Comment supprimer Gen:trojan.heur.tdss

Résolu
BMW123D Messages postés 10 Date d'inscription   Statut Membre -  
BMW123D Messages postés 10 Date d'inscription   Statut Membre -
Bonjour,
Impossible de supprimer ce virus Gen.trojan.heur.tdss.
Merci pour votre aide
Configuration: Windows XP
Firefox 3.5.5

8 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau en le renommant avant enregistrement en killfix

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  2. BMW123D Messages postés 10 Date d'inscription   Statut Membre
     
    Salut,
    j'ai fais comme tu m'as expliqué, mais je ne trouve pas le fichier combofix.txt!
    Par contre je sais de nouveau démarer en mode sans échec!
    Combofix aurait-il arrangé mon problème?
    Faut-il que je recommence?

    Merci pour ton aide
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui combofix à dû arranger les choses . Refais combofix et colle le rapport . Colle ensuite un rapport rsit
    0
  4. BMW123D Messages postés 10 Date d'inscription   Statut Membre
     
    Bonjour jlpjlp
    Désolé d'avoir tardé, voici le rapport! Encore merci pour ton aide!

    ComboFix 09-11-18.04 - Gaétan 17/11/2009 21:18.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.2046.1286 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Gaétan\Bureau\KillFix.exe
    AV: G Data TotalCare 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
    FW: Pare-feu personnel G Data *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\windows\patch.exe
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tdlrm.dll
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty ate it :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-17 au 2009-11-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-16 12:41 . 2009-11-16 12:45 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-11-15 19:17 . 2009-11-15 19:21 -------- d-----w- c:\program files\ZHPDiag
    2009-11-15 00:37 . 2009-11-15 00:37 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
    2009-11-15 00:25 . 2009-11-15 00:25 53320 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
    2009-11-15 00:24 . 2009-11-15 00:24 34632 ----a-w- c:\windows\system32\drivers\HookCentre.sys
    2009-11-15 00:22 . 2009-11-15 00:22 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
    2009-11-15 00:22 . 2009-11-15 00:22 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
    2009-11-13 21:43 . 2009-11-13 21:43 27720 ----a-w- c:\windows\system32\drivers\GDBehave.sys
    2009-11-13 21:40 . 2009-11-15 00:22 -------- d-----w- c:\program files\Fichiers communs\G DATA
    2009-11-12 18:36 . 2009-11-12 17:19 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2009-11-12 17:18 . 2009-11-12 17:18 815760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
    2009-11-12 17:18 . 2009-11-12 17:18 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
    2009-11-12 17:18 . 2009-11-12 17:18 1638104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
    2009-11-12 17:18 . 2009-11-12 17:18 788368 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
    2009-11-12 17:18 . 2009-11-12 17:18 1179232 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
    2009-11-12 17:13 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2009-11-12 17:12 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
    2009-11-11 21:38 . 2009-11-12 17:12 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2009-11-10 21:39 . 2009-11-11 10:37 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
    2009-11-10 21:38 . 2009-11-10 21:38 -------- d--h--w- c:\windows\PIF
    2009-11-10 21:34 . 2009-11-11 11:07 -------- d-----w- c:\program files\Windows Desktop Search
    2009-11-10 21:34 . 2009-11-10 21:34 -------- d-----w- c:\windows\system32\GroupPolicy
    2009-11-10 21:30 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
    2009-11-10 21:30 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
    2009-11-10 21:30 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
    2009-11-10 20:41 . 2009-11-10 20:40 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2009-11-10 20:38 . 2009-11-12 17:11 -------- d-----w- c:\program files\Lavasoft
    2009-11-10 20:38 . 2009-11-12 17:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-11-10 19:49 . 2009-11-15 09:36 -------- d-----w- c:\program files\a-squared Free
    2009-11-10 17:52 . 2009-11-10 17:52 4 ----a-w- c:\windows\system32\aspdict-en.dat
    2009-11-10 17:52 . 2009-11-10 17:52 16 ----a-w- c:\windows\system32\asdict.dat
    2009-11-10 17:38 . 2009-11-13 09:43 132 ----a-w- c:\windows\system32\rezumatenoi.dat
    2009-11-10 17:00 . 2009-11-10 17:00 0 ----a-w- c:\windows\system32\wsbl.dat
    2009-11-10 17:00 . 2009-11-10 17:00 0 ----a-w- c:\windows\system32\ph_summ.dat
    2009-11-10 17:00 . 2009-11-10 17:00 0 ----a-w- c:\windows\system32\ph_white.dat
    2009-11-10 17:00 . 2009-11-10 17:00 0 ----a-w- c:\windows\system32\ph_black.dat
    2009-11-10 17:00 . 2009-11-10 17:00 0 ----a-w- c:\windows\system32\pcwords2.dat
    2009-11-10 17:00 . 2009-11-10 17:00 0 ----a-w- c:\windows\system32\pcwords.dat
    2009-11-10 16:44 . 2009-11-13 22:01 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
    2009-11-10 16:44 . 2009-11-10 16:44 -------- d-----w- c:\program files\BitDefender
    2009-11-10 16:39 . 2009-11-13 22:01 -------- d-----w- c:\program files\Fichiers communs\BitDefender
    2009-11-10 15:50 . 2009-11-10 15:50 -------- d-----w- c:\program files\IObit
    2009-11-10 14:58 . 2009-11-10 15:03 121858 ----a-w- C:\MGlogs.zip
    2009-11-10 14:58 . 2009-11-10 15:03 -------- d-----w- C:\MGtools
    2009-11-10 14:46 . 2009-11-10 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-11-10 14:25 . 2009-11-10 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2009-11-10 14:24 . 2009-11-11 21:43 -------- d-----w- c:\program files\SUPERAntiSpyware
    2009-11-10 13:23 . 2009-08-27 09:31 16384 ----a-w- c:\windows\system32\drivers\DiagnosticScan.SYS
    2009-11-10 13:23 . 2009-10-19 10:21 5120 ----a-w- c:\windows\system32\drivers\Start1Driver.SYS
    2009-11-10 13:23 . 2009-11-10 13:30 -------- d-----w- c:\program files\AA
    2009-11-09 19:19 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
    2009-11-09 13:16 . 2009-11-09 13:25 160272 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2009-11-08 13:55 . 2009-11-08 14:01 -------- d-----w- C:\ToolBar SD
    2009-11-08 13:15 . 2009-11-08 13:15 54624 ----a-w- c:\windows\system32\81d70.sys
    2009-10-28 13:46 . 2009-10-28 13:46 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
    2009-10-27 15:02 . 2005-03-11 17:37 1986560 ----a-w- c:\windows\system32\AudFile.dll
    2009-10-27 15:02 . 2005-03-10 16:00 454656 ----a-w- c:\windows\system32\AudioRecord.dll
    2009-10-27 15:02 . 2005-02-24 15:21 458752 ----a-w- c:\windows\system32\AudPlayer.dll
    2009-10-27 15:02 . 2005-02-24 12:11 479232 ----a-w- c:\windows\system32\AudioVisu.dll
    2009-10-27 15:02 . 2005-02-24 12:11 1212416 ----a-w- c:\windows\system32\AudioInfos.dll
    2009-10-27 15:02 . 2005-02-24 12:10 417792 ----a-w- c:\windows\system32\AudDisplay.dll
    2009-10-27 15:02 . 2005-02-24 12:10 2084864 ----a-w- c:\windows\system32\AudDesign.dll
    2009-10-27 15:02 . 2005-02-24 11:51 348160 ----a-w- c:\windows\system32\WMAFile.dll
    2009-10-27 15:02 . 1998-07-12 23:00 15360 ----a-w- c:\windows\system32\inetfr.DLL
    2009-10-27 15:02 . 2009-11-10 13:50 -------- d-----w- c:\program files\Free Audio Pack
    2009-10-27 15:02 . 1998-07-12 23:00 21504 ----a-w- c:\windows\system32\TABCTFR.DLL
    2009-10-27 15:02 . 1998-07-12 19:00 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
    2009-10-27 08:09 . 2009-10-27 08:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-16 21:53 . 2008-10-05 09:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-11-15 00:32 . 2009-02-13 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\G DATA
    2009-11-13 21:47 . 2004-08-05 12:00 95036 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-13 21:47 . 2004-08-05 12:00 536484 ----a-w- c:\windows\system32\perfh00C.dat
    2009-11-13 21:40 . 2009-02-13 18:34 -------- d-----w- c:\program files\G DATA
    2009-11-11 21:43 . 2009-02-23 18:21 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-11-10 21:35 . 2009-04-13 15:18 -------- d-----w- c:\program files\Windows Live
    2009-11-09 21:18 . 2008-11-14 21:49 -------- d-----w- c:\program files\Trend Micro
    2009-11-09 21:18 . 2008-09-29 14:11 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-02 19:42 . 2009-10-02 15:51 195456 ------w- c:\windows\system32\MpSigStub.exe
    2009-10-28 13:30 . 2008-09-29 16:09 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-10-22 20:09 . 2009-10-22 20:08 22188945 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_10_22_16_56_30_full.dmp.zip
    2009-10-20 20:48 . 2009-03-15 23:45 -------- d-----w- c:\program files\AskBarDis
    2009-10-20 16:16 . 2008-09-30 16:43 4212 ---h--w- c:\windows\system32\zllictbl.dat
    2009-10-20 14:54 . 2009-10-07 21:47 18527244 ----a-w- c:\documents and settings\All Users\Application Data\vlc-1.0.2-win32.exe
    2009-10-20 14:54 . 2009-10-07 21:47 18527244 ----a-w- c:\documents and settings\All Users\Application Data\vlc-1.0.2-win32.exe
    2009-10-11 03:17 . 2008-11-22 15:59 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-10-08 13:57 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
    2009-10-08 13:57 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
    2009-10-08 13:57 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
    2009-09-22 16:57 . 2009-03-20 22:12 -------- d-----w- c:\program files\doubleTwist 2.0
    2009-09-22 16:57 . 2009-09-22 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\doubleTwist Corporation
    2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-06 21:46 . 2009-09-06 21:46 54500 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
    2009-08-29 07:56 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
    2009-08-28 00:33 . 2008-09-29 14:33 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
    2009-08-20 23:02 . 2009-08-20 23:02 6656 ----a-w- c:\windows\system32\drivers\iPodDrv.sys
    2009-09-13 21:10 . 2009-11-10 16:52 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
    2008-12-02 19:44 . 2008-12-02 19:44 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-11-16_15.37.24 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-10-27 08:09 . 2009-11-17 19:57 16384 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2009-10-27 08:09 . 2009-11-16 15:28 16384 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2009-10-27 08:09 . 2009-11-16 14:57 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
    + 2009-10-27 08:09 . 2009-11-17 19:57 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
    + 2009-10-27 08:09 . 2009-11-17 19:57 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2009-10-27 08:09 . 2009-11-16 15:28 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-11-06 16:15 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar1.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]
    2008-07-15 11:33 394688 ----a-w- c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-07-15 480704]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar1.dll" [2008-11-06 333192]

    [HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
    [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
    [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-07-15 480704]

    [HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}]
    [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}]
    [HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
    "Sync2"="c:\program files\4Team Corporation\Sync2\Sync2.exe" [2008-12-08 2807304]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-20 7561216]
    "Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2005-01-20 167936]
    "SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 217088]
    "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "GDFirewallTray"="c:\program files\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2009-08-12 1124424]
    "G DATA AntiVirus Trayapplication"="c:\program files\G Data\TotalCare\AVKTray\AVKTray.exe" [2009-08-12 922696]
    "Mouse Suite 98 Daemon"="ICO.EXE" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

    c:\documents and settings\Ga‚tan\Menu D‚marrer\Programmes\D‚marrage\
    MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2008-9-30 5183488]

    c:\documents and settings\Ga‚tan\Menu D‚marrer\Programmes\D‚marrage\
    MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2008-9-30 5183488]

    c:\documents and settings\Ga‚tan\Menu D‚marrer\Programmes\D‚marrage\
    MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2008-9-30 5183488]

    c:\documents and settings\Ga‚tan\Menu D‚marrer\Programmes\D‚marrage\
    MailWasherPro.lnk - c:\program files\FireTrust\MailWasher Pro\MailWasher.exe [2008-9-30 5183488]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2006-09-23 13:24 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=

    R0 DiagnosticScan;DiagnosticScan;c:\windows\system32\drivers\DiagnosticScan.SYS [10/11/2009 14:23 16384]
    R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [13/11/2009 22:43 27720]
    R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [15/11/2009 1:22 22528]
    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [12/11/2009 18:13 64288]
    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [9/11/2009 20:19 28552]
    R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [15/11/2009 1:37 68976]
    R1 Start1Driver;Start1Driver;c:\windows\system32\drivers\Start1Driver.SYS [10/11/2009 14:23 5120]
    R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [20/10/2009 21:48 464264]
    R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [12/08/2009 9:04 1046088]
    R2 AVKService;Planificateur G Data;c:\program files\G DATA\TotalCare\AVK\AVKService.exe [12/08/2009 9:04 397896]
    R2 AVKWCtl;G Data Gardien;c:\program files\G DATA\TotalCare\AVK\AVKWCtl.exe [30/07/2009 12:33 1244760]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/04/2009 16:21 54752]
    R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [15/11/2009 1:22 51784]
    R2 iPodDrv;iPodDrv;c:\windows\system32\drivers\iPodDrv.sys [21/08/2009 0:02 6656]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3/11/2006 18:19 13592]
    R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 15:28 1533808]
    R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G DATA\TotalCare\Firewall\GDFwSvc.exe [3/08/2009 13:49 1538352]
    R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [15/11/2009 1:25 53320]
    R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [27/07/2009 3:03 300616]
    R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [15/11/2009 1:24 34632]
    R3 MusCDriverV32;MusCDriverV32;c:\windows\system32\drivers\MusCDriverV32.sys [14/10/2008 18:47 23096]
    R3 MusCVideo32;MusCVideo32;c:\windows\system32\drivers\MusCVideo32.sys [14/10/2008 18:47 3768]
    R3 SPI;Périphérique de contrôle d'E/S programmable Sony;c:\windows\system32\drivers\SonyPI.sys [29/09/2008 15:16 37040]
    R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [4/10/2005 14:59 808448]
    S1 zplxnihe;zplxnihe;\??\c:\windows\system32\drivers\zplxnihe.sys --> c:\windows\system32\drivers\zplxnihe.sys [?]
    S2 CardBusService;CardBusService;c:\program files\Fichiers communs\AVerMedia\Service\CardBusService.exe [10/11/2008 21:16 188416]
    S2 gupdate1c98aee826bbf5e;Google Update Service (gupdate1c98aee826bbf5e);c:\program files\Google\Update\GoogleUpdate.exe [9/02/2009 20:42 133104]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1179232]
    S3 AsAudioDevice_351;AsAudioDevice_351;c:\windows\system32\drivers\AsAudioDevice_351.sys [23/03/2009 0:56 16640]
    S3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\drivers\AVerBDA3x.sys [10/11/2008 21:17 1176192]
    S3 DrmRAudio;DrmRAudio;c:\windows\system32\drivers\DrmRAudio.sys [23/03/2009 1:19 23096]
    S3 DrmRVideo;DrmRVideo;c:\windows\system32\drivers\DrmRVideo.sys [23/03/2009 1:19 3768]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [5/08/2009 22:48 704864]
    S3 G Data Tuner Service;G Data Tuner Service;c:\program files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe [20/04/2009 3:44 918600]
    S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [5/08/2004 13:00 14336]
    S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2/12/2008 20:44 30192]
    S3 iTurns;iTurns;c:\windows\system32\drivers\iTurns.sys [28/11/2008 20:26 52304]
    S3 Service G Data Backup;Service G Data Backup;c:\program files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe [9/07/2009 10:03 863304]
    S3 SoundMovieServer;SoundMovieServer;c:\windows\system32\snmvtsvc.exe [14/10/2008 18:47 200704]
    S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?]
    S3 VF0470Vid;Live! Cam Notebook (VF0470);c:\windows\system32\drivers\V0470Vid.sys [29/07/2009 11:38 146720]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mbr
    *Deregistered* - PROCEXP113

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
    c:\program files\PixiePack Codec Pack\InstallerHelper.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 17:18]

    2009-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 19:42]

    2009-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 19:42]

    2009-11-17 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

    2009-11-17 c:\windows\Tasks\User_Feed_Synchronization-{E140802E-57B8-4019-AA26-D809AB10B89A}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = www.google.be/
    uInternet Connection Wizard,ShellNext = hxxp://www.padeg.be/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - c:\documents and settings\Gaétan\Application Data\Mozilla\Firefox\Profiles\r5drayyr.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
    FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: g:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-17 21:34
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(832)
    c:\windows\system32\VESWinlogon.dll

    - - - - - - - > 'explorer.exe'(5568)
    c:\windows\system32\wpdshext.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\Audiodev.dll
    c:\windows\system32\WMVCore.DLL
    c:\windows\system32\WMASF.DLL
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    .
    Heure de fin: 2009-11-17 21:34
    ComboFix-quarantined-files.txt 2009-11-17 20:33

    Avant-CF: 31.410.307.072 octets libres
    Après-CF: 31.442.092.032 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - 0767EB4D1F7536D732384B62757B8308
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive le tea timer de spybot (mode puis mode avancé puis outils puis resident)

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2. Patiente jusqu'à la fin de la suppression.
    * Poste le rapport généré. (C:\TB.txt)
    ________________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  7. BMW123D Messages postés 10 Date d'inscription   Statut Membre
     
    Voici les différents rapports.
    J'espère que mon pc n'ait plus infecté.
    Peut tu me dire si je dois changer d'anti virus?

    Merci encore

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3195
    Windows 5.1.2600 Service Pack 3

    19/11/2009 16:29:30
    mbam-log-2009-11-19 (16-29-30).txt

    Type de recherche: Examen complet (C:\|G:\|K:\|)
    Eléments examinés: 256895
    Temps écoulé: 1 hour(s), 24 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    -----------------------------------------------------------------------------------------------------

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
    BIOS : Ver 1.00PARTTBL{
    USER : Gaétan ( Administrator )
    BOOT : Normal boot
    Antivirus : G Data TotalCare 2010 18.0 (Activated)
    Firewall : Pare-feu personnel G Data 1.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:58 Go (Free:29 Go)
    D:\ (USB) - FAT - Total:243 Mo (Free:0 Go)
    E:\ (CD or DVD)
    G:\ (Local Disk) - NTFS - Total:137 Go (Free:39 Go)
    H:\ (USB) - FAT - Total:468 Mo (Free:0 Go)
    I:\ (USB)
    K:\ (Local Disk) - NTFS - Total:101 Go (Free:70 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( jeu. 19/11/2009|14:00 )

    -----------\\ SUPPRESSION

    Supprime! - [Service] ASKService
    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Gaétan) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
    (Gaétan) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Gaétan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Gaétan) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
    (Gaétan) - {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} => foxlingo
    (Gaétan) - {0e10f3d7-07f6-4f12-97b9-9b27e07139a5} => netcrafttoolbar
    (Gaétan) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
    (Gaétan) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Gaétan) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes
    (Gaétan) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
    (Gaétan) - {e4a8a97b-f2ed-450b-b12d-ee082ba24781} => greasemonkey

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page Redirect Cache"="https://www.msn.com/fr-be?lang=fr-be&ocid=iehp"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - dim. 08/11/2009|15:01 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - jeu. 19/11/2009|14:03 - Option : [2]

    -----------\\ Fin du rapport a 14:03:04,46

    ----------------------------------------------------------------------------------------------

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Gaétan at 2009-11-19 14:10:38
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 30 GB (50%) free of 60 GB
    Total RAM: 2046 MB (47% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:11:20, on 19/11/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
    C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
    C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\4Team Corporation\Sync2\Sync2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Gaétan\Bureau\RSIT.exe
    C:\Program Files\trend micro\Gaétan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.padeg.be/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
    O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
    O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Sync2] "C:\Program Files\4Team Corporation\Sync2\Sync2.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: MailWasherPro.lnk = C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: MailWasherPro.lnk = C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe (User 'Default user')
    O4 - Startup: MailWasherPro.lnk = C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15108/CTPID.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
    O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CardBusService - Unknown owner - C:\Program Files\Fichiers communs\AVerMedia\Service\CardBusService.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
    O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
    O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Update Service (gupdate1c98aee826bbf5e) (gupdate1c98aee826bbf5e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Service G Data Backup - G Data Software AG - C:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: SoundMovieServer - SoundMovieServer - C:\WINDOWS\system32\snmvtsvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

    https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/

    _________________

    Télécharge Tools Cleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    __________________

    encore des soucis ? gdata trouve des infections?
    0
  9. BMW123D Messages postés 10 Date d'inscription   Statut Membre
     
    Voila le dernier rapport,
    Pour ce qui est de gdata, il avait trouvé le même virus que avast avait aussi trouvé!
    Avant j'avais zone alarm et avast!
    Malgré mon pc s'est chopé ces mer...!

    Mille merci, je crois que le problème est résolu.
    Maintenant je m'attaque à un autre problème, depuis quelques jours je ne sais plus me connecteravec mon pc portable (xp) sur mon autre pc ( avec Vista)!

    Voici le rapport

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Gaétan\Bureau\Rsit.exe: trouvé !
    C:\MGtools\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!
    ---------------------------------
    --> Suppression:
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Documents and Settings\Gaétan\Bureau\Rsit.exe: supprimé !
    C:\MGtools\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0