009
    Système d'exploitation : Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Version de Kaspersky Online Scanner : 7.0.26.13
    Dernière mise à jour de la base : Wednesday, June 24, 2009 18:19:21
    Enregistrements dans la base : 2386834
    --------------------------------------------------------------------------------

    Paramètres d'analyse:
    analyser avec la base suivante: étendue
    Analyser les archives: oui
    Analyser les bases de messagerie: oui

    Zone d'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques d'analyse:
    Objets analysés: 269722
    Menaces trouvées: 1
    Objets infectés trouvés: 5
    Objets suspects trouvés: 0
    Durée d'analyse: 09:12:22

    Nom de fichier / Menace / Compteur de menaces
    C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP521\A0183920.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
    C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP522\A0185064.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
    C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP524\A0185129.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
    C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP527\A0186648.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1
    C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP530\A0187221.exe Infecté : Trojan-Downloader.Win32.FraudLoad.esr 1

    La zone sélectionnée a été analysée.
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      C'est pas mal du tout.

      Pour vérifier, refais moi un scan avec rsit et reposte moi le log.txt
      (attention à la date et l'heure).
      0
      1. vegamax Messages postés 135 Statut Membre 4 > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        J'ai pas compris ce que tu dis par rapport à la date et l'heure
        0
      2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > vegamax Messages postés 135 Statut Membre
         
        Je souhaite tout simplement que tu fasses attention à la date et à l'heure du rapport afin que tu ne m'en postes pas un plus ancien.
        0
      3. vegamax Messages postés 135 Statut Membre 4 > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Voilà le Log.txt de RSIT (par contre, il n'y a pas de nouveau info.txt)

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by Yvette at 2009-06-25 05:53:40
        Microsoft Windows XP Professionnel Service Pack 3
        System drive C: has 10 GB (13%) free of 76 GB
        Total RAM: 1023 MB (45% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 05:54:00, on 25/06/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16850)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
        C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
        C:\WINDOWS\Mixer.exe
        C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Windows Desktop Search\WindowsSearch.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
        C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\SearchIndexer.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
        C:\Documents and Settings\Yvette\Bureau\Anti-virus, nettoyage, récup de données\RSI\RSIT.exe
        Y:\Yvette.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
        O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
        O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
        O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
        O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
        O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
        O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
        O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
        O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
        O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
        O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
        O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
        O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
        O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
        O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
        O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
        O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
        O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
        O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
        O23 - Service: mysql - Unknown owner - C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
        O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
        0
  21. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Pour moi c'est nickel, comment se comporte ton pc?

    Fais une analyse sur virus total des 2 applications que je t'ai mises en gras et poste moi les rapports:

    NB: Tu auras peut-être besoin d'activer l'affichage des fichiers cachés

    C:/Documents and Settings/Yvette/Application Data/Facebook/facebook.exe
    C:/WINDOWS/system32/mssetup.exe
    0
    1. vegamax Messages postés 135 Statut Membre 4
       
      Pour répondre à ta question, je trouve mon PC un peu lent parfois et tout à l'heure il a fermé intempestivement outlook.
      Mais ce sont des choses qu'il a déjà faites...

      Par contre, pour les deux fichiers dont tu veux l'analyse, eh bien ils sont introuvables. Pourtant l'affichage des fichiers cachés est affiché. J'ai fait des captures d'écran et j'essaie de voir comment les poster ici...
      0
  • 1
  • 2