Virus Port USB

Bliblibla Messages postés 14 Date d'inscription   Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai besoin d'aide ! J'espère que les membres de ce forum pourront se pencher sur mon cas et je les en remercie d'avance !

Pour faire simple, mes ports USB ne fonctionne plus, souris, clé USB, rien ne marche, j'ai regarder bon nombres de sujet mais sans grand résultat pour trouver une solution moi même, l'alimentation fonctionne, je peux voir la lumière sous la souris, sur la clé, mais rien n'est reconnu.

Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:01, on 21/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe
C:\windows\system32\Dwm.exe
C:\windows\SYSTEM32\taskeng.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\windows\ehome\ehTray.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\APSHook.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: EngineServer - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\ENGINE~1.EXE
O23 - Service: Service Google Update (gupdate1ca0df3579d6461) (gupdate1ca0df3579d6461) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6173\SAService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 14804 bytes
Configuration: Windows Vista Internet Explorer 7.0

24 réponses

  • 1
  • 2
  1. Bliblibla Messages postés 14 Date d'inscription   Statut Membre
     
    Help s'il vous plait !
    0
  2. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bonjour,

    Ok, je vais essayer de te faire avancer un peu:

    >Telecharge Malwarebytes https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ ici ]

    >Un petit tuto pour que tu saches t'en servir ici ( merci à malekal )

    Lance le programme un fois le téléchargement terminé.
    Commence par faire un examen rapide.

    N'oublie pas de lancer la mise a jour virale avant de lancer l'analyse.

    Tu postera le rapport qui apparait en fin d'analyse.

    Autre chose : quel antivirus as-tu sur ton pc ?
    0
  3. Bliblibla Messages postés 14 Date d'inscription   Statut Membre
     
    Bonjour,
    J'ai Avast
    Apparement Malwarebytes n'a rien trouvé, mes ports ne fonctionne toujours pas,
    et je viens de m'apercevoir que mon bluetooth également ne fonctionne plus.

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3206
    Windows 6.0.6002 Service Pack 2

    23/11/2009 05:49:46
    mbam-log-2009-11-23 (05-49-46).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 307955
    Temps écoulé: 1 hour(s), 5 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, fais-ceci :

    >Telecharge RSIT ici
    >Enregistre le programme sur ton bureau
    >Lances le programme choisis et l'option 1month et poste le rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bliblibla Messages postés 14 Date d'inscription   Statut Membre
     
    Bonjour,
    Desolé pour le contre-temps,

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Antoine at 2009-11-25 15:53:24
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 66 GB (46%) free of 142 GB
    Total RAM: 1976 MB (8% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:53:51, on 25/11/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe
    C:\windows\system32\taskeng.exe
    c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
    C:\windows\system32\Dwm.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
    C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
    C:\windows\system32\igfxsrvc.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\windows\system32\wuauclt.exe
    C:\windows\system32\SearchFilterHost.exe
    C:\Users\Antoine\Desktop\Antivirus\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Antoine.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
    O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
    O4 - HKLM\..\Run: [McAfee Managed Services Tray] C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
    O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
    O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ehTray.exe] C:\windows\ehome\ehTray.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: McAfee Security Scan.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\Windows\System32\APSHook.dll APSHook.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
    O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: EngineServer - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\ENGINE~1.EXE
    O23 - Service: Service Google Update (gupdate1ca0df3579d6461) (gupdate1ca0df3579d6461) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
    O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
    O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6173\SAService.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  7. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok,

    Je vois que tu as sur ton pc 2 antivirus ! 1 seul, plusieurs entrainent des conflits !

    Donc, je te conseille de desinstaller avast et macafee qui ne sont vraiment pas terrible tous les deux, puis :

    Je te conseille Avira Antivir ( antivirus gratuit ) tu peux le telecharger ici :

    http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    Configure avira comme ceci et lancer un scan après une mise à jour :

    •Configuration de Antivir :
    clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
    cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
    => Cliquer sur Scanner dans le volet de gauche :
    > Dans "Fichiers" sélectionner Tous les fichiers.
    > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
    > Dans "Autres réglages" cocher toutes les cases.
    NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
    > Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
    => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
    => Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
    => Dans le volet de gauche, dérouler "Guard" :
    coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
    aide en images :
    http://www.commentcamarche.net/...
    Tuto configuration en vidéo (merci à Nico pour la vidéo) :
    http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

    >Poste le rapport.
    0
  8. Bliblibla Messages postés 14 Date d'inscription   Statut Membre
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 29 novembre 2009 03:10

    La recherche porte sur 1400843 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-ANTOINE

    Informations de version :
    BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:38:06
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 16:38:06
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 16:38:06
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 16:38:06
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 16:38:06
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 16:38:06
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 16:38:06
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 16:38:07
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 16:38:07
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 16:38:07
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 16:38:07
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 16:38:07
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 16:38:08
    VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 16:38:08
    VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 16:38:08
    VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 16:38:08
    VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 16:38:08
    VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 16:38:08
    VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 16:38:08
    VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 16:38:09
    VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 16:38:09
    VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 16:38:09
    VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 16:38:09
    VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 16:38:09
    VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 16:38:09
    VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 16:38:09
    VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 16:38:09
    VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 16:38:09
    VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 16:38:10
    VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 16:38:10
    VBASE031.VDF : 7.10.1.117 112128 Bytes 27/11/2009 16:31:47
    Version du moteur : 8.2.1.78
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.2.45 586108 Bytes 25/11/2009 16:38:16
    AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
    AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.180 2093432 Bytes 25/11/2009 16:38:15
    AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 16:38:11
    AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 16:38:11
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +PCK,+PFS,+SPR,

    Début de la recherche : dimanche 29 novembre 2009 03:10

    Début du contrôle des fichiers système :
    Signé -> 'C:\windows\system32\svchost.exe'
    Signé -> 'C:\windows\system32\winlogon.exe'
    Signé -> 'C:\windows\explorer.exe'
    Signé -> 'C:\windows\system32\smss.exe'
    Signé -> 'C:\windows\system32\wininet.DLL'
    Signé -> 'C:\windows\system32\wsock32.DLL'
    Signé -> 'C:\windows\system32\ws2_32.DLL'
    Signé -> 'C:\windows\system32\services.exe'
    Signé -> 'C:\windows\system32\lsass.exe'
    Signé -> 'C:\windows\system32\csrss.exe'
    Signé -> 'C:\windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\windows\system32\spoolsv.exe'
    Signé -> 'C:\windows\system32\alg.exe'
    Signé -> 'C:\windows\system32\wuauclt.exe'
    Signé -> 'C:\windows\system32\advapi32.DLL'
    Signé -> 'C:\windows\system32\user32.DLL'
    Signé -> 'C:\windows\system32\gdi32.DLL'
    Signé -> 'C:\windows\system32\kernel32.DLL'
    Signé -> 'C:\windows\system32\ntdll.DLL'
    Signé -> 'C:\windows\system32\ntoskrnl.exe'
    Signé -> 'C:\windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche d'objets cachés commence.
    '114978' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VolCtrl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CoreShredder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SiteAdv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pthosttr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'accrdsub.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'myAgtTry.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SAService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'myAgtSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PTChangeFilterService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AEADISRV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'accoca.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HpFkCrypt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPFSService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '95' processus ont été contrôlés avec '95' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '61' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Windows\System32\drivers\SafeBoot.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à contrôler D:\ !
    Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
    Recherche débutant dans 'F:\' <HP_TOOLS>

    Fin de la recherche : dimanche 29 novembre 2009 04:05
    Temps nécessaire: 55:17 Minute(s)

    La recherche a été effectuée intégralement

    25727 Les répertoires ont été contrôlés
    608679 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    608676 Fichiers non infectés
    9777 Les archives ont été contrôlées
    3 Avertissements
    2 Consignes
    114978 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  9. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait ceci :

    > Télécharge List&Kill'em et enregistre le sur ton bureau ici :

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

    > dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    >double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    >laisse travailler l'outil

    >Poste le contenu du rapport qui s'ouvre
    0
  10. Bliblibla Messages postés 14 Date d'inscription   Statut Membre
     
    List'em by g3n-h@ckm@n 1.0.5.7

    Thx to Chiquitine29.....

    User : Antoine (Administrateurs) # PC-DE-ANTOINE
    Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
    Start at: 10:42:31 | 29/11/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 139,05 Go (63,86 Go free) | NTFS
    D:\ -> Disque fixe local
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local | 1020 Mo (1017,68 Mo free) [HP_TOOLS] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\windows\System32\smss.exe 452
    C:\windows\system32\csrss.exe 568
    C:\windows\system32\wininit.exe 620
    C:\windows\system32\csrss.exe 632
    C:\windows\system32\services.exe 668
    C:\windows\system32\lsass.exe 680
    C:\windows\system32\lsm.exe 688
    C:\windows\system32\winlogon.exe 768
    C:\windows\system32\svchost.exe 868
    C:\windows\System32\svchost.exe 936
    C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 964
    c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 992
    C:\windows\system32\svchost.exe 1024
    C:\windows\System32\svchost.exe 1076
    C:\windows\System32\svchost.exe 1168
    C:\windows\System32\svchost.exe 1204
    C:\windows\system32\svchost.exe 1240
    C:\windows\system32\svchost.exe 1368
    C:\windows\system32\SLsvc.exe 1388
    C:\windows\system32\svchost.exe 1420
    C:\windows\system32\Hpservice.exe 1528
    C:\windows\system32\svchost.exe 1692
    C:\windows\System32\spoolsv.exe 1896
    C:\windows\system32\taskeng.exe 1904
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1948
    C:\windows\system32\svchost.exe 1964
    C:\Program Files\a-squared Free\a2service.exe 640
    c:\Program Files\ActivIdentity\ActivClient\accoca.exe 1188
    C:\windows\system32\AEADISRV.EXE 1332
    C:\Windows\system32\agrsmsvc.exe 1564
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1672
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe 1728
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 320
    C:\Program Files\Bonjour\mDNSResponder.exe 612
    C:\windows\system32\svchost.exe 2080
    c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 2188
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2480
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2508
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2532
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe 2568
    C:\Program Files\PDF Complete\pdfsvc.exe 2616
    C:\windows\system32\svchost.exe 2720
    C:\Program Files\SiteAdvisor\6173\SAService.exe 2736
    C:\windows\system32\svchost.exe 2760
    C:\windows\System32\svchost.exe 2796
    C:\windows\system32\SearchIndexer.exe 2844
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3316
    C:\windows\system32\wbem\wmiprvse.exe 3452
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe 2544
    C:\windows\system32\Dwm.exe 3132
    C:\windows\system32\taskeng.exe 4016
    c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 4060
    C:\windows\Explorer.EXE 2540
    C:\Program Files\Windows Defender\MSASCui.exe 3428
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 856
    C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 3884
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 2164
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2748
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2452
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 1596
    C:\Program Files\SiteAdvisor\6173\SiteAdv.exe 3816
    C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe 3800
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2168
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2428
    C:\Windows\System32\igfxtray.exe 748
    C:\Windows\System32\hkcmd.exe 1676
    C:\Windows\System32\igfxpers.exe 2052
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe 1556
    C:\Program Files\iTunes\iTunesHelper.exe 1304
    C:\Program Files\Analog Devices\Core\smax4pnp.exe 1984
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2476
    C:\Program Files\Java\jre6\bin\jusched.exe 2440
    C:\Program Files\Windows Sidebar\sidebar.exe 3736
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 1592
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1856
    C:\Program Files\Skype\Phone\Skype.exe 4044
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3692
    C:\Windows\ehome\ehtray.exe 2444
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 4108
    C:\windows\system32\igfxsrvc.exe 4348
    C:\Program Files\OpenOffice.org 3\program\soffice.exe 4416
    C:\Windows\ehome\ehmsas.exe 4472
    C:\Program Files\OpenOffice.org 3\program\soffice.bin 4592
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe 4604
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 4648
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4832
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5332
    C:\Program Files\iPod\bin\iPodService.exe 5500
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 6056
    C:\windows\system32\wbem\wmiprvse.exe 4184
    C:\Program Files\Skype\Plugin Manager\skypePM.exe 2668
    C:\windows\system32\taskeng.exe 4248
    C:\Program Files\Internet Explorer\ieuser.exe 1500
    C:\Program Files\Internet Explorer\iexplore.exe 3348
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 2044
    C:\windows\system32\SearchProtocolHost.exe 4024
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 5256
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5684
    C:\windows\system32\Macromed\Flash\FlashUtil10c.exe 5264
    C:\windows\system32\conime.exe 5668
    C:\windows\system32\SearchFilterHost.exe 4932
    C:\Users\Antoine\Desktop\Antivirus\List_Killem\List_Kill'em.exe 4552
    C:\windows\system32\cmd.exe 1584
    C:\Users\Antoine\AppData\Local\Temp\6317.tmp\pv.exe 2696

    ======================
    Keys "Run"
    ======================

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    ehTray.exe REG_SZ C:\windows\ehome\ehTray.exe

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    <SANS NOM> REG_SZ
    accrdsub REG_SZ "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
    PTHOSTTR REG_SZ c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    CognizanceTS REG_SZ rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
    PDF Complete REG_SZ C:\Program Files\PDF Complete\pdfsty.exe
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    MVS Splash REG_SZ C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
    McAfee Managed Services Tray REG_SZ C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe
    SiteAdvisor REG_SZ C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
    File Sanitizer REG_SZ C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    HP Software Update REG_SZ c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    SoundMAX REG_SZ C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
    IgfxTray REG_SZ C:\windows\system32\igfxtray.exe
    HotKeysCmds REG_SZ C:\windows\system32\hkcmd.exe
    Persistence REG_SZ C:\windows\system32\igfxpers.exe
    TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    =====================
    Other Keys
    =====================

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    ConsentPromptBehaviorAdmin REG_DWORD 0x2
    ConsentPromptBehaviorUser REG_DWORD 0x1
    EnableInstallerDetection REG_DWORD 0x1
    EnableLUA REG_DWORD 0x1
    EnableSecureUIAPaths REG_DWORD 0x1
    EnableVirtualization REG_DWORD 0x1
    PromptOnSecureDesktop REG_DWORD 0x1
    ValidateAdminCodeSignatures REG_DWORD 0x0
    dontdisplaylastusername REG_DWORD 0x0
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0x0
    shutdownwithoutlogon REG_DWORD 0x1
    undockwithoutlogon REG_DWORD 0x1
    FilterAdministratorToken REG_DWORD 0x0
    EnableUIADesktopToggle REG_DWORD 0x0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
    ===============
    AppInit_Dlls : C:\Windows\System32\APSHook.dll
    ===============
    BHO :
    ======

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{089FD14D-132B-48FC-8861-0048AE113215}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3134413B-49B4-425C-98A5-893C1F195601}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x2
    SharedAccess : 0x4
    windefend : 0x2
    wuauserv : 0x2
    =========

    F:\Autorun.inf :
    ----------------
    [autorun]
    OPEN=setupSNK.exe
    ACTION=Assistant Réseau sans fil
    =========================
    Environnement variables :
    =========================

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\Antoine\AppData\Roaming
    choix=1
    CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=PC-DE-ANTOINE
    ComSpec=C:\windows\system32\cmd.exe
    DFSTRACINGON=FALSE
    EMC_AUTOPLAY=c:\Program Files\Common Files\Roxio Shared\
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\Antoine
    LOCALAPPDATA=C:\Users\Antoine\AppData\Local
    LOGONSERVER=\\PC-DE-ANTOINE
    NUMBER_OF_PROCESSORS=2
    OnlineServices=Online Services
    OS=Windows_NT
    Path=C:\windows\system32;C:\windows;C:\windows\system32\wbem;C:\PROGRAM FILES\ACTIVIDENTITY\ACTIVCLIENT;C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN;C:\PROGRAM FILES\COMMON FILES\ROXIO SHARED\DLLSHARED;C:\PROGRAM FILES\COMMON FILES\ROXIO SHARED\10.0\DLLSHARED;C:\Program Files\QuickTime\QTSystem
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    Platform=BNB
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f0d
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    RoxioCentral=c:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
    SystemDrive=C:
    SystemRoot=C:\windows
    TEMP=C:\Users\Antoine\AppData\Local\Temp
    TMP=C:\Users\Antoine\AppData\Local\Temp
    TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    USERDOMAIN=PC-de-Antoine
    USERNAME=Antoine
    USERPROFILE=C:\Users\Antoine
    windir=C:\windows

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\Program Files\Windows Live\Messenger\msimg32.dll
    C:\windows\mbr.exe
    C:\windows\system32\x64

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
    HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

    =========
    Rootkits
    =========

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-29 10:44:57
    Windows 6.0.6002 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00218679412a]
    "001b59b997c0"=hex:9c,4a,86,4c,88,4a,0e,d0,ea,d9,9a,e8,df,2a,ca,8d
    "002345bef53f"=hex:dc,ba,88,61,27,cb,4c,6d,6f,d6,a4,47,55,94,3f,a2
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00218679412a]
    "001b59b997c0"=hex:9c,4a,86,4c,88,4a,0e,d0,ea,d9,9a,e8,df,2a,ca,8d
    "002345bef53f"=hex:dc,ba,88,61,27,cb,4c,6d,6f,d6,a4,47,55,94,3f,a2

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Cookies\Low\antoine@sur-la-toile[2].txt 438 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 1

    ¤¤¤¤¤¤¤¤¤¤ C:\windows\Prefetch :

    ACEVENTS.EXE-F0DD1715.pf
    AgAppLaunch.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC2.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-1099905837-441480780-4252633755-1004.db
    AgGlUAD_S-1-5-21-1099905837-441480780-4252633755-1004.db
    AgRobust.db
    ASGHOST.EXE-04AD9296.pf
    ATBROKER.EXE-FF58B71D.pf
    AVSCAN.EXE-1FDA38F3.pf
    AVWSC.EXE-877F4F63.pf
    CATCHME.EXE-74C9582F.pf
    CMD.EXE-89305D47.pf
    COM4QLBEX.EXE-6F9FBD83.pf
    CONIME.EXE-B273009A.pf
    CONSENT.EXE-65F6206D.pf
    CSCRIPT.EXE-E4C98DEB.pf
    DLLHOST.EXE-07288030.pf
    DLLHOST.EXE-1F451EF5.pf
    DWM.EXE-AEABE78B.pf
    EHMSAS.EXE-6BE9D904.pf
    FLASHUTIL10C.EXE-5DFF7861.pf
    FSQUIRT.EXE-CEB3AAF1.pf
    GOOGLECRASHHANDLER.EXE-151C2BBE.pf
    GOOGLETOOLBARUSER_32.EXE-6E5896AD.pf
    GOOGLEUPDATE.EXE-8973CEDD.pf
    GOOGLEUPDATERSERVICE.EXE-600E0B48.pf
    GUARDGUI.EXE-C8C5CF5F.pf
    HPHC_SERVICE.EXE-B8B935C8.pf
    IEDW.EXE-1D6ABDE0.pf
    IEUSER.EXE-D895AB54.pf
    IEXPLORE.EXE-1B894AFB.pf
    IGFXSRVC.EXE-67E7A62F.pf
    IPODSERVICE.EXE-FE1A6FF7.pf
    IZARC.EXE-1472F2CB.pf
    Layout.ini
    LIST_KILL'EM.EXE-65214FEE.pf
    LOGONUI.EXE-1BEE4A84.pf
    MCUPDATE.EXE-AF07FDE6.pf
    MOBSYNC.EXE-D8BC6ED2.pf
    MODE.COM-0F3F3F6D.pf
    MPCMDRUN.EXE-BB72ED6F.pf
    MSIEXEC.EXE-B5AFA339.pf
    MSNMSGR.EXE-DD43BBF4.pf
    MYAGTTRY.EXE-2E033F35.pf
    NOTEPAD.EXE-EB1B961A.pf
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    PTSERVS.EXE-61810021.pf
    PV.EXE-22D0E2F0.pf
    PV.EXE-710AFB3C.pf
    ReadyBoot
    REG.EXE-AA96E530.pf
    REG.EXE-FF42D39C.pf
    SCHTASKS.EXE-2DE769BF.pf
    SEARCHFILTERHOST.EXE-AA7A1FDD.pf
    SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
    SKYPEPM.EXE-2C1AF4F8.pf
    SNDVOL.EXE-783DCB11.pf
    SSVAGENT.EXE-B025FA52.pf
    SSVAGENT.EXE-C80F109D.pf
    SVCHOST.EXE-A244D5C6.pf
    SYNTPHELPER.EXE-4B6F43CF.pf
    TASKENG.EXE-5BAF290C.pf
    TASKMGR.EXE-72398DC0.pf
    TRUSTEDINSTALLER.EXE-031B6478.pf
    UPDATE.EXE-3FBE35E6.pf
    USERINIT.EXE-F39AB672.pf
    VERCLSID.EXE-4D95F5A7.pf
    VSSVC.EXE-04D079CC.pf
    WERFAULT.EXE-B7E27BE5.pf
    WERMGR.EXE-2A1BCBC7.pf
    WLCOMM.EXE-648065CA.pf
    WLMAIL.EXE-718CF2A1.pf
    WMIADAP.EXE-369DF1CD.pf
    WMIPRVSE.EXE-43972D0F.pf
    WMPLAYER.EXE-9DE758AE.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Relance kill"em

    >double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 2 = Mode destruction

    >laisse travailler l'outil

    >Poste le contenu du rapport qui s'ouvre
    0
  12. Bliblibla Messages postés 14 Date d'inscription   Statut Membre
     
    Kill'em by g3n-h@ckm@n 1.0.5.7

    User : Antoine (Administrateurs) # PC-DE-ANTOINE
    Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
    Start at: 12:19:13 | 29/11/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 139,05 Go (63,78 Go free) | NTFS
    D:\ -> Disque fixe local
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local | 1020 Mo (1017,68 Mo free) [HP_TOOLS] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\windows\System32\smss.exe 516
    C:\windows\system32\csrss.exe 568
    C:\windows\system32\wininit.exe 620
    C:\windows\system32\csrss.exe 632
    C:\windows\system32\services.exe 668
    C:\windows\system32\lsass.exe 680
    C:\windows\system32\lsm.exe 688
    C:\windows\system32\winlogon.exe 768
    C:\windows\system32\svchost.exe 872
    C:\windows\System32\svchost.exe 936
    C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 968
    c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 996
    C:\windows\system32\svchost.exe 1052
    C:\windows\System32\svchost.exe 1092
    C:\windows\System32\svchost.exe 1180
    C:\windows\System32\svchost.exe 1216
    C:\windows\system32\svchost.exe 1264
    C:\windows\system32\svchost.exe 1380
    C:\windows\system32\SLsvc.exe 1400
    C:\windows\system32\svchost.exe 1468
    C:\windows\system32\Hpservice.exe 1524
    C:\windows\system32\svchost.exe 1648
    C:\windows\system32\taskeng.exe 1908
    C:\windows\System32\spoolsv.exe 1916
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1952
    C:\windows\system32\svchost.exe 1976
    C:\Program Files\a-squared Free\a2service.exe 436
    c:\Program Files\ActivIdentity\ActivClient\accoca.exe 808
    C:\windows\system32\AEADISRV.EXE 1456
    C:\Windows\system32\agrsmsvc.exe 1636
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1800
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1548
    C:\Program Files\Bonjour\mDNSResponder.exe 1820
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe 864
    C:\windows\system32\svchost.exe 584
    c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 2052
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2300
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2336
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2356
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe 2388
    C:\windows\System32\svchost.exe 2452
    C:\Program Files\PDF Complete\pdfsvc.exe 2484
    C:\windows\System32\svchost.exe 2604
    C:\windows\system32\svchost.exe 2620
    C:\Program Files\SiteAdvisor\6173\SAService.exe 2640
    C:\windows\system32\svchost.exe 2668
    C:\windows\System32\svchost.exe 2724
    C:\windows\system32\SearchIndexer.exe 2752
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3128
    C:\windows\system32\wbem\wmiprvse.exe 3304
    C:\windows\system32\wbem\wmiprvse.exe 3316
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe 4048
    C:\windows\system32\taskeng.exe 4072
    C:\windows\system32\Dwm.exe 2872
    C:\windows\Explorer.EXE 1004
    c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 3600
    C:\Program Files\Windows Defender\MSASCui.exe 3464
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 236
    C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 3728
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 4032
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3984
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2580
    C:\Program Files\SiteAdvisor\6173\SiteAdv.exe 4132
    C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe 4144
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 4152
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 4160
    C:\Windows\System32\igfxtray.exe 4176
    C:\Windows\System32\hkcmd.exe 4184
    C:\Windows\System32\igfxpers.exe 4192
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe 4200
    C:\Program Files\iTunes\iTunesHelper.exe 4216
    C:\Program Files\Analog Devices\Core\smax4pnp.exe 4232
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4240
    C:\Program Files\Java\jre6\bin\jusched.exe 4248
    C:\Program Files\Windows Sidebar\sidebar.exe 4264
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 4284
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4292
    C:\Program Files\Skype\Phone\Skype.exe 4300
    C:\Windows\ehome\ehtray.exe 4312
    C:\Program Files\Windows Media Player\wmpnscfg.exe 4324
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 4332
    C:\Program Files\OpenOffice.org 3\program\soffice.exe 4528
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4676
    C:\windows\system32\igfxsrvc.exe 4692
    C:\Program Files\Windows Media Player\wmpnetwk.exe 4760
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe 4860
    C:\Windows\ehome\ehmsas.exe 4868
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 5156
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5324
    C:\Program Files\OpenOffice.org 3\program\soffice.bin 5408
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 5504
    C:\Program Files\iPod\bin\iPodService.exe 1480
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3912
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5148
    C:\Program Files\Skype\Plugin Manager\skypePM.exe 1996
    C:\windows\System32\svchost.exe 4940
    C:\Program Files\Internet Explorer\ieuser.exe 3808
    C:\windows\system32\Macromed\Flash\FlashUtil10c.exe 5268
    C:\windows\system32\SearchProtocolHost.exe 2024
    C:\windows\system32\SearchFilterHost.exe 1408
    C:\Users\Antoine\Desktop\Antivirus\List_Killem\List_Kill'em.exe 5080
    C:\windows\system32\conime.exe 5696
    C:\windows\system32\cmd.exe 4092
    C:\Users\Antoine\AppData\Local\Temp\F630.tmp\pv.exe 1496

    Files :
    =======

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\Program Files\Windows Live\Messenger\msimg32.dll"
    "C:\windows\mbr.exe"
    "C:\windows\system32\x64"

    ¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

    Quarantine :

    MBR.exe.Kill'em
    msimg32.dll.Kill'em
    x64.Kill'em

    ==============
    host file OK !
    ==============
    ¤¤¤¤¤¤¤¤¤¤ C:\windows\Prefetch

    AgAppLaunch.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC2.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-1099905837-441480780-4252633755-1004.db
    AgGlUAD_S-1-5-21-1099905837-441480780-4252633755-1004.db
    AgRobust.db
    Layout.ini
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    ReadyBoot

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  13. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bien, comment va le pc ?

    Reposte un rapport RSIT comme au post 4
    0
  14. Bliblibla Messages postés 14 Date d'inscription   Statut Membre
     
    Toujours aucunes réponses des ports USB & du Bluetooth.
    Je ne comprend pas.

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Antoine at 2009-11-29 13:13:29
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 65 GB (45%) free of 142 GB
    Total RAM: 1976 MB (9% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:14:17, on 29/11/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe
    C:\windows\system32\taskeng.exe
    C:\windows\system32\Dwm.exe
    C:\windows\Explorer.EXE
    c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
    C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\windows\system32\igfxsrvc.exe
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\Real\RealPlayer\RecordingManager.exe
    C:\windows\system32\SearchFilterHost.exe
    C:\Users\Antoine\Desktop\Antivirus\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Antoine.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
    O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
    O4 - HKLM\..\Run: [McAfee Managed Services Tray] C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
    O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
    O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ehTray.exe] C:\windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\Windows\System32\APSHook.dll APSHook.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
    O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: Service Google Update (gupdate1ca0df3579d6461) (gupdate1ca0df3579d6461) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee Virus and Spyware Protection Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
    O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
    O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\6173\SAService.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  15. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait ceci :

    >Telecharge malwarebytes ici :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  16. Bliblibla Messages postés 14 Date d'inscription   Statut Membre
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3255
    Windows 6.0.6002 Service Pack 2

    29/11/2009 15:20:58
    mbam-log-2009-11-29 (15-20-58).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 310100
    Temps écoulé: 1 hour(s), 51 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait ceci :

    •/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­­er-l-uac
    Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    https://www.androidworld.fr/
    (c est le numéro 7 en bas de la page) :

    * Double-clique sur OTMoveIt.exe pour le lancer.
    /!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
    * Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.:

    :processes
    explorer.exe
    :files
    C:\windows\PEV.exe
    :Commands
    [emptytemp]
    [purity]
    [start explorer]
    [Reboot]


    # clique sur MoveIt! pour lancer la suppression.
    # Le résultat apparaitra dans le cadre "Results".
    # Clique sur Exit pour fermer.
    # Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    # Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  18. Bliblibla Messages postés 14 Date d'inscription   Statut Membre
     
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\windows\PEV.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Antoine
    ->Temp folder emptied: 180231781 bytes
    ->Temporary Internet Files folder emptied: 363519329 bytes
    ->Java cache emptied: 40303820 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 995781 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 1114112 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 11055656 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 36749203 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 604,63 mb

    OTM by OldTimer - Version 3.1.2.0 log created on 11302009_015522

    Files moved on Reboot...
    C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
    File C:\windows\temp\TMP0000007B5726CF81D526E62F not found!

    Registry entries deleted on Reboot...
    0
  19. Bliblibla Messages postés 14 Date d'inscription   Statut Membre
     
    ############################## | UsbFix V6.058 |

    User : Antoine (Administrateurs) # PC-DE-ANTOINE
    Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 15:07:37 | 30/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 139,05 Go (61,57 Go free) # NTFS
    D:\ -> Disque fixe local
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 1020 Mo (1017,68 Mo free) [HP_TOOLS] # FAT32

    ############################## | Processus actifs |

    C:\windows\System32\smss.exe 484
    C:\windows\system32\csrss.exe 572
    C:\windows\system32\wininit.exe 624
    C:\windows\system32\csrss.exe 636
    C:\windows\system32\services.exe 672
    C:\windows\system32\lsass.exe 684
    C:\windows\system32\lsm.exe 696
    C:\windows\system32\winlogon.exe 772
    C:\windows\system32\svchost.exe 872
    C:\windows\System32\svchost.exe 948
    C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 976
    c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 1004
    C:\windows\system32\svchost.exe 1040
    C:\windows\System32\svchost.exe 1092
    C:\windows\System32\svchost.exe 1188
    C:\windows\System32\svchost.exe 1252
    C:\windows\system32\svchost.exe 1292
    C:\windows\system32\svchost.exe 1396
    C:\windows\system32\SLsvc.exe 1412
    C:\windows\system32\svchost.exe 1464
    C:\windows\system32\Hpservice.exe 1528
    C:\windows\system32\svchost.exe 1636
    C:\windows\system32\taskeng.exe 1864
    C:\windows\System32\spoolsv.exe 1876
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1940
    C:\windows\system32\svchost.exe 1964
    C:\Program Files\a-squared Free\a2service.exe 880
    c:\Program Files\ActivIdentity\ActivClient\accoca.exe 1224
    C:\windows\system32\AEADISRV.EXE 1632
    C:\Windows\system32\agrsmsvc.exe 1896
    C:\windows\System32\svchost.exe 1624
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2060
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe 2080
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2096
    C:\Program Files\Bonjour\mDNSResponder.exe 2116
    C:\windows\system32\svchost.exe 2136
    c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 2276
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2548
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2592
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2616
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe 2632
    C:\windows\System32\svchost.exe 2672
    C:\Program Files\PDF Complete\pdfsvc.exe 2696
    C:\windows\System32\svchost.exe 2784
    C:\windows\system32\svchost.exe 2800
    C:\Program Files\SiteAdvisor\6173\SAService.exe 2928
    C:\windows\system32\svchost.exe 2952
    C:\windows\System32\svchost.exe 3000
    C:\windows\system32\SearchIndexer.exe 3020
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3392
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3616
    C:\Program Files\Windows Media Player\wmpnetwk.exe 1544
    C:\windows\system32\wbem\wmiprvse.exe 1596
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe 320
    C:\windows\system32\Dwm.exe 3508
    C:\windows\Explorer.EXE 2524
    C:\windows\system32\taskeng.exe 284
    c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 1552
    C:\Program Files\Windows Defender\MSASCui.exe 2684
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2640
    C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 4092
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 520
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4132
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 4140
    C:\Program Files\SiteAdvisor\6173\SiteAdv.exe 4564
    C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe 4580
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 4592
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 4604
    C:\Windows\System32\igfxtray.exe 4624
    C:\Windows\System32\igfxpers.exe 4640
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe 4648
    C:\Program Files\iTunes\iTunesHelper.exe 4664
    C:\Program Files\Analog Devices\Core\smax4pnp.exe 4680
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4688
    C:\Program Files\Java\jre6\bin\jusched.exe 4696
    C:\windows\system32\wbem\wmiprvse.exe 4812
    C:\Program Files\Windows Sidebar\sidebar.exe 4976
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe 4988
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 5172
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 5192
    C:\Program Files\Skype\Phone\Skype.exe 5200
    C:\Windows\ehome\ehtray.exe 5208
    C:\Program Files\Windows Media Player\wmpnscfg.exe 5220
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 5248
    C:\windows\system32\igfxsrvc.exe 5272
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 5632
    C:\Windows\ehome\ehmsas.exe 5776
    C:\Program Files\OpenOffice.org 3\program\soffice.exe 5908
    C:\Program Files\OpenOffice.org 3\program\soffice.bin 5920
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 5996
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 6016
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4356
    C:\Program Files\iPod\bin\iPodService.exe 1628
    C:\Program Files\Skype\Plugin Manager\skypePM.exe 5156
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5824
    C:\Program Files\Internet Explorer\iexplore.exe 8180
    C:\windows\system32\conime.exe 9824

    ################## | Fichiers # Dossiers infectieux |

    F:\autorun.inf

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.058 ! |
    0
  20. Bliblibla Messages postés 14 Date d'inscription   Statut Membre
     
    ############################## | UsbFix V6.058 |

    User : Antoine (Administrateurs) # PC-DE-ANTOINE
    Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 15:07:37 | 30/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 139,05 Go (61,57 Go free) # NTFS
    D:\ -> Disque fixe local
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 1020 Mo (1017,68 Mo free) [HP_TOOLS] # FAT32

    ############################## | Processus actifs |

    C:\windows\System32\smss.exe 484
    C:\windows\system32\csrss.exe 572
    C:\windows\system32\wininit.exe 624
    C:\windows\system32\csrss.exe 636
    C:\windows\system32\services.exe 672
    C:\windows\system32\lsass.exe 684
    C:\windows\system32\lsm.exe 696
    C:\windows\system32\winlogon.exe 772
    C:\windows\system32\svchost.exe 872
    C:\windows\System32\svchost.exe 948
    C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe 976
    c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 1004
    C:\windows\system32\svchost.exe 1040
    C:\windows\System32\svchost.exe 1092
    C:\windows\System32\svchost.exe 1188
    C:\windows\System32\svchost.exe 1252
    C:\windows\system32\svchost.exe 1292
    C:\windows\system32\svchost.exe 1396
    C:\windows\system32\SLsvc.exe 1412
    C:\windows\system32\svchost.exe 1464
    C:\windows\system32\Hpservice.exe 1528
    C:\windows\system32\svchost.exe 1636
    C:\windows\system32\taskeng.exe 1864
    C:\windows\System32\spoolsv.exe 1876
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1940
    C:\windows\system32\svchost.exe 1964
    C:\Program Files\a-squared Free\a2service.exe 880
    c:\Program Files\ActivIdentity\ActivClient\accoca.exe 1224
    C:\windows\system32\AEADISRV.EXE 1632
    C:\Windows\system32\agrsmsvc.exe 1896
    C:\windows\System32\svchost.exe 1624
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2060
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe 2080
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2096
    C:\Program Files\Bonjour\mDNSResponder.exe 2116
    C:\windows\system32\svchost.exe 2136
    c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe 2276
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2548
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2592
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2616
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe 2632
    C:\windows\System32\svchost.exe 2672
    C:\Program Files\PDF Complete\pdfsvc.exe 2696
    C:\windows\System32\svchost.exe 2784
    C:\windows\system32\svchost.exe 2800
    C:\Program Files\SiteAdvisor\6173\SAService.exe 2928
    C:\windows\system32\svchost.exe 2952
    C:\windows\System32\svchost.exe 3000
    C:\windows\system32\SearchIndexer.exe 3020
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3392
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3616
    C:\Program Files\Windows Media Player\wmpnetwk.exe 1544
    C:\windows\system32\wbem\wmiprvse.exe 1596
    C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe 320
    C:\windows\system32\Dwm.exe 3508
    C:\windows\Explorer.EXE 2524
    C:\windows\system32\taskeng.exe 284
    c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe 1552
    C:\Program Files\Windows Defender\MSASCui.exe 2684
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2640
    C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe 4092
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 520
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4132
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 4140
    C:\Program Files\SiteAdvisor\6173\SiteAdv.exe 4564
    C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe 4580
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 4592
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 4604
    C:\Windows\System32\igfxtray.exe 4624
    C:\Windows\System32\igfxpers.exe 4640
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe 4648
    C:\Program Files\iTunes\iTunesHelper.exe 4664
    C:\Program Files\Analog Devices\Core\smax4pnp.exe 4680
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4688
    C:\Program Files\Java\jre6\bin\jusched.exe 4696
    C:\windows\system32\wbem\wmiprvse.exe 4812
    C:\Program Files\Windows Sidebar\sidebar.exe 4976
    c:\Program Files\ActivIdentity\ActivClient\acevents.exe 4988
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 5172
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 5192
    C:\Program Files\Skype\Phone\Skype.exe 5200
    C:\Windows\ehome\ehtray.exe 5208
    C:\Program Files\Windows Media Player\wmpnscfg.exe 5220
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 5248
    C:\windows\system32\igfxsrvc.exe 5272
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 5632
    C:\Windows\ehome\ehmsas.exe 5776
    C:\Program Files\OpenOffice.org 3\program\soffice.exe 5908
    C:\Program Files\OpenOffice.org 3\program\soffice.bin 5920
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 5996
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 6016
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4356
    C:\Program Files\iPod\bin\iPodService.exe 1628
    C:\Program Files\Skype\Plugin Manager\skypePM.exe 5156
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5824
    C:\Program Files\Internet Explorer\iexplore.exe 8180
    C:\windows\system32\conime.exe 9824

    ################## | Fichiers # Dossiers infectieux |

    F:\autorun.inf

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.058 ! |
    0
  • 1
  • 2