Rapport Hijackthis - assez urgent svp

Résolu
danseenslipsouslalune Messages postés 45 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Tout d'abord très belle et heureuse année 2010 à tous :-)
Mon pc portable rame de plus en plus depuis quelque temps, voici le rapport Hijackthis après une nuit de défragmentation.
Apparement d'après avast, spybot, adaware, malewarebyte's antimalware: RAS
En outre, je viens de supprimer un compte ASP.NET dans les comptes d'utilisateur, que je n'avais jamais créé...

Je crains un pb matériel, voire pire, un logiciel malveillant, virus ou keylogger... Comment vérifier la présence d'un keylog?

Merci infiniment pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:07, on 03/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

https://www8.hp.com/fr/fr/home.html

TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

https://www8.hp.com/fr/fr/home.html

TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www8.hp.com/fr/fr/home.html

TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -

C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program

Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F}

- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no

file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-

F4628F01010C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-

9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} -

C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage

Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch

Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP

QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program

Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program

Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows

Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-

Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP

Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP

Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA

Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common

Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32

\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32

\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common

Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6

\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0

\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &

Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows

Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe

oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows

Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-

5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-

5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search &

Destroy\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program

Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program

Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. -

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP

Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program

Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. -

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel

Corporation - C:\Program Files\Intel\Intel Matrix Storage

Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel

32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation -

C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) -

Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner -

C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner

- C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program

Files\Common Files\Steam\SteamService.exe

--
End of file - 9252 bytes
Configuration: Windows Vista Internet Explorer 7.0

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur un ordinateur portable qui rame et sur les moyens de déceler un keylog, après un rapport HijackThis et des résultats antivirus ne signalant pas d’infection.
Les éléments évoqués précisent le contenu du rapport et la nécessité d’examiner les comptes utilisateur suspects et les entrées de démarrage sans se fier uniquement aux antivirus.
Une réponse pratique conseille de désactiver temporairement l’UAC sous Vista pour faciliter la désinfection, puis de le réactiver ultérieurement, afin d’éviter des obstacles lors du nettoyage.
Des éléments complémentaires indiquent qu’il existe des bricoles à régler et suggèrent d’ajuster les paramètres de sécurité et de vérifier les composants signalés dans le journal pour éviter les faux positifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    il faut juste retenir ce mot :-)
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

    il y a des bricoles à régler :-)

    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
    ou ici : https://sites.google.com/site/toolbarsd/

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    /!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »

    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    Tuto :
    https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

    puis

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou ici :
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .
    /!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »
    • Choisis l'option 2 (suppression)
    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaîtra.
    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    • Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
    2
  2. Utilisateur anonyme
     
    bonjour,
    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    - Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    /!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
    - Au menu principal, choisis l'option « L ».
    - Laisse travailler l’outil.

    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :
    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
    1
    1. fannyss59
       
      bonjour et dsl de venir dans se post mais personne veut m aider
      svp pouvez vous jeter un oeil a mon rapport please g poster 2 post dja sans aucune reponse
      je m excuse de mettre incruster dans se post
      0
      1. Utilisateur anonyme > fannyss59
         
        bonjour fannyss59,
        reste sur ton topic avec Nathendre et tout se passera bien ;-)
        poste sur ton topic, les rapports rsit et je regarderai ;-)
        @++
        0
  3. Utilisateur anonyme
     
    Quand tu dis juste retenir "élément(s) neutralisé(s)", c'est à retenir dans quel sens?

    il y a eu des infections supprimées :-)

    De même les "bricoles à regler"?... Ca veut dire quoi?

    d'autres infections sont à supprimer

    j'en profite pour t'en ajouter un autre tool à executer :

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge HostsXpert sur ton Bureau :

    http://www.funkytoad.com/download/HostsXpert.zip

    ---> Décompresse-le (Clic droit >> Extraire ici)

    /!\Utilisateur de Vista : Clique droit sur le logo de HostsXpert, « exécuter en tant qu’Administrateur »

    ---> Double-clique sur HostsXpert pour le lancer , laisse travailler l’outil.

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

    @++
    1
  4. Utilisateur anonyme
     
    bonjour,
    • Mode Recherche :

    Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent

    Télécharge list&Killem.zip et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

    Utilise un programme pour dézipper le fichier compressé.
    Exécute le fichier Killem.exe.
    Il ne nécessite pas d'installation
    double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
    choisis la langue puis choisis l'option 1 = Mode Recherche
    laisse travailler l'outil

    le rapport va s’afficher, une fois le scan fini
    Fais un copier, puis colle son rapport sur ton prochain message
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok,
    si tu décides du remplacement de ton antivirus, voici comment faire :

    Pourquoi changer ? :Avast Vs Antivir :
    Un point sur les antivirus : http://forum.malekal.com/ftopic3123.php
    Antivir VS Avast! http://forum.malekal.com/ftopic3528.php

    • Passer de Avast à AntiVir :

    Télécharge Désinstalleur d'Avast!. :
    https://www.avast.com/uninstall-utility

    redémarre en mode sans échec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Désinstalle via Ajout/Suppression de Programmes (si présents) : * Avast!
    Ensuite exécute le désinstaller :
    https://www.avast.com/fr-fr/uninstall-utility

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    Redémarre

    • Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    Ou ici :
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    Tuto Antivir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

    • Tutoriel mise à jour manuel d’avira :

    http://www.libellules.ch/...

    • Configuration de Antivir :

    clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

    cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

    => Cliquer sur Scanner dans le volet de gauche :

    > Dans "Fichiers" sélectionner Tous les fichiers.

    > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

    > Dans "Autres réglages" cocher toutes les cases.

    /!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)

    => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

    => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

    > Cocher "Heuristique" avec degré d'indentification MOYEN !

    => Dans le volet de gauche, dérouler "Guard" :
    coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
    aide en images :
    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

    Tuto configuration en vidéo (merci à Nico pour la vidéo) :
    http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
    1
  7. danseenslipsouslalune Messages postés 45 Statut Membre
     
    Merci beaucoup, je fais ça tout de suite et je poste le résultat.
    0
  8. danseenslipsouslalune Messages postés 45 Statut Membre
     
    Voili voilou:
    - le rapport de scan:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 03.01.2010 à 12:47
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 16:47:14, 03/01/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-VIDAD | Utilisateur actuel: vidad

    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    C:\Program Files\AskBarDis
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint
    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\software\appdatalow\AskBarDis
    HKLM\software\classes\AxMetaStream.MetaStreamCtl
    HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
    HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
    HKLM\software\Viewpoint
    HKU\s-1-5-21-1160384329-3934502113-284891545-1000\software\appdatalow\AskBarDis
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 7.0.6002.18005 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://www.google.fr/
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Enable Browser Extensions: yes
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\vidad\Desktop\BUREAU\PROGRAMMES\JEUX\FAR CRY\far_cry_patch_1_4_full (test‚ OK).exe
    C:\Users\vidad\Desktop\BUREAU\PROGRAMMES\JEUX\SIMU\FALCON AF\falcon_4-0_allied_force_patch_1-0-13.exe
    C:\Users\vidad\Desktop\BUREAU\PROGRAMMES\JEUX\SIMU\FALCON AF\Falcon4AF_patch_1.0.13.exe
    .
    ===================================
    .
    3621 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    8 Fichier(s) - C:\Users\vidad\AppData\Local\Temp
    2 Fichier(s) - C:\Windows\Temp
    111 Fichier(s) - C:\Windows\Prefetch
    .
    0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 16:55:20 | 03/01/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .

    - le rapport de nettoyage:
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 03.01.2010 à 12:47
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:07:51, 03/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-VIDAD | Utilisateur actuel: vidad

    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Program Files\AskBarDis
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\software\appdatalow\AskBarDis
    HKLM\software\classes\AxMetaStream.MetaStreamCtl
    HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
    HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
    HKLM\software\Viewpoint
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 7.0.6002.18005 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\vidad\Desktop\BUREAU\PROGRAMMES\JEUX\FAR CRY\far_cry_patch_1_4_full (test‚ OK).exe
    C:\Users\vidad\Desktop\BUREAU\PROGRAMMES\JEUX\SIMU\FALCON AF\falcon_4-0_allied_force_patch_1-0-13.exe
    C:\Users\vidad\Desktop\BUREAU\PROGRAMMES\JEUX\SIMU\FALCON AF\Falcon4AF_patch_1.0.13.exe
    .
    ===================================
    .
    3624 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\Users\vidad\AppData\Local\Temp
    1 Fichier(s) - C:\Windows\Temp
    9 Fichier(s) - C:\Windows\Prefetch
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    43 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 17:11:15 | 03/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  9. Utilisateur anonyme
     
    bien, la suite avec ceci pour vérifier le reste ;-)

    • Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  10. danseenslipsouslalune Messages postés 45 Statut Membre
     
    Ok, je poste ça dès que c'est fait...
    Mais, juste en passant, t'as vu des choses bizarres dans mes rapports?
    0
  11. Utilisateur anonyme
     
    heuu !
    au moins ça :

    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Program Files\AskBarDis
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\software\appdatalow\AskBarDis
    HKLM\software\classes\AxMetaStream.MetaStreamCtl
    HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
    HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
    HKLM\software\Viewpoint


    on verra bien ce que disent les rapports de rsit ;-)
    0
  12. danseenslipsouslalune Messages postés 45 Statut Membre
     
    Hummm.... tu m'aurais dit ça en chinois j'aurais compris pareil... lol
    En gros ça veut dire quoi?

    Voici les deux rapports:

    -le rapport LOG:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by vidad at 2010-01-03 18:21:47
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 38 GB (27%) free of 141 GB
    Total RAM: 2046 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:22:20, on 03/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\AGEIA Technologies\TrayIcon.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\wuauclt.exe
    C:\WINDOWS\System32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\vidad\Desktop\RSIT\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\vidad.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    0
  13. danseenslipsouslalune Messages postés 45 Statut Membre
     
    Ok ok... je te fais ça, et je poste.
    Quand tu dis juste retenir "élément(s) neutralisé(s)", c'est à retenir dans quel sens?
    De même les "bricoles à regler"?... Ca veut dire quoi?
    Je profite de nos échanges pour essayer de comprendre un peu ce qui cloche, et ce que tu me fais faire, en début d'année c'est bien la saison des bonnes résolutions non? Alors j'essaie de progresser un peu... lol
    Et avec ce que je t'ai déjà posté es-tu en mesure de me dire si mon pc est vérolé, ou pisté?...
    0
  14. danseenslipsouslalune Messages postés 45 Statut Membre
     
    J'arrive pas à télécharger toolbar s&d... :-( le site est saturé.
    0
  15. danseenslipsouslalune Messages postés 45 Statut Membre
     
    J'ai réussi à télécharger toolbar s&d, mais en l'exécutant, l'interface ne ressemble absolument pas à celle présentée dans le tuto, j'ai un écran tout bleu, je choisis f pour français, et ensuite toujours sous la même présentation d'écran bleu, je choisi l'option 2 comme tu le préconises, mais rien ne se passe.

    Après avoir excécuté USBFIX, j'ai obtenu ci dessus, et mon navigateur a reglé la page msn comme page de démarrage, alors que j'avais google auparavant. Ca m'a d'ailleurs fait la même chose après AD-remover.

    Enfin j'ai exécuté ton dernier tool, mais rien ne semble se passer.

    rapport USBFIX:

    ############################## | UsbFix V6.070 |

    User : vidad (Administrateurs) # POPOL-NOTEBOOK
    Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:56:36 | 03/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090221-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 137,62 Go (35,68 Go free) # NTFS
    D:\ -> Disque fixe local # 11,43 Go (2,39 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM # 2,49 Go (0 Mo free) [GRAW] # UDF
    G:\ -> Disque fixe local # 232,88 Go (41,66 Go free) # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 480
    C:\Windows\system32\csrss.exe 620
    C:\Windows\system32\wininit.exe 676
    C:\Windows\system32\csrss.exe 688
    C:\Windows\system32\services.exe 724
    C:\Windows\system32\lsass.exe 736
    C:\Windows\system32\lsm.exe 744
    C:\Windows\system32\svchost.exe 900
    C:\Windows\system32\nvvsvc.exe 960
    C:\Windows\system32\svchost.exe 992
    C:\Windows\System32\svchost.exe 1028
    C:\Windows\System32\svchost.exe 1080
    C:\Windows\System32\svchost.exe 1108
    C:\Windows\system32\svchost.exe 1148
    C:\Windows\system32\winlogon.exe 1208
    C:\Windows\system32\SLsvc.exe 1276
    C:\Windows\system32\svchost.exe 1320
    C:\Windows\system32\svchost.exe 1428
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1540
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1556
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
    C:\Windows\system32\WLANExt.exe 1604
    C:\Windows\system32\rundll32.exe 1984
    C:\Windows\system32\Dwm.exe 828
    C:\Windows\Explorer.EXE 740
    C:\Windows\system32\runonce.exe 668
    C:\Windows\System32\spoolsv.exe 624
    C:\Windows\system32\svchost.exe 1416
    C:\Windows\system32\taskeng.exe 1392
    C:\Windows\system32\taskeng.exe 2092
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 2196
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2248
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 2364
    C:\Windows\system32\PnkBstrA.exe 2424
    C:\Windows\system32\svchost.exe 2456
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2480
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2632
    C:\Windows\system32\svchost.exe 2668
    C:\Windows\System32\svchost.exe 2704
    C:\Windows\system32\SearchIndexer.exe 2732
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2820
    C:\Windows\system32\wbem\wmiprvse.exe 3004
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 3040
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3068
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3088
    C:\Windows\system32\PresentationSettings.exe 3284

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1160384329-3934502113-284891545-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1160384329-3934502113-284891545-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-213232434-3522165600-3724678075-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1160384329-3934502113-284891545-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1160384329-3934502113-284891545-500
    Non supprimé ! E:\autorun.inf
    Supprimé ! G:\autorun.inf
    Supprimé ! G:\$Recycle.Bin\S-1-5-21-1160384329-3934502113-284891545-1000
    Supprimé ! G:\$Recycle.Bin\S-1-5-21-2444543059-3957643377-1203857505-1000
    Supprimé ! G:\Recycler\S-1-5-21-1229272821-1343024091-682003330-1005
    Supprimé ! G:\Recycler\S-1-5-21-1275210071-1715567821-682003330-1005

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{00429b35-f798-11de-ae8b-001e6885d67f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5fbae50e-1a49-11de-a4fc-001e6885d67f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6f960ac9-9d25-11de-beee-001e6885d67f}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7c731d1d-7056-11dd-a779-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{87f94ca6-1cb2-11de-9c02-001e6885d67f}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{88c0d255-49d1-11de-b619-001e6885d67f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{af32872c-8695-11dd-b927-001e6885d67f}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [03/01/2010 17:11|--a------|3991] C:\Ad-Report-CLEAN[1].log
    [08/03/2008 03:32|--a------|74] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [08/03/2008 03:09|--ah-----|370] C:\IPH.PH
    [?|?|?] C:\pagefile.sys
    [02/05/2009 14:53|--a------|26] C:\UpdaterforApp.ini
    [03/01/2010 20:59|--a------|4910] C:\UsbFix.txt
    [11/09/2005 16:18|---hs----|340] D:\AUTOMODE
    [22/08/2008 15:42|---hs----|13] D:\BLOCK.RIN
    [04/10/2006 00:02|---hs----|438328] D:\bootmgr
    [06/09/2008 12:19|---hs----|891] D:\Desktop.ini
    [10/09/2002 17:14|---hs----|8134] D:\Folder.htt
    [19/08/2008 00:51|---hs----|22] D:\HPCD.sys
    [22/08/2008 15:52|--ahs----|922] D:\MASTER.LOG
    [16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
    [16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
    [16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
    [27/04/2006 17:19|---hs----|181865] D:\protect.czech
    [03/11/2005 16:21|---hs----|181726] D:\protect.danish
    [10/09/2002 14:56|---hs----|181605] D:\protect.dutch
    [10/09/2002 14:50|---hs----|181651] D:\protect.ed
    [22/11/2004 16:28|---hs----|181648] D:\protect.english
    [03/11/2005 16:20|---hs----|181673] D:\protect.finnish
    [03/11/2005 16:19|---hs----|181736] D:\protect.french
    [03/11/2005 16:18|---hs----|181669] D:\protect.german
    [23/11/2005 16:56|---hs----|182689] D:\protect.greek
    [23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
    [28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
    [03/11/2005 16:17|---hs----|181554] D:\protect.italian
    [10/04/2006 10:46|---hs----|182566] D:\protect.japanese
    [24/11/2005 12:24|---hs----|218295] D:\protect.korean
    [03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
    [25/04/2006 15:44|---hs----|181789] D:\protect.polish
    [03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
    [27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
    [28/06/2004 09:52|---hs----|211936] D:\protect.russian
    [03/11/2005 16:11|---hs----|181586] D:\protect.spanish
    [10/09/2002 15:15|---hs----|181602] D:\protect.swedish
    [12/08/2003 11:37|---hs----|181783] D:\protect.turkish
    [18/08/2008 23:14|---hs----|26] D:\RCBoot.sys
    [18/08/2008 23:10|---hs----|14] D:\USER
    [14/10/2005 22:07|-ra------|106496] E:\autorun.exe
    [03/03/2006 17:02|-ra------|86] E:\Autorun.inf
    [17/04/2006 13:06|-ra------|1586612] E:\data1.cab
    [17/04/2006 13:06|-ra------|110022] E:\data1.hdr
    [17/04/2006 13:09|-ra------|578248704] E:\data2.cab
    [17/04/2006 13:12|-ra------|702545920] E:\data3.cab
    [17/04/2006 13:15|-ra------|702545920] E:\data4.cab
    [17/04/2006 13:17|-ra------|576910302] E:\data5.cab
    [24/03/2005 07:46|-ra------|417992] E:\engine32.cab
    [27/02/2006 10:51|-ra------|4406] E:\GRAW.ico
    [17/04/2006 13:17|-ra------|1683] E:\layout.bin
    [10/02/2006 10:45|-ra------|689456] E:\setup.bmp
    [17/04/2006 13:06|-ra------|406425] E:\setup.boot
    [24/03/2005 10:00|-ra------|109800] E:\setup.exe
    [17/04/2006 13:06|-ra------|486] E:\setup.ini
    [13/04/2006 22:02|-ra------|187170] E:\setup.inx
    [29/03/2008 00:41|--a------|79371] G:\Maxtor_Portable.ico

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
    26/10/2009 14:46 |Size 1458176 |Crc32 cde777bb |Md5 0ae3673e1c450359490cf47d6aa3af7f

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\FS2004 Flight1 Cessna 152 And Crack (Uploaded By Bc Flight Group).zip"
    -> Contain : Setup_C152.exe

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\Jeppesen SimCharts 3.0 All Regions Crack.zip"
    -> Contain : SimView.exe 839680 DFLT-N 60% 336382 05-05-2004 15:13:46 9294eb73

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\Jeppesen SimCharts 3.0 All Regions Crack.zip"
    -> Contain : ChartMover.exe

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\2002_2004_Wilco_A320_Pilot_in_Command_FULL_incl_Serial.rar"
    -> contain : A320PICFull.exe

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\2002_2004_Wilco_A320_Pilot_in_Command_FULL_incl_Serial.rar"
    -> contain : A320PICPatch2004.exe

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\Lago Keygen Fs2004.rar"
    -> contain : LAGO_Keygen_FS2004\LAGO_Crack.exe

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\vidad\Desktop\UsbFix_Upload_Me_POPOL-NOTEBOOK.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    Merci d'avance pour la suite...
    0
  16. Utilisateur anonyme
     
    envoie ce fichier afin de permettre d'améliorer usbfix :
    Veuillez envoyer le fichier : C:\Users\vidad\Desktop\UsbFix_Upload_Me_POPOL-NOTEBOOK.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    supprime ces cracks :

    "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
    26/10/2009 14:46 |Size 1458176 |Crc32 cde777bb |Md5 0ae3673e1c450359490cf47d6aa3af7f

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\FS2004 Flight1 Cessna 152 And Crack (Uploaded By Bc Flight Group).zip"
    -> Contain : Setup_C152.exe

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\Jeppesen SimCharts 3.0 All Regions Crack.zip"
    -> Contain : SimView.exe 839680 DFLT-N 60% 336382 05-05-2004 15:13:46 9294eb73

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\Jeppesen SimCharts 3.0 All Regions Crack.zip"
    -> Contain : ChartMover.exe

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\2002_2004_Wilco_A320_Pilot_in_Command_FULL_incl_Serial.rar"
    -> contain : A320PICFull.exe

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\2002_2004_Wilco_A320_Pilot_in_Command_FULL_incl_Serial.rar"
    -> contain : A320PICPatch2004.exe

    "G:\PROGRAMMES\JEUX\SIMU\DVD Johans Lamic\Lago Keygen Fs2004.rar"
    -> contain : LAGO_Keygen_FS2004\LAGO_Crack.exe

    relance usbfix en option 2 et poste son rapport

    merci
    0
  17. danseenslipsouslalune Messages postés 45 Statut Membre
     
    Et voilà!
    (pas de soucis, j'ai bien posté le fichier pour améliorer usbfix toute à l'heure, et le nouveau aussi ;-) )
    Par contre, ça m'a encore mis la page msn comme démarrage d'internet explorer, c'est la 3ème fois que je remets google...

    ############################## | UsbFix V6.070 |

    User : vidad (Administrateurs) # POPOL-NOTEBOOK
    Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:46:09 | 03/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090221-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 137,62 Go (35,58 Go free) # NTFS
    D:\ -> Disque fixe local # 11,43 Go (2,39 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM # 2,49 Go (0 Mo free) [GRAW] # UDF
    G:\ -> Disque fixe local # 232,88 Go (45,62 Go free) # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 484
    C:\Windows\system32\csrss.exe 616
    C:\Windows\system32\wininit.exe 672
    C:\Windows\system32\csrss.exe 680
    C:\Windows\system32\services.exe 720
    C:\Windows\system32\lsass.exe 732
    C:\Windows\system32\lsm.exe 740
    C:\Windows\system32\svchost.exe 900
    C:\Windows\system32\nvvsvc.exe 960
    C:\Windows\system32\svchost.exe 992
    C:\Windows\System32\svchost.exe 1044
    C:\Windows\System32\svchost.exe 1084
    C:\Windows\System32\svchost.exe 1124
    C:\Windows\system32\svchost.exe 1152
    C:\Windows\system32\winlogon.exe 1204
    C:\Windows\system32\SLsvc.exe 1280
    C:\Windows\system32\svchost.exe 1320
    C:\Windows\system32\svchost.exe 1432
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1548
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1560
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1576
    C:\Windows\system32\WLANExt.exe 1608
    C:\Windows\system32\LogonUI.exe 1856
    C:\Windows\system32\rundll32.exe 1952
    C:\Windows\system32\Dwm.exe 640
    C:\Windows\Explorer.EXE 892
    C:\Windows\system32\runonce.exe 684
    C:\Windows\System32\spoolsv.exe 860
    C:\Windows\system32\svchost.exe 1832
    C:\Windows\system32\taskeng.exe 2012
    C:\Windows\system32\taskeng.exe 2088
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 2192
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2244
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 2340
    C:\Windows\system32\PnkBstrA.exe 2392
    C:\Windows\system32\svchost.exe 2408
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2468
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2600
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2616
    C:\Windows\system32\svchost.exe 2644
    C:\Windows\System32\svchost.exe 2684
    C:\Windows\system32\SearchIndexer.exe 2720
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2764
    C:\Windows\system32\wbem\wmiprvse.exe 2996
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 3032
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3060
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3084

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1160384329-3934502113-284891545-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1160384329-3934502113-284891545-1000
    Non supprimé ! E:\autorun.inf
    Supprimé ! G:\$Recycle.Bin\S-1-5-21-1160384329-3934502113-284891545-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [08/03/2008 03:32|--a------|74] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [08/03/2008 03:09|--ah-----|370] C:\IPH.PH
    [?|?|?] C:\pagefile.sys
    [02/05/2009 14:53|--a------|26] C:\UpdaterforApp.ini
    [03/01/2010 21:49|--a------|3697] C:\UsbFix.txt
    [11/09/2005 16:18|---hs----|340] D:\AUTOMODE
    [22/08/2008 15:42|---hs----|13] D:\BLOCK.RIN
    [04/10/2006 00:02|---hs----|438328] D:\bootmgr
    [06/09/2008 12:19|---hs----|891] D:\Desktop.ini
    [10/09/2002 17:14|---hs----|8134] D:\Folder.htt
    [19/08/2008 00:51|---hs----|22] D:\HPCD.sys
    [22/08/2008 15:52|--ahs----|922] D:\MASTER.LOG
    [16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
    [16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
    [16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
    [27/04/2006 17:19|---hs----|181865] D:\protect.czech
    [03/11/2005 16:21|---hs----|181726] D:\protect.danish
    [10/09/2002 14:56|---hs----|181605] D:\protect.dutch
    [10/09/2002 14:50|---hs----|181651] D:\protect.ed
    [22/11/2004 16:28|---hs----|181648] D:\protect.english
    [03/11/2005 16:20|---hs----|181673] D:\protect.finnish
    [03/11/2005 16:19|---hs----|181736] D:\protect.french
    [03/11/2005 16:18|---hs----|181669] D:\protect.german
    [23/11/2005 16:56|---hs----|182689] D:\protect.greek
    [23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
    [28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
    [03/11/2005 16:17|---hs----|181554] D:\protect.italian
    [10/04/2006 10:46|---hs----|182566] D:\protect.japanese
    [24/11/2005 12:24|---hs----|218295] D:\protect.korean
    [03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
    [25/04/2006 15:44|---hs----|181789] D:\protect.polish
    [03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
    [27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
    [28/06/2004 09:52|---hs----|211936] D:\protect.russian
    [03/11/2005 16:11|---hs----|181586] D:\protect.spanish
    [10/09/2002 15:15|---hs----|181602] D:\protect.swedish
    [12/08/2003 11:37|---hs----|181783] D:\protect.turkish
    [18/08/2008 23:14|---hs----|26] D:\RCBoot.sys
    [18/08/2008 23:10|---hs----|14] D:\USER
    [14/10/2005 22:07|-ra------|106496] E:\autorun.exe
    [03/03/2006 17:02|-ra------|86] E:\Autorun.inf
    [17/04/2006 13:06|-ra------|1586612] E:\data1.cab
    [17/04/2006 13:06|-ra------|110022] E:\data1.hdr
    [17/04/2006 13:09|-ra------|578248704] E:\data2.cab
    [17/04/2006 13:12|-ra------|702545920] E:\data3.cab
    [17/04/2006 13:15|-ra------|702545920] E:\data4.cab
    [17/04/2006 13:17|-ra------|576910302] E:\data5.cab
    [24/03/2005 07:46|-ra------|417992] E:\engine32.cab
    [27/02/2006 10:51|-ra------|4406] E:\GRAW.ico
    [17/04/2006 13:17|-ra------|1683] E:\layout.bin
    [10/02/2006 10:45|-ra------|689456] E:\setup.bmp
    [17/04/2006 13:06|-ra------|406425] E:\setup.boot
    [24/03/2005 10:00|-ra------|109800] E:\setup.exe
    [17/04/2006 13:06|-ra------|486] E:\setup.ini
    [13/04/2006 22:02|-ra------|187170] E:\setup.inx
    [29/03/2008 00:41|--a------|79371] G:\Maxtor_Portable.ico

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\vidad\Desktop\UsbFix_Upload_Me_POPOL-NOTEBOOK.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .
    0
  18. Utilisateur anonyme
     
    as tu lancé ceci ? :

    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge HostsXpert sur ton Bureau :

    http://www.funkytoad.com/download/HostsXpert.zip

    ---> Décompresse-le (Clic droit >> Extraire ici)

    /!\Utilisateur de Vista : Clique droit sur le logo de HostsXpert, « exécuter en tant qu’Administrateur »

    ---> Double-clique sur HostsXpert pour le lancer , laisse travailler l’outil.

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.


    si oui, repasse un autre rapport rsit :
    note, tu n'auras qu'un seul rapport (log.txt)

    bonne nuit et à demain :-)
    0
  19. danseenslipsouslalune Messages postés 45 Statut Membre
     
    Oui, j'avais bien lancé la manip, désolé, je pensais l'avoir précisé.
    Ca n'a rien donné (j'avais bien pris soin d'ouvrir le cadenas en haut à gauche...).
    Voici le nouveau rapport RSIT, merci de ton aide, bonne à toi aussi, à demain.

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by vidad at 2010-01-03 22:38:47
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 36 GB (26%) free of 141 GB
    Total RAM: 2046 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:38:57, on 03/01/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\AGEIA Technologies\TrayIcon.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\vidad\Desktop\RSIT\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\vidad.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update

    "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search &

    Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    0
  20. danseenslipsouslalune Messages postés 45 Statut Membre
     
    Bonjour, bien dormi? ;-)

    Voilà le rapport de List & killem:

    List'em by g3n-h@ckm@n 1.1.7.1

    Thx to Chiquitine29.....& CCM team

    User : vidad (Administrateurs) # POPOL-NOTEBOOK
    Update on 03/12/2009 by g3n-h@ckm@n ::::: 21:00
    Start at: 13:26:53 | 04/01/2010
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 090221-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 137,62 Go (35,53 Go free) | NTFS
    D:\ -> Disque fixe local | 11,43 Go (2,39 Go free) [HP_RECOVERY] | NTFS
    E:\ -> Disque CD-ROM | 2,49 Go (0 Mo free) [GRAW] | UDF
    G:\ -> Disque fixe local | 232,88 Go (45,64 Go free) | NTFS

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\AGEIA Technologies\TrayIcon.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\wuauclt.exe
    C:\Users\vidad\Desktop\LIST & KILLEM\List_Kill'em.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\vidad\AppData\Local\Temp\D67B.tmp\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
    QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    OnScreenDisplay REG_EXPAND_SZ C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HP Health Check Scheduler REG_SZ [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    WAWifiMessage REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    AGEIA PhysX SysTray REG_SZ C:\Program Files\AGEIA Technologies\TrayIcon.exe
    ArcSoft Connection Service REG_SZ C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    RtHDVCpl REG_SZ RtHDVCpl.exe
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 128 (0x80)
    NoDriveTypeAutoRun REG_DWORD 128 (0x80)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
    NoDriveAutoRun REG_DWORD 128 (0x80)
    NoDriveTypeAutoRun REG_DWORD 128 (0x80)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x2
    SharedAccess : 0x4
    windefend : 0x2
    wuauserv : 0x2
    wscsvc : 0x2

    =========

    E:\Autorun.inf :
    ----------------
    [autorun]
    open=Autorun\UbiAutorun.exe
    Icon=GRAW.ico
    Name=GRAW_INST
    Label=GRAW_INST
    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    Rapport d'analyse pour le volume C:

    Taille du volume = 138 Go
    Espace libre = 35.54 Go
    tendue d'espace libre la plus grande = 1.41 Go
    Pourcentage de fragmentation des fichiers = 1 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\Windows\System32\MSINET.oca

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}"

    ================
    Other infections
    ================

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-04 13:33:06
    Windows 6.0.6002 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    Activation Assistant for the 2007 Microsoft Office suites
    Ad-Remover
    Adobe
    AGEIA Technologies
    AIM6
    Alwil Software
    ArcSoft
    Broadcom
    CCleaner
    Common Files
    CyberLink
    desktop.ini
    Digital Integration
    Electronic Arts
    Fichiers communs
    FLV Player
    GameSpy
    Hewlett-Packard
    Hp
    HP Games
    HPQ
    IKEA HomePlanner
    Index.dat Analyzer
    InstallShield Installation Information
    Intel
    Internet Explorer
    Java
    K-Lite Codec Pack
    Lavasoft
    Lead Pursuit
    Malwarebytes' Anti-Malware
    MediaCoder
    Microsoft Games
    Microsoft Office
    Microsoft Visual Studio
    Microsoft Visual Studio 8
    Microsoft Works
    Microsoft.NET
    Motorola
    Movie Maker
    MSBuild
    MSXML 4.0
    Mumble
    muvee Technologies
    NOS
    Panasonic
    Pinnacle
    Real
    Realtek
    Red Storm Entertainment
    Reference Assemblies
    RegCleaner
    Return to Castle Wolfenstein
    Services en ligne
    Spybot - Search & Destroy
    Synaptics
    Trend Micro
    Ubi Soft
    ubi.com
    Ubisoft
    Uninstall Information
    Valve
    VideoLAN
    Windows Calendar
    Windows Collaboration
    Windows Defender
    Windows Journal
    Windows Mail
    Windows Media Player
    Windows NT
    Windows Photo Gallery
    Windows Portable Devices
    Windows Sidebar
    WinRAR
    WinTV

    ============
    Lecteur C:
    ============

    $RECYCLE.BIN
    autoexec.bat
    autorun.inf
    boot
    bootmgr
    config.sys
    CVS
    Documents and Settings
    hiberfil.sys
    HP
    IDE
    IPH.PH
    Kill'em
    List'em.txt
    MSOCache
    pagefile.sys
    PerfLogs
    Program Files
    ProgramData
    rsit
    SWSetup
    System Volume Information
    System.sav
    ToolBar SD
    UpdaterforApp.ini
    UsbFix
    Users
    WINDOWS

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\SWSetup\Inetsec\NCO\NCO\APP\Patch25d.dll
    G:\MUSIQUES\TRIER\PHILIPPE (DOWLING)\Techno\Prodigy - Experience\Serial_Thrilla.mp3
    C:\Program Files\Microsoft Works\Install.exe
    C:\SWSetup\MSWorks\FR\Install.exe
    C:\SWSetup\MSWorks\FR\PFiles\MSWorks\Install.exe

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  21. danseenslipsouslalune Messages postés 45 Statut Membre
     
    oh mince, je viens de voir que j'avais désactivé avast et spybot s&d, mais il restait le windows firewall... :-(
    dois-je refaire un scan?
    0
  • 1
  • 2
  • 3