Help!!! b.exe
Résolu/Fermé
franfou
Messages postés
12
Date d'inscription
lundi 10 août 2009
Statut
Membre
Dernière intervention
14 août 2009
-
10 août 2009 à 21:07
Gilbertology Messages postés 11 Date d'inscription mardi 27 octobre 2009 Statut Membre Dernière intervention 30 octobre 2009 - 30 oct. 2009 à 15:14
Gilbertology Messages postés 11 Date d'inscription mardi 27 octobre 2009 Statut Membre Dernière intervention 30 octobre 2009 - 30 oct. 2009 à 15:14
37 réponses
Gilbertology
Messages postés
11
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
27 oct. 2009 à 22:10
27 oct. 2009 à 22:10
======Scheduled tasks folder======
C:\Windows\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\Windows\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
"SmpcSys"=C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [2008-07-07 1038136]
"PSQLLauncher"=C:\Program Files\Protector Suite QL\launcher.exe [2008-07-31 49928]
"eRecoveryService"= []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-08-19 13793824]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [2008-07-07 1038136]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-10-12 289072]
"PopRock"=C:\Users\JRMY~1\AppData\Local\Temp\b.exe [2009-10-27 145920]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\Jérémy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Mozilla Sunbird.lnk - C:\Program Files\Mozilla Sunbird\sunbird.exe
Mozilla Thunderbird.lnk - C:\Program Files\Mozilla Thunderbird\thunderbird.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
C:\Windows\system32\psqlpwd.dll [2008-07-31 96520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2009-02-25 49152]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
psqlpwd
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"DisableCAD"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69f61579-c2ca-11dd-9eac-806e6f6e6963}]
shell\AutoRun\command - D:\setup.exe /autorun
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cf2d631-066c-11de-8403-001d72c2056d}]
shell\AutoRun\command - E:\nba2k9setup.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-10-27 21:47:42 ----A---- C:\Windows\Replay Video Capture Uninstall Log.txt
2009-10-27 21:47:25 ----A---- C:\Windows\Replay Music Uninstall Log.txt
2009-10-27 21:45:26 ----D---- C:\rsit
2009-10-27 21:45:26 ----D---- C:\Program Files\trend micro
2009-10-27 10:38:43 ----D---- C:\Windows\Replay Video Capture
2009-10-27 10:38:35 ----A---- C:\Windows\Replay Video Capture Setup Log.txt
2009-10-27 10:35:42 ----A---- C:\Windows\system32\AUDIOGENIE2.DLL
2009-10-27 10:35:37 ----D---- C:\Windows\Replay Music
2009-10-27 10:35:26 ----A---- C:\Windows\Replay Music Setup Log.txt
2009-10-27 10:20:28 ----A---- C:\Windows\system32\ltmm15.dll
2009-10-27 10:20:27 ----A---- C:\Windows\system32\DSKernel2.dll
2009-10-27 10:20:05 ----D---- C:\Program Files\Replay Converter
2009-10-27 10:08:51 ----A---- C:\Windows\msa.exe
2009-10-26 16:47:07 ----D---- C:\Program Files\Audacity
2009-10-22 11:04:31 ----D---- C:\Program Files\EA GAMES
2009-10-21 17:41:53 ----D---- C:\Windows\system32\SavedSystemFiles
2009-10-21 17:41:53 ----A---- C:\Windows\system32\Lemmings Revolution.exe
2009-10-21 10:24:36 ----D---- C:\Program Files\Valve
2009-10-21 09:02:40 ----A---- C:\Windows\system32\javaws.exe
2009-10-21 09:02:40 ----A---- C:\Windows\system32\javaw.exe
2009-10-21 09:02:40 ----A---- C:\Windows\system32\java.exe
2009-10-20 17:42:16 ----A---- C:\Windows\system32\XAudio2_5.dll
2009-10-20 17:42:16 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-10-20 17:42:15 ----A---- C:\Windows\system32\xactengine3_5.dll
2009-10-20 17:42:14 ----A---- C:\Windows\system32\D3DX9_42.dll
2009-10-20 17:42:14 ----A---- C:\Windows\system32\d3dx11_42.dll
2009-10-20 17:42:14 ----A---- C:\Windows\system32\d3dx10_42.dll
2009-10-20 17:42:14 ----A---- C:\Windows\system32\d3dcsx_42.dll
2009-10-20 17:42:14 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2009-10-20 17:42:13 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-10-20 17:42:13 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-10-20 17:42:12 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-10-20 00:12:34 ----A---- C:\Windows\TSearch.INI
2009-10-17 09:36:06 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-10-17 09:32:37 ----D---- C:\Program Files\EA SPORTS
2009-10-14 11:34:54 ----D---- C:\Program Files\WorldOfGoo
2009-10-14 08:42:58 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-14 08:42:53 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-14 08:42:53 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-14 08:42:03 ----A---- C:\Windows\system32\mshtml.dll
2009-10-14 08:42:02 ----A---- C:\Windows\system32\urlmon.dll
2009-10-14 08:42:02 ----A---- C:\Windows\system32\iertutil.dll
2009-10-14 08:42:02 ----A---- C:\Windows\system32\ieframe.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\wininet.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\occache.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-14 08:42:01 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-14 08:42:01 ----A---- C:\Windows\system32\ieui.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\iesetup.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\iernonce.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\iepeers.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-14 08:41:30 ----A---- C:\Windows\system32\msasn1.dll
2009-10-14 08:41:27 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-12 11:45:12 ----D---- C:\Program Files\uTorrent
2009-10-09 18:33:45 ----D---- C:\Program Files\2K Sports
2009-10-06 11:27:48 ----A---- C:\Windows\system32\wups2.dll
2009-10-06 11:27:48 ----A---- C:\Windows\system32\wucltux.dll
2009-10-06 11:27:48 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-06 11:27:47 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-06 11:27:31 ----A---- C:\Windows\system32\wups.dll
2009-10-06 11:27:31 ----A---- C:\Windows\system32\wudriver.dll
2009-10-06 11:27:31 ----A---- C:\Windows\system32\wuapi.dll
2009-10-06 11:27:24 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-06 11:27:24 ----A---- C:\Windows\system32\wuapp.exe
2009-10-05 12:15:55 ----D---- C:\Program Files\PokerStars
2009-10-02 18:45:58 ----N---- C:\Windows\system32\MpSigStub.exe
======List of files/folders modified in the last 1 months======
2009-10-27 21:58:17 ----D---- C:\Windows\Temp
2009-10-27 21:57:33 ----D---- C:\Users\Jérémy\AppData\Roaming\uTorrent
2009-10-27 21:57:11 ----D---- C:\Windows\Tasks
2009-10-27 21:47:50 ----RD---- C:\Program Files
2009-10-27 21:47:42 ----D---- C:\Windows
2009-10-27 21:46:54 ----D---- C:\Windows\System32
2009-10-27 21:46:31 ----D---- C:\Windows\system32\Tasks
2009-10-27 21:32:15 ----D---- C:\Windows\inf
2009-10-27 21:32:15 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-27 21:24:19 ----D---- C:\Windows\system32\wbem
2009-10-27 21:22:01 ----D---- C:\Windows\system32\spool
2009-10-27 21:22:01 ----D---- C:\Windows\system32\fr-FR
2009-10-27 21:22:01 ----D---- C:\Windows\system32\drivers
2009-10-27 21:22:01 ----D---- C:\Windows\system32\catroot2
2009-10-27 21:22:01 ----D---- C:\Users\Jérémy\AppData\Roaming\vlc
2009-10-27 21:22:01 ----D---- C:\Users\Jérémy\AppData\Roaming\Notepad++
2009-10-27 21:22:01 ----D---- C:\Users\Jérémy\AppData\Roaming\dvdcss
2009-10-27 21:22:01 ----D---- C:\Program Files\Windows Media Player
2009-10-27 21:22:00 ----D---- C:\Windows\registration
2009-10-27 21:16:12 ----SHD---- C:\System Volume Information
2009-10-27 21:15:57 ----D---- C:\Windows\system32\catroot
2009-10-27 21:15:55 ----D---- C:\Windows\winsxs
2009-10-27 20:39:51 ----SHD---- C:\Windows\Installer
2009-10-27 10:46:34 ----A---- C:\Windows\NeroDigital.ini
2009-10-27 10:20:04 ----A---- C:\Windows\iun6002.exe
2009-10-27 10:08:39 ----D---- C:\Windows\Prefetch
2009-10-26 20:27:39 ----D---- C:\Program Files\Mozilla Firefox
2009-10-24 23:41:59 ----D---- C:\Windows\system32\directx
2009-10-24 23:41:53 ----HD---- C:\Windows\msdownld.tmp
2009-10-23 20:03:12 ----D---- C:\ProgramData\Adobe
2009-10-23 16:19:19 ----D---- C:\Program Files\Common Files\Adobe
2009-10-21 17:41:53 ----D---- C:\Program Files\Intel
2009-10-21 09:02:26 ----D---- C:\Program Files\Java
2009-10-16 17:55:05 ----D---- C:\Users\Jérémy\AppData\Roaming\FileZilla
2009-10-16 10:18:10 ----D---- C:\Program Files\Sports Interactive
2009-10-14 13:01:43 ----D---- C:\Windows\Microsoft.NET
2009-10-14 13:01:36 ----RSD---- C:\Windows\assembly
2009-10-14 10:12:35 ----D---- C:\Program Files\Windows Mail
2009-10-14 10:12:34 ----D---- C:\Windows\ehome
2009-10-14 10:12:32 ----D---- C:\Windows\system32\migration
2009-10-14 10:12:31 ----D---- C:\Program Files\Internet Explorer
2009-10-14 09:57:09 ----D---- C:\ProgramData\Microsoft Help
2009-10-12 23:38:10 ----D---- C:\Program Files\Diablo II
2009-10-12 09:41:30 ----D---- C:\Program Files\FileZilla FTP Client
2009-10-10 13:06:29 ----D---- C:\Program Files\Microsoft
2009-10-09 22:41:01 ----D---- C:\Users\Jérémy\AppData\Roaming\2K Sports
2009-10-07 10:09:39 ----D---- C:\Windows\rescache
2009-10-06 12:53:42 ----D---- C:\Program Files\Common Files\InstallShield
2009-10-06 12:42:40 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-05 12:14:28 ----D---- C:\Program Files\PokerStars.NET
2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-09-29 13:17:08 ----D---- C:\ProgramData\TrackMania
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-07-16 15392]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-06-01 221184]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-25 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-25 207872]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2009-06-26 66080]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-19 9787488]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-05-13 51288]
R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-06-12 43608]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-08-04 50576]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-25 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-07-24 304128]
S3 a4yorx4r;a4yorx4r; C:\Windows\system32\drivers\a4yorx4r.sys []
S3 BthPort;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-10 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-10 29696]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-07-18 25280]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NPF;Netgroup Packet Filter; C:\Windows\system32\drivers\npf.sys []
S3 WisINT15;WisINT15; \??\c:\Windows\System32\OEM\factory\WisINT15.SYS []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys [2008-01-21 521216]
S3 XPADFL02;XPAD Filter Service 02; C:\Windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2007-08-28 55808]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-05-14 522792]
R2 ETService;Empowering Technology Service; C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [2008-07-16 24576]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-19 211488]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-27 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-03-27 107832]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
R2 yksvc;Marvell Yukon Service; ykx32coinst,serviceStartProc []
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-29 31048]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-24 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-04-28 529704]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-07-22 3240876]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Tomcat5;Apache Tomcat; C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe [2008-08-29 57344]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]
-----------------EOF-----------------
C:\Windows\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\Windows\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-01-18 1033512]
"SmpcSys"=C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [2008-07-07 1038136]
"PSQLLauncher"=C:\Program Files\Protector Suite QL\launcher.exe [2008-07-31 49928]
"eRecoveryService"= []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-08-19 13793824]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [2008-07-07 1038136]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-10-12 289072]
"PopRock"=C:\Users\JRMY~1\AppData\Local\Temp\b.exe [2009-10-27 145920]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\Jérémy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Mozilla Sunbird.lnk - C:\Program Files\Mozilla Sunbird\sunbird.exe
Mozilla Thunderbird.lnk - C:\Program Files\Mozilla Thunderbird\thunderbird.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
C:\Windows\system32\psqlpwd.dll [2008-07-31 96520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2009-02-25 49152]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
psqlpwd
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"DisableCAD"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69f61579-c2ca-11dd-9eac-806e6f6e6963}]
shell\AutoRun\command - D:\setup.exe /autorun
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cf2d631-066c-11de-8403-001d72c2056d}]
shell\AutoRun\command - E:\nba2k9setup.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-10-27 21:47:42 ----A---- C:\Windows\Replay Video Capture Uninstall Log.txt
2009-10-27 21:47:25 ----A---- C:\Windows\Replay Music Uninstall Log.txt
2009-10-27 21:45:26 ----D---- C:\rsit
2009-10-27 21:45:26 ----D---- C:\Program Files\trend micro
2009-10-27 10:38:43 ----D---- C:\Windows\Replay Video Capture
2009-10-27 10:38:35 ----A---- C:\Windows\Replay Video Capture Setup Log.txt
2009-10-27 10:35:42 ----A---- C:\Windows\system32\AUDIOGENIE2.DLL
2009-10-27 10:35:37 ----D---- C:\Windows\Replay Music
2009-10-27 10:35:26 ----A---- C:\Windows\Replay Music Setup Log.txt
2009-10-27 10:20:28 ----A---- C:\Windows\system32\ltmm15.dll
2009-10-27 10:20:27 ----A---- C:\Windows\system32\DSKernel2.dll
2009-10-27 10:20:05 ----D---- C:\Program Files\Replay Converter
2009-10-27 10:08:51 ----A---- C:\Windows\msa.exe
2009-10-26 16:47:07 ----D---- C:\Program Files\Audacity
2009-10-22 11:04:31 ----D---- C:\Program Files\EA GAMES
2009-10-21 17:41:53 ----D---- C:\Windows\system32\SavedSystemFiles
2009-10-21 17:41:53 ----A---- C:\Windows\system32\Lemmings Revolution.exe
2009-10-21 10:24:36 ----D---- C:\Program Files\Valve
2009-10-21 09:02:40 ----A---- C:\Windows\system32\javaws.exe
2009-10-21 09:02:40 ----A---- C:\Windows\system32\javaw.exe
2009-10-21 09:02:40 ----A---- C:\Windows\system32\java.exe
2009-10-20 17:42:16 ----A---- C:\Windows\system32\XAudio2_5.dll
2009-10-20 17:42:16 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-10-20 17:42:15 ----A---- C:\Windows\system32\xactengine3_5.dll
2009-10-20 17:42:14 ----A---- C:\Windows\system32\D3DX9_42.dll
2009-10-20 17:42:14 ----A---- C:\Windows\system32\d3dx11_42.dll
2009-10-20 17:42:14 ----A---- C:\Windows\system32\d3dx10_42.dll
2009-10-20 17:42:14 ----A---- C:\Windows\system32\d3dcsx_42.dll
2009-10-20 17:42:14 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2009-10-20 17:42:13 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-10-20 17:42:13 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-10-20 17:42:12 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-10-20 00:12:34 ----A---- C:\Windows\TSearch.INI
2009-10-17 09:36:06 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-10-17 09:32:37 ----D---- C:\Program Files\EA SPORTS
2009-10-14 11:34:54 ----D---- C:\Program Files\WorldOfGoo
2009-10-14 08:42:58 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-14 08:42:53 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-14 08:42:53 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-14 08:42:03 ----A---- C:\Windows\system32\mshtml.dll
2009-10-14 08:42:02 ----A---- C:\Windows\system32\urlmon.dll
2009-10-14 08:42:02 ----A---- C:\Windows\system32\iertutil.dll
2009-10-14 08:42:02 ----A---- C:\Windows\system32\ieframe.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\wininet.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\occache.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-14 08:42:01 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-14 08:42:01 ----A---- C:\Windows\system32\ieui.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\iesetup.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\iernonce.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\iepeers.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-14 08:42:01 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-14 08:41:30 ----A---- C:\Windows\system32\msasn1.dll
2009-10-14 08:41:27 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-12 11:45:12 ----D---- C:\Program Files\uTorrent
2009-10-09 18:33:45 ----D---- C:\Program Files\2K Sports
2009-10-06 11:27:48 ----A---- C:\Windows\system32\wups2.dll
2009-10-06 11:27:48 ----A---- C:\Windows\system32\wucltux.dll
2009-10-06 11:27:48 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-06 11:27:47 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-06 11:27:31 ----A---- C:\Windows\system32\wups.dll
2009-10-06 11:27:31 ----A---- C:\Windows\system32\wudriver.dll
2009-10-06 11:27:31 ----A---- C:\Windows\system32\wuapi.dll
2009-10-06 11:27:24 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-06 11:27:24 ----A---- C:\Windows\system32\wuapp.exe
2009-10-05 12:15:55 ----D---- C:\Program Files\PokerStars
2009-10-02 18:45:58 ----N---- C:\Windows\system32\MpSigStub.exe
======List of files/folders modified in the last 1 months======
2009-10-27 21:58:17 ----D---- C:\Windows\Temp
2009-10-27 21:57:33 ----D---- C:\Users\Jérémy\AppData\Roaming\uTorrent
2009-10-27 21:57:11 ----D---- C:\Windows\Tasks
2009-10-27 21:47:50 ----RD---- C:\Program Files
2009-10-27 21:47:42 ----D---- C:\Windows
2009-10-27 21:46:54 ----D---- C:\Windows\System32
2009-10-27 21:46:31 ----D---- C:\Windows\system32\Tasks
2009-10-27 21:32:15 ----D---- C:\Windows\inf
2009-10-27 21:32:15 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-27 21:24:19 ----D---- C:\Windows\system32\wbem
2009-10-27 21:22:01 ----D---- C:\Windows\system32\spool
2009-10-27 21:22:01 ----D---- C:\Windows\system32\fr-FR
2009-10-27 21:22:01 ----D---- C:\Windows\system32\drivers
2009-10-27 21:22:01 ----D---- C:\Windows\system32\catroot2
2009-10-27 21:22:01 ----D---- C:\Users\Jérémy\AppData\Roaming\vlc
2009-10-27 21:22:01 ----D---- C:\Users\Jérémy\AppData\Roaming\Notepad++
2009-10-27 21:22:01 ----D---- C:\Users\Jérémy\AppData\Roaming\dvdcss
2009-10-27 21:22:01 ----D---- C:\Program Files\Windows Media Player
2009-10-27 21:22:00 ----D---- C:\Windows\registration
2009-10-27 21:16:12 ----SHD---- C:\System Volume Information
2009-10-27 21:15:57 ----D---- C:\Windows\system32\catroot
2009-10-27 21:15:55 ----D---- C:\Windows\winsxs
2009-10-27 20:39:51 ----SHD---- C:\Windows\Installer
2009-10-27 10:46:34 ----A---- C:\Windows\NeroDigital.ini
2009-10-27 10:20:04 ----A---- C:\Windows\iun6002.exe
2009-10-27 10:08:39 ----D---- C:\Windows\Prefetch
2009-10-26 20:27:39 ----D---- C:\Program Files\Mozilla Firefox
2009-10-24 23:41:59 ----D---- C:\Windows\system32\directx
2009-10-24 23:41:53 ----HD---- C:\Windows\msdownld.tmp
2009-10-23 20:03:12 ----D---- C:\ProgramData\Adobe
2009-10-23 16:19:19 ----D---- C:\Program Files\Common Files\Adobe
2009-10-21 17:41:53 ----D---- C:\Program Files\Intel
2009-10-21 09:02:26 ----D---- C:\Program Files\Java
2009-10-16 17:55:05 ----D---- C:\Users\Jérémy\AppData\Roaming\FileZilla
2009-10-16 10:18:10 ----D---- C:\Program Files\Sports Interactive
2009-10-14 13:01:43 ----D---- C:\Windows\Microsoft.NET
2009-10-14 13:01:36 ----RSD---- C:\Windows\assembly
2009-10-14 10:12:35 ----D---- C:\Program Files\Windows Mail
2009-10-14 10:12:34 ----D---- C:\Windows\ehome
2009-10-14 10:12:32 ----D---- C:\Windows\system32\migration
2009-10-14 10:12:31 ----D---- C:\Program Files\Internet Explorer
2009-10-14 09:57:09 ----D---- C:\ProgramData\Microsoft Help
2009-10-12 23:38:10 ----D---- C:\Program Files\Diablo II
2009-10-12 09:41:30 ----D---- C:\Program Files\FileZilla FTP Client
2009-10-10 13:06:29 ----D---- C:\Program Files\Microsoft
2009-10-09 22:41:01 ----D---- C:\Users\Jérémy\AppData\Roaming\2K Sports
2009-10-07 10:09:39 ----D---- C:\Windows\rescache
2009-10-06 12:53:42 ----D---- C:\Program Files\Common Files\InstallShield
2009-10-06 12:42:40 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-05 12:14:28 ----D---- C:\Program Files\PokerStars.NET
2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-09-29 13:17:08 ----D---- C:\ProgramData\TrackMania
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-07-16 15392]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-06-01 221184]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-25 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-25 207872]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2009-06-26 66080]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-19 9787488]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-05-13 51288]
R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-06-12 43608]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-01-18 196784]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-08-04 50576]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-25 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-07-24 304128]
S3 a4yorx4r;a4yorx4r; C:\Windows\system32\drivers\a4yorx4r.sys []
S3 BthPort;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-10 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-10 29696]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-07-18 25280]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NPF;Netgroup Packet Filter; C:\Windows\system32\drivers\npf.sys []
S3 WisINT15;WisINT15; \??\c:\Windows\System32\OEM\factory\WisINT15.SYS []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys [2008-01-21 521216]
S3 XPADFL02;XPAD Filter Service 02; C:\Windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2007-08-28 55808]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-05-14 522792]
R2 ETService;Empowering Technology Service; C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [2008-07-16 24576]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-19 211488]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-27 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-03-27 107832]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
R2 yksvc;Marvell Yukon Service; ykx32coinst,serviceStartProc []
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-29 31048]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-24 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-04-28 529704]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-07-22 3240876]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Tomcat5;Apache Tomcat; C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe [2008-08-29 57344]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]
-----------------EOF-----------------
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
27 oct. 2009 à 22:37
27 oct. 2009 à 22:37
Bonsoir,
Normalement il faudrait que tu ouvres un nouveau sujet, mais comme celui-ci est terminé depuis un moment, on peut continuer ici si tu veux.
Commençons par désinfecter tes disques amovibles :
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
• UsbFix te proposera d'uploader un dossier compressé à cette adresse : le dossier a été créé par USBFix et est enregistré sur ton Bureau, merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de USBFix dans ses recherches.
Aide en images : Nettoyage
Ensuite :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Normalement il faudrait que tu ouvres un nouveau sujet, mais comme celui-ci est terminé depuis un moment, on peut continuer ici si tu veux.
Commençons par désinfecter tes disques amovibles :
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
• UsbFix te proposera d'uploader un dossier compressé à cette adresse : le dossier a été créé par USBFix et est enregistré sur ton Bureau, merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de USBFix dans ses recherches.
Aide en images : Nettoyage
Ensuite :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Gilbertology
Messages postés
11
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
27 oct. 2009 à 22:55
27 oct. 2009 à 22:55
Tout d'abord merci pour la rapidité de ta réponse!
J'ai effectivement transféré des données depuis deux clés USB hier soir...
Lorsque je lance USBFix, une console s'ouvre puis se referme en une fraction de seconde. Le processus conime.exe est présent dans le gestionnaire des taches mais la console a déjà été fermée...
Est-ce normal? Dois-je directement passer à l'étape MBAM?
Merci!
J'ai effectivement transféré des données depuis deux clés USB hier soir...
Lorsque je lance USBFix, une console s'ouvre puis se referme en une fraction de seconde. Le processus conime.exe est présent dans le gestionnaire des taches mais la console a déjà été fermée...
Est-ce normal? Dois-je directement passer à l'étape MBAM?
Merci!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 oct. 2009 à 00:10
28 oct. 2009 à 00:10
Est-ce que tu l'as bien exécuté en temps qu'administrateur, comme indiqué ?
Si ça ne fonctionne toujours, oui passe à MalwareBytes, on utilisera un autre programme pour les disques amovibles.
Si ça ne fonctionne toujours, oui passe à MalwareBytes, on utilisera un autre programme pour les disques amovibles.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Gilbertology
Messages postés
11
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
28 oct. 2009 à 12:18
28 oct. 2009 à 12:18
J'ai bien exécuté USBFix en tant qu'administrateur mais ça ne marche pas...
Encore merci!
Voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3045
Windows 6.0.6002 Service Pack 2
28/10/2009 12:09:53
mbam-log-2009-10-28 (12-09-53).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 415343
Temps écoulé: 2 hour(s), 26 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Jérémy\AppData\Local\Temp\b.exe (Trojan.Downloader) -> Delete on reboot.
Encore merci!
Voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3045
Windows 6.0.6002 Service Pack 2
28/10/2009 12:09:53
mbam-log-2009-10-28 (12-09-53).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 415343
Temps écoulé: 2 hour(s), 26 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Jérémy\AppData\Local\Temp\b.exe (Trojan.Downloader) -> Delete on reboot.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 oct. 2009 à 14:17
28 oct. 2009 à 14:17
A la place de USBFix :
• Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur"
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.
Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.
Ensuite, poste un nouveau rapport RSIT stp
• Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur"
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.
Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.
Ensuite, poste un nouveau rapport RSIT stp
Gilbertology
Messages postés
11
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
28 oct. 2009 à 14:39
28 oct. 2009 à 14:39
Celui là non plus ne marche pas :^(.
Petite remarque : Après le redémarrage suite a la suppression effectuée par MBAM, celui-ci ce lance à chaque démarrage et Windows me dit qu'il le bloque et lorsque je le débloque, rien ne se passe...
Est-ce normal?
Voici le rapport RSIT.
Merci!
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jérémy at 2009-10-28 14:33:33
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 322 GB (69%) free of 465 GB
Total RAM: 3066 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:39, on 28/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Jérémy\Desktop\RSIT.exe
C:\Program Files\trend micro\Jérémy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=1208&m=ipower
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=1208&m=ipower
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=1208&m=ipower
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=1208&m=ipower
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Mozilla Sunbird.lnk = C:\Program Files\Mozilla Sunbird\sunbird.exe
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
Petite remarque : Après le redémarrage suite a la suppression effectuée par MBAM, celui-ci ce lance à chaque démarrage et Windows me dit qu'il le bloque et lorsque je le débloque, rien ne se passe...
Est-ce normal?
Voici le rapport RSIT.
Merci!
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jérémy at 2009-10-28 14:33:33
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 322 GB (69%) free of 465 GB
Total RAM: 3066 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:39, on 28/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Jérémy\Desktop\RSIT.exe
C:\Program Files\trend micro\Jérémy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=1208&m=ipower
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=1208&m=ipower
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=1208&m=ipower
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=1208&m=ipower
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Mozilla Sunbird.lnk = C:\Program Files\Mozilla Sunbird\sunbird.exe
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 oct. 2009 à 22:34
28 oct. 2009 à 22:34
"Celui là non plus ne marche pas"
==> Tu peux détailler stp ?
Tu as un message d'erreur ?
==> Tu peux détailler stp ?
Tu as un message d'erreur ?
Gilbertology
Messages postés
11
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
28 oct. 2009 à 22:38
28 oct. 2009 à 22:38
Le contrôle de compte utilisateur Vista me demande si j'autorise l'exécution du programme, j'accepte, mais rien ne se passe.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
28 oct. 2009 à 23:32
28 oct. 2009 à 23:32
Essaye de le désactiver temporairement : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Gilbertology
Messages postés
11
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
29 oct. 2009 à 00:34
29 oct. 2009 à 00:34
Non, c'est toujours le même résultat...
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 oct. 2009 à 22:55
29 oct. 2009 à 22:55
Hum... Essaye VaccinUSB (à exécuter en temps qu'administrateur lui aussi)
Gilbertology
Messages postés
11
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
29 oct. 2009 à 23:32
29 oct. 2009 à 23:32
Cette fois-ci ca a marché. Les clés ont été vaccinées.
Depuis l'utilisation de MBAM, Windows Defender et AntiVir ne detecte plus rien... Ca semble avoir été efficace!
Merci
Depuis l'utilisation de MBAM, Windows Defender et AntiVir ne detecte plus rien... Ca semble avoir été efficace!
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 oct. 2009 à 07:12
30 oct. 2009 à 07:12
Très bien, ton ordinateur n'est plus infecté :)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
• Logiciels de protection :
* Antivir est un excellent choix, garde le. Juste un petit réglage à faire : Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Vérifie les mises à jour d'Adobe Reader : lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour ».
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\Jérémy.exe), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
• Logiciels de protection :
* Antivir est un excellent choix, garde le. Juste un petit réglage à faire : Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Vérifie les mises à jour d'Adobe Reader : lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour ».
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\Jérémy.exe), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Gilbertology
Messages postés
11
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 12:06
30 oct. 2009 à 12:06
Parfait! Encore merci!
J'ai bien suivi tes conseils et terminé le nettoyage.
Je pense avoir retenu la leçon et serait encore plus vigilant désormais!
Juste une petite question par rapport à VaccinUSB : Est-ce normal qu'il a aussi vacciné mon disque dur et ajouté plein de répertoire à la racine?
J'ai bien suivi tes conseils et terminé le nettoyage.
Je pense avoir retenu la leçon et serait encore plus vigilant désormais!
Juste une petite question par rapport à VaccinUSB : Est-ce normal qu'il a aussi vacciné mon disque dur et ajouté plein de répertoire à la racine?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 oct. 2009 à 13:50
30 oct. 2009 à 13:50
De rien ;)
Oui c'est normal que VaccinUSB ait ajouté tous ces répertoires, c'est le principe de la vaccination.
Ce type d'infection se transmet à l'aide du fichier "autorun.inf" situé à la racine de tous les disques (les disques amovibles mais aussi les disques durs)
Oui c'est normal que VaccinUSB ait ajouté tous ces répertoires, c'est le principe de la vaccination.
Ce type d'infection se transmet à l'aide du fichier "autorun.inf" situé à la racine de tous les disques (les disques amovibles mais aussi les disques durs)
Gilbertology
Messages postés
11
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
30 octobre 2009
30 oct. 2009 à 15:14
30 oct. 2009 à 15:14
Ok! Merci pour tout et bonne continuation!