Ordi infecté par des virus

Fermé

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009 - 1 août 2009 à 14:24
olol46 - 2 févr. 2010 à 23:30

Bonjour,

Mon ordi contient plusieurs virus que je n'arrive pas à éliminer est ce que l'on peut m'aider à les supprimer

Voici le résultat de HijackThis

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:00, on 01/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\myriam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Logon Applicationedc] C:\Users\myriam\winlogon.exe
O4 - HKCU\..\Run: [myriam] C:\Users\myriam\myriam.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1244534054705&h=61bbbea84be06c528c668936a4563154/&filename=jinstall-6u13-windows-i586-jc.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Expérience d’application AeLookupSvcALG (AeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\mvdhkbfcrp.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\ORSP Client\fsorsp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

A voir également:

Ordi infecté par des virus
Mon ordi rame que faire - Guide
Comment reinitialiser un ordi - Guide
Ordi scrabble - Télécharger - Jeux vidéo
Youtu.be virus - Accueil - Guide virus
Ordi ecran noir - Guide

41 réponses

Réponse 21 / 41

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009
2 août 2009 à 20:28

Rapport GenProc 2.610 [5] - 02/08/2009 à 20:24:06
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

# Etape 2/

Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.610 01/08/2009 à 21:57:31

# Détections [2] GenProc 2.610 01/08/2009 à 22:00:23
Navipromo:le 01/08/2009 à 22:02:05 "C:\Windows\pack.epk"
Toolbar:le 01/08/2009 à 22:02:06 "C:\Program Files\IntelligentAdvisor"
USBFix:le 01/08/2009 à 22:02:19 "C:\Windows\System32\autorun.inf"

# Détections [3] GenProc 2.610 01/08/2009 à 22:23:42
Navipromo:le 01/08/2009 à 22:24:15 "C:\Windows\pack.epk"
Toolbar:le 01/08/2009 à 22:24:16 "C:\Program Files\IntelligentAdvisor"
USBFix:le 01/08/2009 à 22:24:29 "C:\Windows\System32\autorun.inf"

# Détections [4] GenProc 2.610 02/08/2009 à 20:20:42
Navipromo:le 02/08/2009 à 20:21:24 "C:\Windows\pack.epk"
Toolbar:le 02/08/2009 à 20:21:25 "C:\Program Files\IntelligentAdvisor"
USBFix:le 02/08/2009 à 20:21:40 "C:\Windows\System32\autorun.inf"

# Détections [5] GenProc 2.610 02/08/2009 à 20:24:08
Navipromo:le 02/08/2009 à 20:24:45 "C:\Windows\pack.epk"
Toolbar:le 02/08/2009 à 20:24:47 "C:\Program Files\IntelligentAdvisor"
USBFix:le 02/08/2009 à 20:25:00 "C:\Windows\System32\autorun.inf"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:25:22 ~~

Réponse 22 / 41

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
2 août 2009 à 20:39

¥ Combofix ¥

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Réponse 23 / 41

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009
2 août 2009 à 20:48

Pour SafeBoot voici la réponse aprés avoifait la manip

Editeur du Registre

Impossible d'importer C:\Users\myriam\Desktop\SafeBoot.reg:
Toutes les données n'ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le système ou par d'autres processus.

Réponse 24 / 41

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009
2 août 2009 à 21:54

Rapport combofix :

ComboFix 09-08-01.09 - myriam 02/08/2009 21:30.1.2 - NTFSx86
Running from: c:\users\myriam\Desktop\ComboFix.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1283333626-371589464-700178877-500
c:\$recycle.bin\S-1-5-21-3975262488-1228428103-1550486713-500
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\users\myriam\KrjPrOho.exe
c:\windows\Installer\5b318d1.msi
c:\windows\pack.epk
c:\windows\system32\AutoRun.inf
c:\windows\system32\drivers\SKYNETbbmvvtvv.sys
c:\windows\system32\drivers\SKYNETbpnipisf.sys
c:\windows\system32\drivers\SKYNETkbhxspim.sys
c:\windows\system32\drivers\SKYNETooskxypm.sys
c:\windows\system32\drivers\SKYNETvfhxnbvq.sys
c:\windows\system32\drivers\SKYNETxqhtmrsg.sys
c:\windows\system32\drivers\UACxmjjsbeswibsntq.sys
c:\windows\system32\SKYNETebrpehuy.dat
c:\windows\system32\SKYNETerveubus.dat
c:\windows\system32\SKYNETixbdtptl.dll
c:\windows\system32\skynetixbdtptl.dll.uss_dis
c:\windows\system32\SKYNETjxuxiijx.dat
c:\windows\system32\SKYNETkpnpptcw.dat
c:\windows\system32\SKYNETvhnjrvxu.dll
c:\windows\system32\SKYNETvhnjrvxu.dll.uss_dis
c:\windows\system32\SKYNETxikqetxk.dat
c:\windows\system32\SKYNETxqxpgmvp.dat
c:\windows\system32\SKYNETypmcounp.dat
c:\windows\system32\UACfavhrqtxvkqqhoj.dat
c:\windows\system32\uacinit.dll
c:\windows\system32\UACpptiiwwfdvocwdi.log
c:\windows\system32\UACuocqmaxkbiutecf.db

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETdpteycio
-------\Service_SKYNETemqwcpqm
-------\Service_SKYNETivqcnbtq
-------\Service_SKYNETkmyobebw
-------\Service_SKYNETmbuqqwnt
-------\Service_SKYNETseceinpc
-------\Service_UACd.sys
-------\Legacy_SKYNETDPTEYCIO
-------\Legacy_SKYNETIVQCNBTQ
-------\Legacy_SKYNETKMYOBEBW
-------\Legacy_SKYNETMBUQQWNT
-------\Legacy_SKYNETSECEINPC
-------\Legacy_UACD.SYS
-------\Service_Boonty Games

((((((((((((((((((((((((( Files Created from 2009-07-02 to 2009-08-02 )))))))))))))))))))))))))))))))
.

2009-08-02 19:39 . 2009-08-02 19:41 -------- d-----w- c:\users\myriam\AppData\Local\temp
2009-08-02 09:02 . 2009-08-02 09:02 23 --sha-w- c:\windows\system32\edacded0.dat
2009-08-02 09:02 . 2009-08-02 09:02 -------- d-----w- c:\program files\jv16 PowerTools 2009
2009-08-01 20:43 . 2009-08-01 20:48 -------- dc----w- C:\UsbFix
2009-08-01 20:37 . 2009-08-01 20:39 -------- dc----w- C:\ToolBar SD
2009-08-01 20:25 . 2009-08-02 08:40 -------- d-----w- c:\program files\Navilog1
2009-08-01 19:43 . 2009-08-01 19:43 -------- dc----w- C:\UAC
2009-08-01 19:41 . 2009-08-01 19:41 -------- dc----w- C:\GenProc
2009-07-24 00:07 . 2009-07-24 00:07 -------- dc----w- C:\a1d43ede865d136d1ce3
2009-07-16 08:08 . 2009-08-02 09:28 -------- d-sh--w- C:\found.000
2009-07-15 07:50 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 07:50 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 07:50 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 07:50 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-07 08:00 . 2009-07-26 21:38 -------- d-----w- c:\program files\Winsudate
2009-07-07 08:00 . 2009-07-07 08:00 -------- d-----w- c:\program files\Winletmin

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-02 19:39 . 2009-03-09 18:31 12 ----a-w- c:\windows\bthservsdp.dat
2009-08-02 19:19 . 2007-08-24 19:53 -------- d-----w- c:\users\myriam\AppData\Roaming\LimeWire
2009-08-02 16:19 . 2006-11-02 15:48 696548 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-02 16:19 . 2006-11-02 15:48 136104 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-02 09:29 . 2007-12-24 13:47 -------- d-----w- c:\program files\Navirad V4
2009-08-01 17:02 . 2007-08-22 13:06 -------- d-----w- c:\program files\Securitoo
2009-08-01 09:24 . 2009-01-05 18:55 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-28 09:32 . 2009-06-02 16:46 -------- d-----w- c:\program files\Dofus
2009-07-21 21:52 . 2009-07-29 08:24 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 08:24 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 08:24 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 08:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-16 07:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-08 08:45 . 2009-06-14 08:59 33920 ----a-w- c:\windows\system32\drivers\fsbts.sys
2009-06-18 07:42 . 2007-08-05 10:58 -------- d-----w- c:\program files\Windows Live
2009-06-17 19:06 . 2008-12-21 21:45 86576 ----a-w- c:\users\myriam\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-17 19:06 . 2008-12-21 21:45 132672 ----a-w- c:\users\myriam\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-17 19:06 . 2008-12-21 21:45 392728 ----a-w- c:\users\myriam\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-06-17 19:05 . 2009-06-17 19:05 0 ----a-r- c:\users\myriam\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
2009-06-15 20:00 . 2009-06-15 20:00 -------- d-----w- c:\program files\LimeWire
2009-06-14 08:59 . 2007-08-22 13:07 -------- d-----w- c:\programdata\F-Secure
2009-06-14 08:58 . 2007-08-22 13:06 -------- d-----w- c:\programdata\fssg
2009-06-14 08:30 . 2007-08-05 09:09 1356 ----a-w- c:\users\myriam\AppData\Local\d3d9caps.dat
2009-06-14 07:51 . 2009-06-14 07:51 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-14 07:50 . 2009-02-01 13:47 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-14 07:20 . 2009-06-13 07:21 -------- d-----w- c:\programdata\avg8
2009-06-14 07:12 . 2009-06-14 07:12 -------- d-----w- c:\program files\VS Revo Group
2009-06-13 22:43 . 2009-06-13 22:42 -------- d-----w- c:\program files\iTunes
2009-06-13 22:42 . 2009-06-13 22:42 -------- d-----w- c:\program files\iPod
2009-06-13 22:42 . 2008-10-05 13:32 -------- d-----w- c:\program files\Common Files\Apple
2009-06-13 22:42 . 2009-06-13 22:42 -------- d-----w- c:\program files\QuickTime
2009-06-13 22:40 . 2007-11-01 14:27 -------- d-----w- c:\programdata\Apple
2009-06-13 20:36 . 2009-06-13 20:36 -------- d-----w- c:\program files\Common Files\BitDefender
2009-06-13 06:36 . 2009-06-13 06:36 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-06-11 06:27 . 2007-05-20 12:15 -------- d-----w- c:\programdata\Microsoft Help
2009-06-11 06:26 . 2007-05-20 12:14 -------- d-----w- c:\program files\Microsoft Works
2009-06-09 07:54 . 2007-05-20 12:51 -------- d-----w- c:\program files\Java
2009-06-08 10:35 . 2009-06-08 10:35 278 ----a-w- c:\users\myriam\vupPLT.bat
2009-06-06 09:16 . 2009-06-06 09:16 -------- d-----w- c:\program files\Alwil Software
2009-06-06 08:53 . 2007-05-20 12:31 -------- d-----w- c:\program files\Google
2009-06-05 17:18 . 2009-06-05 17:18 -------- d-----w- c:\program files\CCleaner
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-05 11:15 . 2009-01-17 15:01 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-05 09:42 . 2009-06-05 09:42 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-06-05 09:42 . 2009-06-05 09:42 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-06-04 17:40 . 2009-06-04 17:40 200 ----a-w- c:\users\myriam\bTyBxRXi.bat
2009-06-03 20:05 . 2008-05-24 14:02 -------- d-----w- c:\users\myriam\AppData\Roaming\EoRezo
2009-06-02 18:28 . 2009-06-02 18:28 698903 ----a-w- c:\users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
2009-05-29 15:04 . 2007-08-03 12:39 117094 ----a-w- c:\users\myriam\AppData\Roaming\nvModes.dat
2008-11-25 16:14 . 2008-11-25 16:14 225 ----a-w- c:\program files\Iminentconfig.cmd
2007-08-01 20:37 . 2007-08-01 20:37 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-12 68856]
"WinUsr"="c:\program files\Winsudate\gibusr.exe" [2009-07-26 88304]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"F-Secure Manager"="c:\program files\Securitoo\Common\FSM32.EXE" [2008-12-04 182936]
"F-Secure TNB"="c:\program files\Securitoo\FSGUI\TNBUtil.exe" [2008-12-04 957024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\myriam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:318c4c1b73

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^myriam^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\myriam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^myriam^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^wkcalrem.LNK]
path=c:\users\myriam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK
backup=c:\windows\pss\wkcalrem.LNK.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Logon Applicationedc

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{394C533B-4CC1-4246-B362-3E4670DD45AE}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{A0D656E2-4E3F-4346-9AF0-1784F49B370E}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{1B37B8A3-5B2F-4B23-A598-1FC66F241DFA}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9BC29E53-2C3F-4831-921F-4D3496506E79}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A9B51C1B-2665-43FD-A6DC-5C02383A06D4}"= UDP:7380:BitComet 7380 TCP
"{53F6DF4D-F18D-43FF-8E4C-2C869D4536B1}"= TCP:7380:BitComet 7380 UDP
"{8DACDE35-8157-44E9-8D19-20ED82124519}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{94E43700-924B-4DF2-9ACF-4EC8ACBFA7FA}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{1C0B2738-3CE9-4CE1-94BA-1EAD777BA3DD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{2A7EC587-1222-4E12-90D6-25464CDC63AD}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{24C230DB-B8A8-4B47-B920-379BF0495A54}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{2BBE5D59-FAEA-4DE4-BE60-5FC1C0E2250D}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{71E8E1D3-A7D6-4B0D-B661-95116B775E77}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{52AD7CB9-57A5-4AFB-AA81-40477FF5A79F}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"{CEBA8E2B-E1A4-43D1-A791-001FDBAECE9C}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{AE016B1B-8A44-48DB-BA83-55A28A92D19B}"= Disabled:UDP:e:\setup\HPZNUI01.EXE:hpznui01.exe
"{66C50E44-8A28-408A-B46C-0E0A5AA56687}"= Disabled:TCP:e:\setup\HPZNUI01.EXE:hpznui01.exe
"{6C0195F6-CB83-4D31-9851-12AAD496BB55}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
"{E6B1A6BE-6970-4A7C-85A2-2D46647222FD}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
"{415938A1-5F89-48E5-884F-4EAEAEDCEB12}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
"{DF338909-AD5E-4B7D-BF86-F248BBB437F2}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
"{37CFE54E-B807-4586-AAC6-39F595B553AC}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe
"{53A0E1A2-E328-49AD-99FF-58DAEF974613}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe
"{4A1170B6-8DE4-4F4F-891B-8861054F4C3B}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe
"{39E10244-5B97-490D-9D56-7DDB77687A51}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe
"{075F9963-4926-4ABD-BC0C-DCED524A42BA}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
"{1CA41E4E-FF4A-454B-B43F-CAA55E1D6835}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
"{89E71E6B-D2D1-4B42-95C2-24B64B3EEC2E}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqscnvw.exe:hpqscnvw.exe
"{C190A8C6-A7EC-4FFE-BACC-6F9654F18F0E}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqscnvw.exe:hpqscnvw.exe
"{9208349B-B817-455B-9DF8-D4963EC684E6}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"{E3425DBE-5889-42FD-B800-16C8EDAC54C2}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"{69ECE100-FF4E-4027-98BE-A6C6DE0B18A8}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe
"{F6A1572F-1A2C-4280-ADC1-E90D314FDB55}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe
"{7694704E-230A-4161-B2C2-C02F22ABD0BA}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe
"{9AAF45C9-47F2-4A61-BDD5-B8D73EEF4B46}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe
"{149BDDEA-F0D8-4953-8D1A-D083E42CB015}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqnrs08.exe:hpqnrs08.exe
"{70C66846-EE04-4F24-8475-50348876B757}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqnrs08.exe:hpqnrs08.exe
"{53D3990D-F46B-4D0D-9495-5184B849561B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{93D5046B-B06A-492E-B082-8652F0D401B9}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 fsbts;fsbts;c:\windows\System32\drivers\fsbts.sys [14/06/2009 10:59 33920]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\HIPS\drivers\fshs.sys [14/06/2009 10:59 67808]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [14/06/2009 10:59 35552]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [14/06/2009 10:59 70944]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\Securitoo\Anti-Virus\minifilter\fsvista.sys [14/06/2009 10:58 12384]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [03/06/2008 13:19 188416]
R2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\Winsudate\gibsvc.exe [07/07/2009 10:00 70896]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\Anti-Virus\minifilter\fsgk.sys [14/06/2009 10:58 99960]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\ORSP Client\fsorsp.exe [14/06/2009 10:59 55904]
S2 AeLookupSvcALG;Expérience d’application AeLookupSvcALG;c:\windows\TEMP\mvdhkbfcrp.exe service --> c:\windows\TEMP\mvdhkbfcrp.exe service [?]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [21/02/2009 12:09 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 USBKey;Clé de protection USB;c:\windows\System32\drivers\usbkey.sys [15/03/2008 20:59 10828]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\Anti-Virus\win2k\fsfilter.sys [14/06/2009 10:58 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\Anti-Virus\win2k\fsrec.sys [14/06/2009 10:58 25184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bthsvcs REG_MULTI_SZ BthServ
HPService REG_MULTI_SZ HPSLPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-02 c:\windows\Tasks\User_Feed_Synchronization-{7C1C4815-D5BF-466C-AEA4-6935F7737F72}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.wanadoo.fr/
uInternet Settings,ProxyOverride = <local>
LSP: c:\program files\Securitoo\FSPS\program\FSLSP.DLL
Handler: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\program files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\program files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
.

**************************************************************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\conime.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\program files\Securitoo\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\Common\FSMA32.EXE
c:\program files\Securitoo\Anti-Virus\fsgk32.exe
c:\program files\Securitoo\Common\FSMB32.EXE
c:\program files\Securitoo\Common\FCH32.EXE
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Securitoo\Anti-Virus\fsqh.exe
c:\program files\Securitoo\Common\FAMEH32.EXE
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLSched.exe
c:\program files\Securitoo\Anti-Virus\fssm32.exe
c:\program files\Securitoo\FSAUA\program\fsaua.exe
c:\program files\Securitoo\FWES\program\fsdfwd.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Securitoo\Anti-Virus\fsav32.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Completion time: 2009-08-02 21:53 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-02 19:53

Pre-Run: 87 914 831 872 octets libres
Post-Run: 88 085 438 464 octets libres

383 --- E O F --- 2009-08-01 07:57

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 41

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
2 août 2009 à 22:04

Relance genproc, poste le rapport

Réponse 26 / 41

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009
2 août 2009 à 22:07

impossible d'ouvrir internet explorer :

Tentative non autorisée sur une clé du registre marquée pour suppression

que faire ? Merci

Réponse 27 / 41

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
2 août 2009 à 23:04

relance combofix

Réponse 28 / 41

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009
3 août 2009 à 19:28

Bonjour,
Est ce que je dois relancer combofix pour poster le rapport ou pour débloquer internet explorer ? Car je peux de nouveau naviguer sur internet, je m'excuse de ne pouvoir vous répondre plus vite car je travaille toute la journée de 5 h du matin à 19 h
Merci encore de m'aider
A+

Réponse 29 / 41

kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
3 août 2009 à 19:45

Salut à tous,

"... je m'excuse de ne pouvoir vous répondre plus vite car je travaille toute la journée de 5 h du matin à 19 h "

clemange,

Tu n' as pas à t' excuser .. Tu viens quand tu veux, à l' heure que tu peux.

Comme tu as un variant de Vundo (Monder), tu aurais tout intérêt à scanner avec Malwarebytes !

Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.

PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.

Réponse 30 / 41

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009
3 août 2009 à 21:55

Voici le résultat de Malwarebytes Anti-Malwares :

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2551
Windows 6.0.6001 Service Pack 1

03/08/2009 21:52:41
mbam-log-2009-08-03 (21-52-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 273842
Temps écoulé: 1 hour(s), 29 minute(s), 55 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AeLookupSvcALG (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Users\myriam\AppData\Roaming\EoRezo\softwareupdate\SoftwareUpdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.

Réponse 31 / 41

kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
3 août 2009 à 22:44

...

Apparemment, plus rien rien du côté de Monder.

Relance un scan de ton antivirus après avoir effectué une mise à jour.

Et dis nous ce qu' il en est.

Réponse 32 / 41

kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
4 août 2009 à 18:27

Salut,

Oui, par rapport à Eorezo !

Télécharge http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/ad_remover.html

Déconnecte-toi du net et ferme toutes applications en cours !

1. Double-clique sur le programme d'installation ; laisse-le
s’ installer par défaut (C:\Program files).

2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Pour Vista : clique droit > "Exécuter en tant qu'administrateur")

3. Au menu principal, choisis l'option L.
L’ outil débute sa recherche … Laisse-le travailler !

Le scan achevé, une fenêtre va s’ afficher.
4. Poste (copie-colle) le rapport qui apparaît à la fin.

(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil peut être détecté par certains
antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

Réponse 33 / 41

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009
4 août 2009 à 23:04

Bonsoir,

Rapport firewall :

Rapport d'analyse
mardi 4 août 2009 21:02:31 - 22:59:48
Nom de l'ordinateur : PC-DE-MYRIAM
Type d'analyse : Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits

--------------------------------------------------------------------------------

Résultat: 3 antiprogramme(s) détecté(s)
Trojan.Win32.Monder.gen (virus)
C:\Qoobox\Quarantine\C\Windows\System32\_SKYNETixbdtptl_.dll.zip\SKYNETixbdtptl.dll
C:\Qoobox\Quarantine\C\Windows\System32\_SKYNETvhnjrvxu_.dll.zip\SKYNETvhnjrvxu.dll
TrackingCookie.Atdmt (Cookie de suivi de navigation)
Action : supprimé

--------------------------------------------------------------------------------

Statistiques
Analysés :
Fichiers : 131770
Non analysés : 11
Résultat :
Virus : 2
Spyware : 1
Eléments suspects : 0
Programme à risque : 0
Actions :
Nettoyés : 0
Renommés : 0
Supprimés : 1
Quarantaine : 0
Echec : 0
Secteurs d'amorçage :
Analysés : 2
Infectés : 0
Eléments suspects : 0
Nettoyés : 0
Fichiers non analysés :
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SAM
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
L'analyse de C:\Users\myriam\Documents\Mes fichiers reçus\angelique\iTunes801Setup.exe a été interrompue. [F-Secure AVP]
Impossible d'ouvrir le fichier dans l'archive C:\SWSETUP\ROXIOCB9\EMC_HPCPC_905\DATA11.CAB.
L'analyse de C:\SwSetup\Off12\FR\HS07Office\OFFICE.FR-FR\OFFICELR.CAB a été interrompue. [F-Secure AVP]
L'analyse de C:\SwSetup\MSWorks\FR\Redist\IE6\ient_s6.CAB\IENT_6.CAB\iesetup.dll a été interrompue. [F-Secure AVP]
L'analyse de C:\Program Files\Java\jre6\lib\rt.jar a été interrompue. [F-Secure AVP]

--------------------------------------------------------------------------------

Options
Version des définitions :
Virus : 2009-08-04_09
Spyware : 2009-08-04_07
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2009-08-04
F-Secure Hydra: 4.00.9271, 2009-08-04
F-Secure BlackLight: 2.04.1093
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives
Actions :
Virus : Interroger après analyse
Spyware : Interroger après analyse

--------------------------------------------------------------------------------

Réponse 34 / 41

kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
5 août 2009 à 00:01

...

Tu peux désinstaller ComboFix :

Menu Démarrer > Exécuter... puis tape (ou copie colle) combofix /u dans la fenêtre.

Valide par OK ou Entrée.

Après cela, supprime ce dossier, si tjrs présent :

C:\QooBox <--

Enfin, exécute Ad-Remover pour voir.

Réponse 35 / 41

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009
5 août 2009 à 10:40

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:10:26, 04/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-MYRIAM | Utilisateur actuel: myriam
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
N'est pas administrateur: Invité *Desactive*
Administrateur: myriam
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
.
C:\Users\myriam\AppData\Roaming\EoRezo\cache
C:\Users\myriam\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\myriam\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\myriam\AppData\Roaming\EoRezo\db
C:\Users\myriam\AppData\Roaming\EoRezo\eoDesktop
C:\Users\myriam\AppData\Roaming\EoRezo\eoStats
C:\Users\myriam\AppData\Roaming\EoRezo\host.cyp
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\myriam\AppData\Roaming\EoRezo\user.cyp
C:\Users\myriam\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\myriam\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\myriam\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\myriam\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\myriam\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\myriam\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\myriam\AppData\Roaming\EoRezo
C:\Users\myriam\AppData\Roaming\ItsLabel\ItsTV
C:\Users\myriam\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\myriam\AppData\Roaming\ItsLabel
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-FDFF02C7.pf
C:\Users\myriam\AppData\Roaming\MICROS~1\Windows\Cookies\myriam@eorezo[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1112 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Users\myriam\AppData\Local\piratrax\data_patch.tmp.doc.zip
C:\Users\myriam\Documents\Mes fichiers re‡us\angelique\messpatch_messpatch_8.5.1302.1018_francais_22041.zip
.
===================================
.
4256 Octet(s) - C:\Ad-Report-CLEAN.log
.
60 Fichier(s) - C:\Users\myriam\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
18 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 0:08:56 | 05/08/2009
.
============== E.O.F ==============
.

Réponse 36 / 41

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009
5 août 2009 à 21:52

Bonsoir,

Y a t'il autre chose à faire ?

Merci à vous

Réponse 37 / 41

kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
5 août 2009 à 22:12

Salut,

Relance un scan HijackThis et poste le rapport.

Réponse 38 / 41

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009
5 août 2009 à 23:02

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:17, on 05/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\jv16 PowerTools 2009\jv16PT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\myriam\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1244534054705&h=61bbbea84be06c528c668936a4563154/&filename=jinstall-6u13-windows-i586-jc.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\ORSP Client\fsorsp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

Réponse 39 / 41

kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
6 août 2009 à 00:10

...

Arrête le service Gestionnaire de mise à jour Winsudate (WinSvc) :

Clique droit sur le Poste de travail, puis Gérer.
Double-clique sur Services et Applications, puis double-clique sur Services.
Dans la liste des services, cherche celui nommé précisément Gestionnaire de mise à jour Winsudate (WinSvc).
Double-clique dessus.
Vérifie que dans "Chemin d'accès des fichiers executables", tu as bien :

C:\Program Files\Winsudate

Si c'est le cas:
Dans "Etat du service", clique sur Arrêter ;
Dans "Type de démarrage", choisis Désactiver.
Fais OK pour fermer toutes les fenêtres.

-----
Redémarre le PC en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence)

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Affiche les fichiers et dossiers cachés …

https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html

Rends-toi dans > Démarrer > Panneau de config. > Programmes et fonctionnalités

Supprime, si tu le(s) trouves > Winsudate

Ensuite, va dans > Démarrer > Poste de travail > C:\

et supprime le programme en gras, ci-dessous, si tu le(s) trouves.

C:\Program Files\Winsudate

Remet les fichiers et dossiers cachés comme tu les as trouvés !

Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

Redémarre en mode normal ...

Enfin, ...

Fais ce scan en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html

Clique sur J' accepte > Démarrer l' analyse, etc ...

Une fois le scan achevé, sauvegarde le rapport et poste-le.

Tuto : https://forum.pcastuces.com/default.asp

---
PS : désactive tes protections résidentes, notamment antivirus et antispyware le temps du scan ...

https://forum.pcastuces.com/default.asp

Réponse 40 / 41

clemange Messages postés 20 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 6 août 2009
6 août 2009 à 10:22

Bonjour,
Quand je fais un clic droit sur le bureau je ne trouve pas gérer !
....

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

Virus détecté

4 virus en raison d’un porno ????