Analyse Hijackthis--Suspicion de virus.... Fermé

Question

Bonjour,
Bonjour à tous,

j'ai un gros problème sur un pc sous vista avec le centre de Securité: windows defender, les MAJ auto (ainsi que Internet Explorer) ne fonctionnent plus. Impossible de les réactiver depuis Services.msc (le service centre de sécurité est demarré et en auto pourtant mais le service wuauserv.exe est désactivé et impossible à réactiver!).

Je vous envoie donc le log HijackThis pour que vous puissiez me dire si cela est du à une infection ou autre...

Merci d'avance! Bonne journée à tous!

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:42, on 12/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lenovo\NPDIRECT	pfnf7sp.exe
C:\Windows\System32undll32.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Windows\System32\TpShocks.exe
C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Windows\System32undll32.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\ThinkPad\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Mozilla\firefox.exe
C:\Users\élève\Downloads\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution	vtpwm_ie_com.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BTVLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [CameraApplicationLauncher] C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution	vtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution	vtpwm_ie_com.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.cyberlibris.com/
O15 - Trusted Zone: https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Alps Application Launcher Service (ApRunSvc) - Unknown owner - C:\Program Files\Apoint2K\ApRunSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1ca04949e4f684d) (gupdate1ca04949e4f684d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo	vt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Incrustation (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Program Files\Lenovo\Client Security Solution	vttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recoveryrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recoveryrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler	vtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

romours · Answer

UP!

jlpjlp · Answer

slt 

as tu tenté de restaurer le pc avant le souci???


sinon pour voir:

Slt,


scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

colle le rapport d'un scan en ligne bitdefender :



http://www.bitdefender.com/scan_fr/scan8/ie.html

romours · Answer

Et voici la suite et fin de INFO

Computer Name: PC-de-admin
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service wuauserv since QueryServiceConfig API failed

System Error:
Le chargeur de ressources n'a pas pu trouver le fichier MUI.
.
Record Number: 41021
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090813111421.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-admin
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
	ID de sécurité :		S-1-5-21-662561668-4202517585-578667887-1006
	Nom du compte :		élève
	Domaine du compte :		PC-de-admin
	ID du compte :		0xac5576

Type d’ouverture de session :			2

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 29829
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315010204.250754-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-admin
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
	ID de sécurité :		S-1-5-21-662561668-4202517585-578667887-1007
	Nom du compte :		jobana
	Domaine du compte :		PC-de-admin
	ID d’ouverture de session :		0x5baa4

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 29830
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315015758.119754-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-admin
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
	ID de sécurité :		S-1-5-21-662561668-4202517585-578667887-1006
	Nom du compte :		élève
	Domaine du compte :		PC-de-admin
	ID du compte :		0xac5518

Type d’ouverture de session :			2

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 29831
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315015759.383354-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-admin
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
	ID de sécurité :		S-1-5-19
	Nom du compte :		SERVICE LOCAL
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e5

Informations sur le processus :
	ID du processus :	0x5c0
	Nom :		C:\Windows\System32\svchost.exe

Heure précédente :		02:58:28 15/03/2009
Nouvelle heure :		02:58:28 15/03/2009

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 29832
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315015828.726000-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-admin
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 29833
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090315015829.552800-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Diskeeper Corporation\Diskeeper\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\Lenovo;C:\Program Files\ThinkPad\ConnectUtilities;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\Lenovo\Client Security Solution
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"TPCCommon"=C:\PROGRA~1\THINKV~1\PrdCtr
"SMA"=C:\Program Files\ThinkVantage\SMA\
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"TVT"=C:\Program Files\Lenovo
"TVTCOMMON"=C:\Program Files\Common Files\Lenovo
"SWSHARE"=C:\SWSHARE
"VSEDEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection
"DEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection
"RR"=C:\Program Files\Lenovo\Rescue and Recovery
"TVTPYDIR"=C:\Program Files\Common Files\Lenovo\Python24

-----------------EOF-----------------

jlpjlp · Answer

Colle le rapport d'un scan en ligne bitdefender :



http://www.bitdefender.com/scan_fr/scan8/ie.html

romours · Answer

Je ne peux pas utiliser IE et le scan en ligne ne passe pas sur Firefox... (IE plante après 3 secondes...)

jlpjlp · Answer

avec panda alors:

https://www.informatruc.com

romours · Answer

Voici le rapport Panda
Je n'ai pas l'impression qu'il y ai grand chose d'intéressant...
ANALYSIS: 2009-08-13 16:19:27
PROTECTIONS: 3
MALWARE: 32
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise                  8.5.0.781                     Yes       Yes
Spybot - Search and Destroy                  1.0.0.6                       No        Yes
Windows Defender                             1.1.1505.0                    No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139060  Cookie/Casalemedia                 TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@casalemedia[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@doubleclick[2].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@atdmt[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@tradedoubler[2].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@tradedoubler[1].txt
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@247realmedia[1].txt
00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@fastclick[1].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@mediaplex[2].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@mediaplex[2].txt
00159564  Cookie/WUpd                        TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@revenue[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@xiti[1].txt
00167747  Cookie/Azjmp                       TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@azjmp[1].txt
00167749  Cookie/Toplist                     TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@toplist[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@ad.yieldmanager[2].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@apmebf[1].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@apmebf[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@serving-sys[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@bs.serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@bs.serving-sys[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@weborama[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@weborama[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adtech[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@adtech[1].txt
00168110  Cookie/Server.iad.Liveperson       TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@server.iad.liveperson[2].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@fl01.ct2.comclick[1].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@advertising[2].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@advertising[1].txt
00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@statse.webtrendslive[1].txt
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@ads.pointroll[1].txt
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@ads.pointroll[1].txt
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@overture[1].txt
00171982  Cookie/QuestionMarket              TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@questionmarket[1].txt
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@zedo[2].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@bluestreak[1].txt
00184846  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adrevolver[2].txt
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adultfriendfinder[2].txt
00194327  Cookie/Go                          TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@go[2].txt
00199984  Cookie/Searchportal                TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@searchportal.information[2].txt
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adviva[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@smartadserver[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              ty&#65533;&#65533;X&#65533;/&#65533;9
;===================================================================================================================================================================================
No        C:\Program Files\FP\registry.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      ty&#65533;&#65533;X&#65533;/&#65533;9
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                ty&#65533;&#65533;X&#65533;/&#65533;9
;===================================================================================================================================================================================
;===================================================================================================================================================================================

jlpjlp · Answer

va dans
panneau de config
système et maintenance
services
centre de sécurité
et  active le centre de sécurité


_________

tu n'as pas configuré ton antivirus mcafee lors de l'installation , en mettante qu'il so'ccupe lui meme du centre de sécurité? et qu'il désactive windows defender?

romours · Answer

Ca c'était déjà fait, de tout manière il était déjà démarré et en automatique...

romours · Answer

Ah ok et du coup il faut que je déconnecte l'antivirus?
Je vais regarder ca

jlpjlp · Answer

Ah ok et du coup il faut que je déconnecte l'antivirus? 

essaie en le deconnectant si c'est bon ou pas

mais il faudrait savoir si le souci est apparu avec son installation , si 
tu n'as pas configuré ton antivirus mcafee lors de l'installation , en mettant qu'il s'occupe lui même du centre de sécurité? et qu'il désactive windows defender?

romours · Answer

En fait ce n'est pas mon pc mais je ne pense pas qu'il ai été reglé comme ca. Maintenant, ca se regle peut être comme ca par défaut. Je l'enleve et je te dis ;)

romours · Answer

Pas de changement après désinstallation de Mc Afee...
Et je ne peux pas mettre à jour Windows Defender (le service WD est pourtant demarré...)
Je ne comprends vraiment pas là...  C'est pour ca que je pensais à une infection...

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_____________________

si cela persiste répare windows:

http://www.vista-xp.fr/forum/topic39.html

romours · Answer

Et voila le rapport COMBO FIX

romours · Answer

ComboFix 09-08-10.06 - élève 13/08/2009 19:14.1.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel   6.0.6001.1.1252.33.1036.18.2046.1075 [GMT 2:00]
Running from: c:\users\élève\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-662561668-4202517585-578667887-1007
c:\$recycle.bin\S-1-5-21-662561668-4202517585-578667887-500
c:\windows\Installer\11f76c.msi
c:\windows\Installer\15ac364.msp
c:\windows\Installer\15ac374.msp
c:\windows\Installer\1959350.msp
c:\windows\Installer\1e951b6.msp
c:\windows\Installer\1e951bd.msp
c:\windows\Installer\1e951c4.msp
c:\windows\Installer\33452f.msi
c:\windows\Installer\34234b.msp
c:\windows\Installer\342355.msp
c:\windows\Installer\3424ab.msp
c:\windows\Installer\3424b2.msp
c:\windows\Installer\3424bc.msp
c:\windows\Installer\3424c6.msp
c:\windows\Installer\3424cf.msp
c:\windows\Installer\3424d6.msp
c:\windows\Installer\3424dd.msp
c:\windows\Installer\3fdd35.msp
c:\windows\Installer\3fdd46.msp
c:\windows\Installer\3fdd57.msp
c:\windows\Installer\4813f27.msi
c:\windows\Installer\4813f37.msi
c:\windows\Installer\4b81c2.msi
c:\windows\Installer\4b81c7.msi
c:\windows\Installer\4b81cc.msi
c:\windows\Installer\4b81d1.msi
c:\windows\Installer\4b81d6.msi
c:\windows\Installer\4b81dc.msi
c:\windows\Installer\4b81e1.msi
c:\windows\Installer\4b81f2.msi
c:\windows\Installer\4b820d.msi
c:\windows\Installer\4b8240.msi
c:\windows\Installer\4b8245.msi
c:\windows\Installer\4b824a.msi
c:\windows\Installer\4b824f.msi
c:\windows\Installer\4b8254.msi
c:\windows\Installer\4b825a.msi
c:\windows\Installer\4b825f.msi
c:\windows\Installer\4b8264.msi
c:\windows\Installer\4b8269.msi
c:\windows\Installer\4b826e.msi
c:\windows\Installer\4b8273.msi
c:\windows\Installer\4b8278.msi
c:\windows\Installer\4b827d.msi
c:\windows\Installer\4b8284.msp
c:\windows\Installer\5260561.msp
c:\windows\Installer\5260567.msp
c:\windows\Installer\526058a.msp
c:\windows\Installer\526059b.msp
c:\windows\Installer\52605ac.msp
c:\windows\Installer\52605bd.msp
c:\windows\Installer\52605ce.msp
c:\windows\Installer\5db40.msp
c:\windows\Installer\5db51.msp
c:\windows\Installer\5db63.msp
c:\windows\Installer\5db74.msp
c:\windows\Installer\5db85.msp
c:\windows\Installer\5e563.msp
c:\windows\Installer\5e56a.msp
c:\windows\Installer\61604.msi
c:\windows\Installer\61614.msp
c:\windows\Installer\61625.msp
c:\windows\Installer\688f2e.msi
c:\windows\Installer\69739fa.msi
c:\windows\Installer\6973a04.msp
c:\windows\Installer\6a2378.msi
c:\windows\Installer\70fce.msp
c:\windows\Installer\80a5b.msp
c:\windows\Installer\81005.msp
c:\windows\Installer\895deb.msp
c:\windows\Installer\895dfb.msp
c:\windows\Installer\895e0c.msp
c:\windows\Installer\895e1c.msp
c:\windows\Installer\895e21.msp
c:\windows\Installer\895e34.msp
c:\windows\Installer\895e46.msp
c:\windows\Installer\895e58.msp
c:\windows\Installer\8baa8.msi
c:\windows\Installer\9389c.msp
c:\windows\Installer\938ad.msp
c:\windows\Installer\97f06c.msi
c:\windows\Installer\985d6.msi
c:\windows\Installer\9861b.msi
c:\windows\Installer\9862e.msi
c:\windows\Installer\9867c.msi
c:\windows\Installer\9dd29.msp
c:\windows\Installer\9f2312.msp
c:\windows\Installer\b1a146.msp
c:\windows\Installer\d1f98.msi

.
(((((((((((((((((((((((((   Files Created from 2009-07-13 to 2009-08-13  )))))))))))))))))))))))))))))))
.

2009-08-13 17:22 . 2009-08-13 17:22	--------	d-----w-	C:\B
2009-08-13 17:19 . 2009-08-13 17:19	--------	d-----w-	c:\users\jobana\AppData\Local	emp
2009-08-13 13:09 . 2008-06-19 15:24	28544	----a-w-	c:\windows\system32\drivers\pavboot.sys
2009-08-13 13:08 . 2009-08-13 13:08	--------	d-----w-	c:\program files\Panda Security
2009-08-13 12:42 . 2009-08-13 12:42	--------	d-----w-	C:sit
2009-08-12 11:27 . 2009-08-12 11:27	--------	d-----w-	c:\windows\system32\EventProviders
2009-08-11 22:14 . 2009-08-11 22:14	--------	d-----w-	c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-08-11 22:06 . 2009-08-11 22:06	--------	d-----w-	c:\users\LVE~1\AppData\Roaming\Malwarebytes
2009-08-11 22:06 . 2009-08-03 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-11 22:06 . 2009-08-11 22:06	--------	d-----w-	c:\progra~2\Malwarebytes
2009-08-11 22:06 . 2009-08-11 22:06	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-08-11 22:06 . 2009-08-03 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 17:22 . 2008-07-22 13:38	56319	----a-w-	c:\progra~2
vModes.dat
2009-08-13 17:20 . 2008-07-07 23:38	12	----a-w-	c:\windows\bthservsdp.dat
2009-08-13 16:56 . 2008-07-08 09:27	798534	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-13 16:56 . 2008-07-08 09:27	176894	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-12 15:24 . 2009-03-31 18:52	--------	d-----w-	c:\progra~2\Spybot - Search & Destroy
2009-08-12 12:28 . 2009-02-23 16:19	--------	d-----w-	c:\program files\Steam
2009-08-12 10:41 . 2008-07-23 13:31	--------	d-----w-	c:\program files\Mozilla
2009-08-11 22:47 . 2008-12-05 18:24	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-08-11 22:10 . 2008-07-23 14:40	--------	d-----w-	c:\program files\CCleaner
2009-07-19 13:17 . 2008-07-23 10:05	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-07-14 15:07 . 2008-07-08 00:38	--------	d-----w-	c:\program files\Google
2009-07-14 15:05 . 2009-07-14 15:05	--------	d-----w-	c:\progra~2\Google Updater
2009-07-07 01:04 . 2009-06-13 02:27	--------	d-----w-	c:\program files\FP
2009-07-06 16:48 . 2008-07-23 15:04	--------	d-----w-	c:\users\LVE~1\AppData\Roaming\XnView
2009-07-06 16:48 . 2008-07-23 14:24	--------	d-----w-	c:\users\LVE~1\AppData\Roaming\KompoZer
2009-07-06 16:47 . 2008-07-08 00:55	--------	d-----w-	c:\progra~2\Microsoft Help
2009-07-06 16:47 . 2008-07-23 14:37	--------	d-----w-	c:\program files\XnView
2009-07-06 16:47 . 2008-07-08 00:14	--------	d-----w-	c:\progra~2\Lenovo
2009-07-06 16:47 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-07-06 16:47 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-07-06 16:47 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-07-06 16:47 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-07-06 16:47 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-07-06 16:47 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-07-06 16:46 . 2008-07-23 14:41	--------	d-----w-	c:\program files\Registry Clean Expert
2009-07-06 16:46 . 2008-07-08 00:38	--------	d-----w-	c:\program files\Picasa2
2009-07-06 16:46 . 2008-07-23 14:22	--------	d-----w-	c:\program files\PDFCreator
2009-07-06 16:46 . 2008-07-08 00:31	--------	d-----w-	c:\program files\PCDR5
2009-07-06 16:46 . 2008-07-22 10:02	--------	d-----w-	c:\program files\NetWaiting
2009-07-06 16:46 . 2008-07-08 00:57	--------	d-----w-	c:\program files\Microsoft Works
2009-07-06 16:46 . 2008-07-08 00:14	--------	d-----w-	c:\program files\Lenovo Registration
2009-07-06 16:46 . 2008-07-07 23:48	--------	d-----w-	c:\program files\Lenovo
2009-07-06 16:44 . 2008-07-23 14:27	--------	d-----w-	c:\program files\KompoZer 0.7.10
2009-07-06 16:44 . 2008-07-23 14:35	--------	d-----w-	c:\program files\IZArc
2009-07-06 16:44 . 2008-07-23 14:59	--------	d-----w-	c:\program files\Gimp Pack Mode
2009-07-06 16:44 . 2008-07-23 14:33	--------	d-----w-	c:\program files\Foxit Reader
2009-07-06 16:44 . 2008-07-29 07:55	--------	dcsh--w-	c:\program files\Common Files\WindowsLiveInstaller
2009-07-06 16:44 . 2008-07-23 14:42	--------	d-----w-	c:\program files\Defraggler
2009-07-06 16:44 . 2008-07-22 10:02	--------	d-----w-	c:\program files\Digital Line Detect
2009-07-06 16:44 . 2008-07-08 00:18	--------	d-----w-	c:\program files\Common Files\SureThing Shared
2009-07-06 16:44 . 2008-07-08 00:18	--------	d-----w-	c:\program files\Common Files\Sonic Shared
2009-07-06 16:44 . 2008-07-07 23:53	--------	d-----w-	c:\program files\Common Files\snp2uvc
2009-07-06 16:43 . 2008-07-08 00:18	--------	d-----w-	c:\program files\Common Files\PX Storage Engine
2009-07-05 15:56 . 2009-07-05 15:54	--------	d-----w-	c:\program files\Microsoft
2009-07-05 15:56 . 2009-07-05 15:56	--------	d-----w-	c:\program files\Microsoft Office Outlook Connector
2009-07-05 15:55 . 2009-07-05 15:55	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-07-05 15:55 . 2009-07-05 15:55	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-07-05 15:54 . 2009-07-05 15:54	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-07-05 15:43 . 2009-07-05 15:43	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-07-05 14:35 . 2009-02-23 16:19	--------	d-----w-	c:\program files\Common Files\Steam
2009-06-24 19:44 . 2009-06-24 19:44	--------	d-----w-	c:\progra~2\Boss Media
2009-06-24 19:44 . 2008-10-10 20:27	--------	d-----w-	c:\program files\BetClic Poker
2009-06-12 20:01 . 2008-07-23 13:00	119488	----a-w-	c:\users\LVE~1\AppData\Local\GDIPFONTCACHEV1.DAT
2008-07-08 09:29 . 2008-07-08 09:29	8192	--sh--w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"TPFNF7"="c:\progra~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-03-26 59680]
"PWMTRV"="c:\progra~1\ThinkPad\UTILIT~1\PWMTR32V.DLL" [2008-01-11 558368]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BTVLogEx.DLL" [2008-01-11 214576]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-08-20 172032]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"LenovoOobeOffers"="c:\swtools\LenovoWelcome\LenovoOobeOffers.exe" [2007-09-25 28672]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 217176]
"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2008-01-11 144728]
"AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.exe" [2007-02-01 419376]
"CameraApplicationLauncher"="c:\program files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe" [2007-08-22 16384]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-11 148888]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-03-17 431392]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-03-17 128288]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-02-26 992816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2007-11-29 2872632]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-12-07 1282048]
"TpShocks"="TpShocks.exe" - c:\windows\System32\TpShocks.exe [2008-06-06 181536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
BTTray.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2008-3-17 752168]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-7-22 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli ACGina

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LenovoRegistration.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LenovoRegistration.lnk
backup=c:\windows\pss\LenovoRegistration.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk
backup=c:\windows\pss\PDFCreator.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^élève^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\élève\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^élève^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\élève\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{306E5412-D9F6-42D2-AD6C-56DBB9C25BFF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [13/08/2009 15:09 28544]
R0 Shockprf;Shockprf;c:\windows\System32\drivers\ApsX86.sys [14/05/2008 16:21 114728]
R0 TPDIGIMN;TPDIGIMN;c:\windows\System32\drivers\ApsHM86.sys [14/05/2008 16:21 19496]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\System32\drivers\smiif32.sys [12/05/2008 18:04 13480]
R1 TPPWRIF;TPPWRIF;c:\windows\System32\drivers\TPPWR32V.SYS [08/07/2008 01:49 12080]
R1 tvtumon;tvtumon;c:\windows\System32\drivers	vtumon.sys [05/12/2007 17:06 46656]
R2 ApRunSvc;Alps Application Launcher Service;c:\program files\Apoint2K\ApRunSvc.exe [23/07/2007 21:29 36864]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16/01/2008 09:46 30312]
R2 TPHKSVC;Incrustation;c:\program files\Lenovo\HOTKEY\TPHKSVC.exe [09/07/2007 08:23 58736]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recoveryrpservice.exe [05/12/2007 17:32 520192]
R2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\program files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [05/12/2007 17:06 249856]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [22/07/2008 12:06 29736]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\System32\drivers	vti2c.sys [22/05/2007 15:59 30336]
S2 gupdate1ca04949e4f684d;Service Google Update (gupdate1ca04949e4f684d);c:\program files\Google\Update\GoogleUpdate.exe [14/07/2009 17:06 133104]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [26/02/2008 22:08 29183504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.gdark.com
uDefault_Search_URL = hxxp://fr.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://fr.gdark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: cyberlibris.com\www
Trusted Zone: ebrary.com\site
FF - ProfilePath - c:\users\LVE~1\AppData\Roaming\Mozilla\Firefox\Profiles\3a847zet.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.gdark.com
FF - prefs.js: keyword.URL - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla\plugins
pclntax_ZangoSA.dll
FF - plugin: c:\program files\Mozilla\plugins\NPInfotl.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\program files\Mozilla\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************
scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(5792)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
c:\program files\Lenovo\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\program files\Lenovo\Drag-to-Disc\ShellRes.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\ibmpmsvc.exe
c:\windows\System32
vvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32undll32.exe
c:\windows\System32\IPSSVC.EXE
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\windows\System32\AEADISRV.EXE
c:\program files\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Common Files\Lenovo	vt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.exe
c:\program files\Lenovo\Client Security Solution	vttcsd.exe
c:\program files\Lenovo\Rescue and Recoveryrservice.exe
c:\program files\Common Files\Lenovo\Scheduler	vtsched.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Lenovo\System Update\SUService.exe
c:\program files\Common Files\Lenovo\Logger\logmon.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\windows\System32\conime.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\Lenovo\NPDIRECT	pfnf7sp.exe
c:\windows\System32undll32.exe
c:\program files\ThinkPad\Utilities\EZEJMNAP.EXE
c:\program files\ThinkVantage\PrdCtr\LPMGR.EXE
c:\windows\System32undll32.exe
c:\program files\Lenovo\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\ZOOM\TpScrex.exe
c:\program files\ThinkPad\Bluetooth Software\BTStackServer.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Completion time: 2009-08-13 19:31 - machine was rebooted
ComboFix-quarantined-files.txt  2009-08-13 17:30

Pre-Run: 97 815 351 296 octets libres
Post-Run: 97 638 244 352 octets libres

406	--- E O F ---	2009-08-13 09:28

jlpjlp · Answer

ok maintenant cela remarche?

romours · Answer

Non rien de nouveau...

romours · Answer

Je vais tenter une installation du SP1 en mode SE. Je te dis ce que ca donne ;)

jlpjlp · Answer

désactive le compte utilisateur puis 
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

#  cliques sur le raccourci UsbFix présent sur ton bureau avec le bouton droit et execute en administrateur .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

romours · Answer

Re, rapport USB FIX
############################## | UsbFix V6.017 |

User : élève (Administrateurs) # PC-DE-ADMIN
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 19:04:23 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz
Microsoft® Windows Vista™ Professionnel  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 142,62 Go (86,58 Go free) [SW_Preload] # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\ibmpmsvc.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Apoint2K\ApRunSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
C:\Windows\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Windows\system32\AEADISRV.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Lenovo	vt_reg_monitor_svc.exe
C:\Windows\System32\TPHDEXLG.exe
C:\Program Files\Lenovo\Client Security Solution	vttcsd.exe
C:\Program Files\Lenovo\Rescue and Recoveryrpservice.exe
C:\Program Files\Lenovo\Rescue and Recoveryrservice.exe
c:\Program Files\Common Files\Lenovo\Scheduler	vtsched.exe
C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Common Files\Lenovo\Logger\logmon.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lenovo\NPDIRECT	pfnf7sp.exe
C:\Windows\System32undll32.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Windows\System32\TpShocks.exe
C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Windows\System32undll32.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\ThinkPad\Bluetooth Software\BtStackServer.exe
C:\Program Files\Mozilla\firefox.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.017 ! |

jlpjlp · Answer

non rien


le sp1 tu l'as déjà mets le sp2 pour voir

romours · Answer

Oui oui lol c'est ce que j'avais vu après. Le SP2 ca me donne  'element introuvable"  ERROR NOT FOUND (0x80070490)...

Analyse Hijackthis--Suspicion de virus....

24 réponses

Discussions similaires

Newsletters