Sujet Précédent Sujet Suivant

Virus Port USB

Fermé
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009 - 21 nov. 2009 à 10:41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 déc. 2009 à 11:24
Bonjour,
J'ai besoin d'aide ! J'espère que les membres de ce forum pourront se pencher sur mon cas et je les en remercie d'avance !

Pour faire simple, mes ports USB ne fonctionne plus, souris, clé USB, rien ne marche, j'ai regarder bon nombres de sujet mais sans grand résultat pour trouver une solution moi même, l'alimentation fonctionne, je peux voir la lumière sous la souris, sur la clé, mais rien n'est reconnu.


Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:01, on 21/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe
C:\windows\system32\Dwm.exe
C:\windows\SYSTEM32\taskeng.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\windows\ehome\ehTray.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\APSHook.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: EngineServer - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\ENGINE~1.EXE
O23 - Service: Service Google Update (gupdate1ca0df3579d6461) (gupdate1ca0df3579d6461) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6173\SAService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009
21 nov. 2009 à 12:41
Help s'il vous plait !
0
Réponse 2 / 24
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
21 nov. 2009 à 12:45
Bonjour,


Ok, je vais essayer de te faire avancer un peu:


>Telecharge Malwarebytes https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ ici ]

>Un petit tuto pour que tu saches t'en servir ici ( merci à malekal )

Lance le programme un fois le téléchargement terminé.
Commence par faire un examen rapide.

N'oublie pas de lancer la mise a jour virale avant de lancer l'analyse.

Tu postera le rapport qui apparait en fin d'analyse.

Autre chose : quel antivirus as-tu sur ton pc ?
0
Réponse 3 / 24
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009
23 nov. 2009 à 05:52
Bonjour,
J'ai Avast
Apparement Malwarebytes n'a rien trouvé, mes ports ne fonctionne toujours pas,
et je viens de m'apercevoir que mon bluetooth également ne fonctionne plus.


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3206
Windows 6.0.6002 Service Pack 2

23/11/2009 05:49:46
mbam-log-2009-11-23 (05-49-46).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 307955
Temps écoulé: 1 hour(s), 5 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 4 / 24
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
23 nov. 2009 à 17:11
Ok, fais-ceci :


>Telecharge RSIT ici
>Enregistre le programme sur ton bureau
>Lances le programme choisis et l'option 1month et poste le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009
25 nov. 2009 à 16:11
Bonjour,
Desolé pour le contre-temps,

Logfile of random's system information tool 1.06 (written by random/random)
Run by Antoine at 2009-11-25 15:53:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 66 GB (46%) free of 142 GB
Total RAM: 1976 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:51, on 25/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe
C:\windows\system32\taskeng.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\SearchFilterHost.exe
C:\Users\Antoine\Desktop\Antivirus\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Antoine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\windows\ehome\ehTray.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\APSHook.dll APSHook.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: EngineServer - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\ENGINE~1.EXE
O23 - Service: Service Google Update (gupdate1ca0df3579d6461) (gupdate1ca0df3579d6461) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6173\SAService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 6 / 24
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
25 nov. 2009 à 16:24
Ok,

Je vois que tu as sur ton pc 2 antivirus ! 1 seul, plusieurs entrainent des conflits !

Donc, je te conseille de desinstaller avast et macafee qui ne sont vraiment pas terrible tous les deux, puis :

Je te conseille Avira Antivir ( antivirus gratuit ) tu peux le telecharger ici :

http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Configure avira comme ceci et lancer un scan après une mise à jour :

•Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
=> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
http://www.commentcamarche.net/...
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip


>Poste le rapport.
0
Réponse 7 / 24
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009
29 nov. 2009 à 09:16
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 29 novembre 2009 03:10

La recherche porte sur 1400843 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ANTOINE

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:38:06
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 16:38:06
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 16:38:06
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 16:38:06
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 16:38:06
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 16:38:06
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 16:38:06
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 16:38:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 16:38:07
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 16:38:07
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 16:38:07
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 16:38:07
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 16:38:08
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 16:38:08
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 16:38:08
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 16:38:08
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 16:38:08
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 16:38:08
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 16:38:08
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 16:38:09
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 16:38:09
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 16:38:09
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 16:38:09
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 16:38:09
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 16:38:09
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 16:38:09
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 16:38:09
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 16:38:09
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 16:38:10
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 16:38:10
VBASE031.VDF : 7.10.1.117 112128 Bytes 27/11/2009 16:31:47
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 25/11/2009 16:38:16
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 25/11/2009 16:38:15
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 16:38:11
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 16:38:11
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PCK,+PFS,+SPR,

Début de la recherche : dimanche 29 novembre 2009 03:10

Début du contrôle des fichiers système :
Signé -> 'C:\windows\system32\svchost.exe'
Signé -> 'C:\windows\system32\winlogon.exe'
Signé -> 'C:\windows\explorer.exe'
Signé -> 'C:\windows\system32\smss.exe'
Signé -> 'C:\windows\system32\wininet.DLL'
Signé -> 'C:\windows\system32\wsock32.DLL'
Signé -> 'C:\windows\system32\ws2_32.DLL'
Signé -> 'C:\windows\system32\services.exe'
Signé -> 'C:\windows\system32\lsass.exe'
Signé -> 'C:\windows\system32\csrss.exe'
Signé -> 'C:\windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\windows\system32\spoolsv.exe'
Signé -> 'C:\windows\system32\alg.exe'
Signé -> 'C:\windows\system32\wuauclt.exe'
Signé -> 'C:\windows\system32\advapi32.DLL'
Signé -> 'C:\windows\system32\user32.DLL'
Signé -> 'C:\windows\system32\gdi32.DLL'
Signé -> 'C:\windows\system32\kernel32.DLL'
Signé -> 'C:\windows\system32\ntdll.DLL'
Signé -> 'C:\windows\system32\ntoskrnl.exe'
Signé -> 'C:\windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'114978' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VolCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreShredder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SiteAdv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'accrdsub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'myAgtTry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SAService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'myAgtSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PTChangeFilterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEADISRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'accoca.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpFkCrypt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPFSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'95' processus ont été contrôlés avec '95' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\SafeBoot.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
Recherche débutant dans 'F:\' <HP_TOOLS>


Fin de la recherche : dimanche 29 novembre 2009 04:05
Temps nécessaire: 55:17 Minute(s)

La recherche a été effectuée intégralement

25727 Les répertoires ont été contrôlés
608679 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
608676 Fichiers non infectés
9777 Les archives ont été contrôlées
3 Avertissements
2 Consignes
114978 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 8 / 24
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 nov. 2009 à 09:58
Fait ceci :

> Télécharge List&Kill'em et enregistre le sur ton bureau ici :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

> dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

>laisse travailler l'outil

>Poste le contenu du rapport qui s'ouvre
0
Réponse 9 / 24
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009
29 nov. 2009 à 11:18
List'em by g3n-h@ckm@n 1.0.5.7

Thx to Chiquitine29.....

User : Antoine (Administrateurs) # PC-DE-ANTOINE
Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 10:42:31 | 29/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 139,05 Go (63,86 Go free) | NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 1020 Mo (1017,68 Mo free) [HP_TOOLS] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\windows\System32\smss.exe 452
C:\windows\system32\csrss.exe 568
C:\windows\system32\wininit.exe 620
C:\windows\system32\csrss.exe 632
C:\windows\system32\services.exe 668
C:\windows\system32\lsass.exe 680
C:\windows\system32\lsm.exe 688
C:\windows\system32\winlogon.exe 768
C:\windows\system32\svchost.exe 868
C:\windows\System32\svchost.exe 936
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 964
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 992
C:\windows\system32\svchost.exe 1024
C:\windows\System32\svchost.exe 1076
C:\windows\System32\svchost.exe 1168
C:\windows\System32\svchost.exe 1204
C:\windows\system32\svchost.exe 1240
C:\windows\system32\svchost.exe 1368
C:\windows\system32\SLsvc.exe 1388
C:\windows\system32\svchost.exe 1420
C:\windows\system32\Hpservice.exe 1528
C:\windows\system32\svchost.exe 1692
C:\windows\System32\spoolsv.exe 1896
C:\windows\system32\taskeng.exe 1904
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1948
C:\windows\system32\svchost.exe 1964
C:\Program Files\a-squared Free\a2service.exe 640
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 1188
C:\windows\system32\AEADISRV.EXE 1332
C:\Windows\system32\agrsmsvc.exe 1564
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1672
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 1728
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 320
C:\Program Files\Bonjour\mDNSResponder.exe 612
C:\windows\system32\svchost.exe 2080
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 2188
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2480
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2508
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2532
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe 2568
C:\Program Files\PDF Complete\pdfsvc.exe 2616
C:\windows\system32\svchost.exe 2720
C:\Program Files\SiteAdvisor\6173\SAService.exe 2736
C:\windows\system32\svchost.exe 2760
C:\windows\System32\svchost.exe 2796
C:\windows\system32\SearchIndexer.exe 2844
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3316
C:\windows\system32\wbem\wmiprvse.exe 3452
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe 2544
C:\windows\system32\Dwm.exe 3132
C:\windows\system32\taskeng.exe 4016
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 4060
C:\windows\Explorer.EXE 2540
C:\Program Files\Windows Defender\MSASCui.exe 3428
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 856
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 3884
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 2164
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2748
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2452
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 1596
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe 3816
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe 3800
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2168
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2428
C:\Windows\System32\igfxtray.exe 748
C:\Windows\System32\hkcmd.exe 1676
C:\Windows\System32\igfxpers.exe 2052
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 1556
C:\Program Files\iTunes\iTunesHelper.exe 1304
C:\Program Files\Analog Devices\Core\smax4pnp.exe 1984
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2476
C:\Program Files\Java\jre6\bin\jusched.exe 2440
C:\Program Files\Windows Sidebar\sidebar.exe 3736
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 1592
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1856
C:\Program Files\Skype\Phone\Skype.exe 4044
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3692
C:\Windows\ehome\ehtray.exe 2444
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 4108
C:\windows\system32\igfxsrvc.exe 4348
C:\Program Files\OpenOffice.org 3\program\soffice.exe 4416
C:\Windows\ehome\ehmsas.exe 4472
C:\Program Files\OpenOffice.org 3\program\soffice.bin 4592
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 4604
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 4648
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4832
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5332
C:\Program Files\iPod\bin\iPodService.exe 5500
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 6056
C:\windows\system32\wbem\wmiprvse.exe 4184
C:\Program Files\Skype\Plugin Manager\skypePM.exe 2668
C:\windows\system32\taskeng.exe 4248
C:\Program Files\Internet Explorer\ieuser.exe 1500
C:\Program Files\Internet Explorer\iexplore.exe 3348
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 2044
C:\windows\system32\SearchProtocolHost.exe 4024
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5256
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5684
C:\windows\system32\Macromed\Flash\FlashUtil10c.exe 5264
C:\windows\system32\conime.exe 5668
C:\windows\system32\SearchFilterHost.exe 4932
C:\Users\Antoine\Desktop\Antivirus\List_Killem\List_Kill'em.exe 4552
C:\windows\system32\cmd.exe 1584
C:\Users\Antoine\AppData\Local\Temp\6317.tmp\pv.exe 2696

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
ehTray.exe REG_SZ C:\windows\ehome\ehTray.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
<SANS NOM> REG_SZ
accrdsub REG_SZ "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
PTHOSTTR REG_SZ c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
CognizanceTS REG_SZ rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
PDF Complete REG_SZ C:\Program Files\PDF Complete\pdfsty.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
MVS Splash REG_SZ C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
McAfee Managed Services Tray REG_SZ C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe
SiteAdvisor REG_SZ C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
File Sanitizer REG_SZ C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HP Software Update REG_SZ c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
SoundMAX REG_SZ C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
IgfxTray REG_SZ C:\windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\windows\system32\hkcmd.exe
Persistence REG_SZ C:\windows\system32\igfxpers.exe
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
AppInit_Dlls : C:\Windows\System32\APSHook.dll
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{089FD14D-132B-48FC-8861-0048AE113215}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3134413B-49B4-425C-98A5-893C1F195601}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========


F:\Autorun.inf :
----------------
[autorun]
OPEN=setupSNK.exe
ACTION=Assistant Réseau sans fil
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Antoine\AppData\Roaming
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-ANTOINE
ComSpec=C:\windows\system32\cmd.exe
DFSTRACINGON=FALSE
EMC_AUTOPLAY=c:\Program Files\Common Files\Roxio Shared\
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Antoine
LOCALAPPDATA=C:\Users\Antoine\AppData\Local
LOGONSERVER=\\PC-DE-ANTOINE
NUMBER_OF_PROCESSORS=2
OnlineServices=Online Services
OS=Windows_NT
Path=C:\windows\system32;C:\windows;C:\windows\system32\wbem;C:\PROGRAM FILES\ACTIVIDENTITY\ACTIVCLIENT;C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN;C:\PROGRAM FILES\COMMON FILES\ROXIO SHARED\DLLSHARED;C:\PROGRAM FILES\COMMON FILES\ROXIO SHARED\10.0\DLLSHARED;C:\Program Files\QuickTime\QTSystem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
Platform=BNB
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
RoxioCentral=c:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
SystemDrive=C:
SystemRoot=C:\windows
TEMP=C:\Users\Antoine\AppData\Local\Temp
TMP=C:\Users\Antoine\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Antoine
USERNAME=Antoine
USERPROFILE=C:\Users\Antoine
windir=C:\windows


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\Windows Live\Messenger\msimg32.dll
C:\windows\mbr.exe
C:\windows\system32\x64

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-29 10:44:57
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00218679412a]
"001b59b997c0"=hex:9c,4a,86,4c,88,4a,0e,d0,ea,d9,9a,e8,df,2a,ca,8d
"002345bef53f"=hex:dc,ba,88,61,27,cb,4c,6d,6f,d6,a4,47,55,94,3f,a2
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00218679412a]
"001b59b997c0"=hex:9c,4a,86,4c,88,4a,0e,d0,ea,d9,9a,e8,df,2a,ca,8d
"002345bef53f"=hex:dc,ba,88,61,27,cb,4c,6d,6f,d6,a4,47,55,94,3f,a2

scanning hidden registry entries ...

scanning hidden files ...

C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Cookies\Low\antoine@sur-la-toile[2].txt 438 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


¤¤¤¤¤¤¤¤¤¤ C:\windows\Prefetch :

ACEVENTS.EXE-F0DD1715.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1099905837-441480780-4252633755-1004.db
AgGlUAD_S-1-5-21-1099905837-441480780-4252633755-1004.db
AgRobust.db
ASGHOST.EXE-04AD9296.pf
ATBROKER.EXE-FF58B71D.pf
AVSCAN.EXE-1FDA38F3.pf
AVWSC.EXE-877F4F63.pf
CATCHME.EXE-74C9582F.pf
CMD.EXE-89305D47.pf
COM4QLBEX.EXE-6F9FBD83.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CSCRIPT.EXE-E4C98DEB.pf
DLLHOST.EXE-07288030.pf
DLLHOST.EXE-1F451EF5.pf
DWM.EXE-AEABE78B.pf
EHMSAS.EXE-6BE9D904.pf
FLASHUTIL10C.EXE-5DFF7861.pf
FSQUIRT.EXE-CEB3AAF1.pf
GOOGLECRASHHANDLER.EXE-151C2BBE.pf
GOOGLETOOLBARUSER_32.EXE-6E5896AD.pf
GOOGLEUPDATE.EXE-8973CEDD.pf
GOOGLEUPDATERSERVICE.EXE-600E0B48.pf
GUARDGUI.EXE-C8C5CF5F.pf
HPHC_SERVICE.EXE-B8B935C8.pf
IEDW.EXE-1D6ABDE0.pf
IEUSER.EXE-D895AB54.pf
IEXPLORE.EXE-1B894AFB.pf
IGFXSRVC.EXE-67E7A62F.pf
IPODSERVICE.EXE-FE1A6FF7.pf
IZARC.EXE-1472F2CB.pf
Layout.ini
LIST_KILL'EM.EXE-65214FEE.pf
LOGONUI.EXE-1BEE4A84.pf
MCUPDATE.EXE-AF07FDE6.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MPCMDRUN.EXE-BB72ED6F.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
MYAGTTRY.EXE-2E033F35.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PTSERVS.EXE-61810021.pf
PV.EXE-22D0E2F0.pf
PV.EXE-710AFB3C.pf
ReadyBoot
REG.EXE-AA96E530.pf
REG.EXE-FF42D39C.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SKYPEPM.EXE-2C1AF4F8.pf
SNDVOL.EXE-783DCB11.pf
SSVAGENT.EXE-B025FA52.pf
SSVAGENT.EXE-C80F109D.pf
SVCHOST.EXE-A244D5C6.pf
SYNTPHELPER.EXE-4B6F43CF.pf
TASKENG.EXE-5BAF290C.pf
TASKMGR.EXE-72398DC0.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UPDATE.EXE-3FBE35E6.pf
USERINIT.EXE-F39AB672.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WLCOMM.EXE-648065CA.pf
WLMAIL.EXE-718CF2A1.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 24
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 nov. 2009 à 12:09
Relance kill"em

>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 2 = Mode destruction

>laisse travailler l'outil

>Poste le contenu du rapport qui s'ouvre
0
Réponse 11 / 24
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009
29 nov. 2009 à 12:23
Kill'em by g3n-h@ckm@n 1.0.5.7

User : Antoine (Administrateurs) # PC-DE-ANTOINE
Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 12:19:13 | 29/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 139,05 Go (63,78 Go free) | NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 1020 Mo (1017,68 Mo free) [HP_TOOLS] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running


C:\windows\System32\smss.exe 516
C:\windows\system32\csrss.exe 568
C:\windows\system32\wininit.exe 620
C:\windows\system32\csrss.exe 632
C:\windows\system32\services.exe 668
C:\windows\system32\lsass.exe 680
C:\windows\system32\lsm.exe 688
C:\windows\system32\winlogon.exe 768
C:\windows\system32\svchost.exe 872
C:\windows\System32\svchost.exe 936
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 968
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 996
C:\windows\system32\svchost.exe 1052
C:\windows\System32\svchost.exe 1092
C:\windows\System32\svchost.exe 1180
C:\windows\System32\svchost.exe 1216
C:\windows\system32\svchost.exe 1264
C:\windows\system32\svchost.exe 1380
C:\windows\system32\SLsvc.exe 1400
C:\windows\system32\svchost.exe 1468
C:\windows\system32\Hpservice.exe 1524
C:\windows\system32\svchost.exe 1648
C:\windows\system32\taskeng.exe 1908
C:\windows\System32\spoolsv.exe 1916
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1952
C:\windows\system32\svchost.exe 1976
C:\Program Files\a-squared Free\a2service.exe 436
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 808
C:\windows\system32\AEADISRV.EXE 1456
C:\Windows\system32\agrsmsvc.exe 1636
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1800
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1548
C:\Program Files\Bonjour\mDNSResponder.exe 1820
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 864
C:\windows\system32\svchost.exe 584
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 2052
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2300
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2336
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2356
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe 2388
C:\windows\System32\svchost.exe 2452
C:\Program Files\PDF Complete\pdfsvc.exe 2484
C:\windows\System32\svchost.exe 2604
C:\windows\system32\svchost.exe 2620
C:\Program Files\SiteAdvisor\6173\SAService.exe 2640
C:\windows\system32\svchost.exe 2668
C:\windows\System32\svchost.exe 2724
C:\windows\system32\SearchIndexer.exe 2752
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3128
C:\windows\system32\wbem\wmiprvse.exe 3304
C:\windows\system32\wbem\wmiprvse.exe 3316
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe 4048
C:\windows\system32\taskeng.exe 4072
C:\windows\system32\Dwm.exe 2872
C:\windows\Explorer.EXE 1004
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 3600
C:\Program Files\Windows Defender\MSASCui.exe 3464
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 236
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 3728
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 4032
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3984
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2580
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe 4132
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe 4144
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 4152
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 4160
C:\Windows\System32\igfxtray.exe 4176
C:\Windows\System32\hkcmd.exe 4184
C:\Windows\System32\igfxpers.exe 4192
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 4200
C:\Program Files\iTunes\iTunesHelper.exe 4216
C:\Program Files\Analog Devices\Core\smax4pnp.exe 4232
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4240
C:\Program Files\Java\jre6\bin\jusched.exe 4248
C:\Program Files\Windows Sidebar\sidebar.exe 4264
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 4284
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4292
C:\Program Files\Skype\Phone\Skype.exe 4300
C:\Windows\ehome\ehtray.exe 4312
C:\Program Files\Windows Media Player\wmpnscfg.exe 4324
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 4332
C:\Program Files\OpenOffice.org 3\program\soffice.exe 4528
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4676
C:\windows\system32\igfxsrvc.exe 4692
C:\Program Files\Windows Media Player\wmpnetwk.exe 4760
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 4860
C:\Windows\ehome\ehmsas.exe 4868
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 5156
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5324
C:\Program Files\OpenOffice.org 3\program\soffice.bin 5408
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 5504
C:\Program Files\iPod\bin\iPodService.exe 1480
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3912
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5148
C:\Program Files\Skype\Plugin Manager\skypePM.exe 1996
C:\windows\System32\svchost.exe 4940
C:\Program Files\Internet Explorer\ieuser.exe 3808
C:\windows\system32\Macromed\Flash\FlashUtil10c.exe 5268
C:\windows\system32\SearchProtocolHost.exe 2024
C:\windows\system32\SearchFilterHost.exe 1408
C:\Users\Antoine\Desktop\Antivirus\List_Killem\List_Kill'em.exe 5080
C:\windows\system32\conime.exe 5696
C:\windows\system32\cmd.exe 4092
C:\Users\Antoine\AppData\Local\Temp\F630.tmp\pv.exe 1496

Files :
=======


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Program Files\Windows Live\Messenger\msimg32.dll"
"C:\windows\mbr.exe"
"C:\windows\system32\x64"


¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

Quarantine :

MBR.exe.Kill'em
msimg32.dll.Kill'em
x64.Kill'em

==============
host file OK !
==============
¤¤¤¤¤¤¤¤¤¤ C:\windows\Prefetch

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1099905837-441480780-4252633755-1004.db
AgGlUAD_S-1-5-21-1099905837-441480780-4252633755-1004.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 12 / 24
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 nov. 2009 à 12:56
Bien, comment va le pc ?

Reposte un rapport RSIT comme au post 4
0
Réponse 13 / 24
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009
29 nov. 2009 à 13:18
Toujours aucunes réponses des ports USB & du Bluetooth.
Je ne comprend pas.


Logfile of random's system information tool 1.06 (written by random/random)
Run by Antoine at 2009-11-29 13:13:29
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 65 GB (45%) free of 142 GB
Total RAM: 1976 MB (9% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:17, on 29/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\windows\system32\igfxsrvc.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Real\RealPlayer\RecordingManager.exe
C:\windows\system32\SearchFilterHost.exe
C:\Users\Antoine\Desktop\Antivirus\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Antoine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\APSHook.dll APSHook.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Service Google Update (gupdate1ca0df3579d6461) (gupdate1ca0df3579d6461) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6173\SAService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 14 / 24
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 nov. 2009 à 13:23
Fait ceci :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 15 / 24
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009
29 nov. 2009 à 15:22
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3255
Windows 6.0.6002 Service Pack 2

29/11/2009 15:20:58
mbam-log-2009-11-29 (15-20-58).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 310100
Temps écoulé: 1 hour(s), 51 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 16 / 24
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
29 nov. 2009 à 16:38
Fait ceci :

•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­­er-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.:


:processes
explorer.exe
:files
C:\windows\PEV.exe
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]

# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 17 / 24
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009
30 nov. 2009 à 11:06
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\windows\PEV.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Antoine
->Temp folder emptied: 180231781 bytes
->Temporary Internet Files folder emptied: 363519329 bytes
->Java cache emptied: 40303820 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 995781 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 1114112 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 11055656 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 36749203 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 604,63 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11302009_015522

Files moved on Reboot...
C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
File C:\windows\temp\TMP0000007B5726CF81D526E62F not found!

Registry entries deleted on Reboot...
0
Réponse 18 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 nov. 2009 à 11:40
slt pour avancer branche tous tes supports externes puis télécharge usbfix et colle un rapport avec l'option 1


https://www.malekal.com/usbfix-supprimer-virus-usb/
0
Réponse 19 / 24
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009
30 nov. 2009 à 15:18
############################## | UsbFix V6.058 |

User : Antoine (Administrateurs) # PC-DE-ANTOINE
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:07:37 | 30/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 139,05 Go (61,57 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1020 Mo (1017,68 Mo free) [HP_TOOLS] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 484
C:\windows\system32\csrss.exe 572
C:\windows\system32\wininit.exe 624
C:\windows\system32\csrss.exe 636
C:\windows\system32\services.exe 672
C:\windows\system32\lsass.exe 684
C:\windows\system32\lsm.exe 696
C:\windows\system32\winlogon.exe 772
C:\windows\system32\svchost.exe 872
C:\windows\System32\svchost.exe 948
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 976
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 1004
C:\windows\system32\svchost.exe 1040
C:\windows\System32\svchost.exe 1092
C:\windows\System32\svchost.exe 1188
C:\windows\System32\svchost.exe 1252
C:\windows\system32\svchost.exe 1292
C:\windows\system32\svchost.exe 1396
C:\windows\system32\SLsvc.exe 1412
C:\windows\system32\svchost.exe 1464
C:\windows\system32\Hpservice.exe 1528
C:\windows\system32\svchost.exe 1636
C:\windows\system32\taskeng.exe 1864
C:\windows\System32\spoolsv.exe 1876
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1940
C:\windows\system32\svchost.exe 1964
C:\Program Files\a-squared Free\a2service.exe 880
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 1224
C:\windows\system32\AEADISRV.EXE 1632
C:\Windows\system32\agrsmsvc.exe 1896
C:\windows\System32\svchost.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2060
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 2080
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2096
C:\Program Files\Bonjour\mDNSResponder.exe 2116
C:\windows\system32\svchost.exe 2136
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 2276
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2548
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2592
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2616
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe 2632
C:\windows\System32\svchost.exe 2672
C:\Program Files\PDF Complete\pdfsvc.exe 2696
C:\windows\System32\svchost.exe 2784
C:\windows\system32\svchost.exe 2800
C:\Program Files\SiteAdvisor\6173\SAService.exe 2928
C:\windows\system32\svchost.exe 2952
C:\windows\System32\svchost.exe 3000
C:\windows\system32\SearchIndexer.exe 3020
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3392
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3616
C:\Program Files\Windows Media Player\wmpnetwk.exe 1544
C:\windows\system32\wbem\wmiprvse.exe 1596
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe 320
C:\windows\system32\Dwm.exe 3508
C:\windows\Explorer.EXE 2524
C:\windows\system32\taskeng.exe 284
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 1552
C:\Program Files\Windows Defender\MSASCui.exe 2684
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2640
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 4092
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 520
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4132
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 4140
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe 4564
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe 4580
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 4592
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 4604
C:\Windows\System32\igfxtray.exe 4624
C:\Windows\System32\igfxpers.exe 4640
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 4648
C:\Program Files\iTunes\iTunesHelper.exe 4664
C:\Program Files\Analog Devices\Core\smax4pnp.exe 4680
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4688
C:\Program Files\Java\jre6\bin\jusched.exe 4696
C:\windows\system32\wbem\wmiprvse.exe 4812
C:\Program Files\Windows Sidebar\sidebar.exe 4976
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 4988
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 5172
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 5192
C:\Program Files\Skype\Phone\Skype.exe 5200
C:\Windows\ehome\ehtray.exe 5208
C:\Program Files\Windows Media Player\wmpnscfg.exe 5220
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 5248
C:\windows\system32\igfxsrvc.exe 5272
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 5632
C:\Windows\ehome\ehmsas.exe 5776
C:\Program Files\OpenOffice.org 3\program\soffice.exe 5908
C:\Program Files\OpenOffice.org 3\program\soffice.bin 5920
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 5996
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 6016
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4356
C:\Program Files\iPod\bin\iPodService.exe 1628
C:\Program Files\Skype\Plugin Manager\skypePM.exe 5156
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5824
C:\Program Files\Internet Explorer\iexplore.exe 8180
C:\windows\system32\conime.exe 9824

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.058 ! |
0
Réponse 20 / 24
Bliblibla Messages postés 14 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009
30 nov. 2009 à 15:18
############################## | UsbFix V6.058 |

User : Antoine (Administrateurs) # PC-DE-ANTOINE
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:07:37 | 30/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 139,05 Go (61,57 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1020 Mo (1017,68 Mo free) [HP_TOOLS] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 484
C:\windows\system32\csrss.exe 572
C:\windows\system32\wininit.exe 624
C:\windows\system32\csrss.exe 636
C:\windows\system32\services.exe 672
C:\windows\system32\lsass.exe 684
C:\windows\system32\lsm.exe 696
C:\windows\system32\winlogon.exe 772
C:\windows\system32\svchost.exe 872
C:\windows\System32\svchost.exe 948
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 976
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 1004
C:\windows\system32\svchost.exe 1040
C:\windows\System32\svchost.exe 1092
C:\windows\System32\svchost.exe 1188
C:\windows\System32\svchost.exe 1252
C:\windows\system32\svchost.exe 1292
C:\windows\system32\svchost.exe 1396
C:\windows\system32\SLsvc.exe 1412
C:\windows\system32\svchost.exe 1464
C:\windows\system32\Hpservice.exe 1528
C:\windows\system32\svchost.exe 1636
C:\windows\system32\taskeng.exe 1864
C:\windows\System32\spoolsv.exe 1876
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1940
C:\windows\system32\svchost.exe 1964
C:\Program Files\a-squared Free\a2service.exe 880
c:\Program Files\ActivIdentity\ActivClient\accoca.exe 1224
C:\windows\system32\AEADISRV.EXE 1632
C:\Windows\system32\agrsmsvc.exe 1896
C:\windows\System32\svchost.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2060
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 2080
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2096
C:\Program Files\Bonjour\mDNSResponder.exe 2116
C:\windows\system32\svchost.exe 2136
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 2276
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2548
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2592
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2616
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe 2632
C:\windows\System32\svchost.exe 2672
C:\Program Files\PDF Complete\pdfsvc.exe 2696
C:\windows\System32\svchost.exe 2784
C:\windows\system32\svchost.exe 2800
C:\Program Files\SiteAdvisor\6173\SAService.exe 2928
C:\windows\system32\svchost.exe 2952
C:\windows\System32\svchost.exe 3000
C:\windows\system32\SearchIndexer.exe 3020
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3392
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3616
C:\Program Files\Windows Media Player\wmpnetwk.exe 1544
C:\windows\system32\wbem\wmiprvse.exe 1596
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe 320
C:\windows\system32\Dwm.exe 3508
C:\windows\Explorer.EXE 2524
C:\windows\system32\taskeng.exe 284
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 1552
C:\Program Files\Windows Defender\MSASCui.exe 2684
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2640
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 4092
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 520
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4132
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 4140
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe 4564
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe 4580
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 4592
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 4604
C:\Windows\System32\igfxtray.exe 4624
C:\Windows\System32\igfxpers.exe 4640
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 4648
C:\Program Files\iTunes\iTunesHelper.exe 4664
C:\Program Files\Analog Devices\Core\smax4pnp.exe 4680
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4688
C:\Program Files\Java\jre6\bin\jusched.exe 4696
C:\windows\system32\wbem\wmiprvse.exe 4812
C:\Program Files\Windows Sidebar\sidebar.exe 4976
c:\Program Files\ActivIdentity\ActivClient\acevents.exe 4988
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 5172
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 5192
C:\Program Files\Skype\Phone\Skype.exe 5200
C:\Windows\ehome\ehtray.exe 5208
C:\Program Files\Windows Media Player\wmpnscfg.exe 5220
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 5248
C:\windows\system32\igfxsrvc.exe 5272
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 5632
C:\Windows\ehome\ehmsas.exe 5776
C:\Program Files\OpenOffice.org 3\program\soffice.exe 5908
C:\Program Files\OpenOffice.org 3\program\soffice.bin 5920
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 5996
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 6016
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4356
C:\Program Files\iPod\bin\iPodService.exe 1628
C:\Program Files\Skype\Plugin Manager\skypePM.exe 5156
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5824
C:\Program Files\Internet Explorer\iexplore.exe 8180
C:\windows\system32\conime.exe 9824

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.058 ! |
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Qu'est-ce qu'un port WSD pour imprimante?
largo99 -
Zebhib -

5 réponses
ping quel port ?
michel -
Géca -

28 réponses
port icmp
qakou -
sd -

3 réponses
Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse