Redirection Google vers des sites malveillant

Résolu
Lalo -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour à tous!

Je n'arrive plus à accéder à la plupart de mes recherches Google, les sites sont redirigées vers des sites malveillants comme popeo, c.ppcxml.net... ou il est juste mentionné des "Erreur 404"...

Je fonctionne sous Vista, j'ai Avast, CCleaner et Spybot qui ne trouvent rien de particulier...
Qu'est ce que je pourrais faire pour me sortir de là??

Je transfert les rapport RSIT si cela peut vous aider...

Merci de votre aide!

Log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by laura at 2010-01-10 17:33:45
Microsoft® Windows Vista™ Professionnel
System drive C: has 45 GB (21%) free of 212 GB
Total RAM: 3062 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:01, on 10/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\java\jre6\bin\java.exe
C:\Program Files\iTunes\iTunes.exe
C:\Users\laura\AppData\Local\wmvmdl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\laura\Downloads\RSIT.exe
C:\Program Files\trend micro\laura.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0908121649&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [feutlkd] "c:\users\laura\appdata\local\feutlkd.exe" feutlkd
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BF13EC5-FC69-4B70-948C-2C183B414F43}: NameServer = 131.174.60.21,131.174.93.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BF13EC5-FC69-4B70-948C-2C183B414F43}: NameServer = 131.174.60.21,131.174.93.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\dhcpcsvc632.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 8685 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{00F6CED3-F728-48A7-9174-17B10DC6507C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-04-14 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-04-14 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-04-02 1006264]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-21 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-21 8534560]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-21 88608]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-04-02 1232896]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-04-14 171448]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
"feutlkd"=c:\users\laura\appdata\local\feutlkd.exe feutlkd []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Logiciel de Synchronisation Orange.lnk - C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe

C:\Users\laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\Windows\System32\dhcpcsvc632.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ef05b1f-0602-11dd-aee8-001b24e45e1d}]
shell\AutoRun\command - F:\mtlhieej.cmd
shell\explore\command - F:\mtlhieej.cmd
shell\open\command - F:\mtlhieej.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ef05b2c-0602-11dd-aee8-001b24e45e1d}]
shell\AutoRun\command - F:\mtlhieej.cmd
shell\explore\command - F:\mtlhieej.cmd
shell\open\command - F:\mtlhieej.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a695e93-ee27-11de-8bc6-001b24e45e1d}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ASS iNFoVIe-bIo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e034d7b-09f0-11dd-bf2d-001b24e45e1d}]
shell\AutoRun\command - F:\k2.cmd
shell\explore\command - F:\k2.cmd
shell\open\command - F:\k2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{898d0b3d-047c-11dd-bcf3-001b24e45e1d}]
shell\AutoRun\command - F:\e6ieg.exe
shell\explore\command - F:\e6ieg.exe
shell\open\command - F:\e6ieg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{898d0b47-047c-11dd-bcf3-001b24e45e1d}]
shell\AutoRun\command - F:\e6ieg.exe
shell\explore\command - F:\e6ieg.exe
shell\open\command - F:\e6ieg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfd88b9a-1547-11de-9a36-001b24e45e1d}]
shell\AutoRun\command - H:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe
shell\open\command - H:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfd88b9d-1547-11de-9a36-001b24e45e1d}]
shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4357fdd-0c59-11dd-8ca4-001b24e45e1d}]
shell\AutoRun\command - F:\k2.cmd
shell\explore\command - F:\k2.cmd
shell\open\command - F:\k2.cmd

======List of files/folders created in the last 1 months======

2010-01-10 17:33:46 ----D---- C:\Program Files\trend micro
2010-01-10 17:33:45 ----D---- C:\rsit
2010-01-10 10:55:48 ----A---- C:\Users\laura\AppData\Roaming\JswSiyCILpWexqn.vbs
2010-01-09 19:44:32 ----A---- C:\Users\laura\AppData\Roaming\U5PVtZgsZ3kJK.vbs
2010-01-09 10:16:35 ----A---- C:\Users\laura\AppData\Roaming\pavyg.vbs
2010-01-09 00:04:33 ----A---- C:\Users\laura\AppData\Roaming\3qM6IUV.vbs
2010-01-08 12:02:49 ----A---- C:\Users\laura\AppData\Roaming\XMRSCKXeMUkUY.vbs
2010-01-08 07:51:12 ----A---- C:\Users\laura\AppData\Roaming\ityIQYECZB1JK.vbs
2010-01-07 22:39:24 ----A---- C:\Users\laura\AppData\Roaming\VHlGTc1mP3wBwv6.vbs
2010-01-07 18:21:15 ----A---- C:\Users\laura\AppData\Roaming\ojKZk.vbs
2010-01-07 17:53:39 ----A---- C:\Windows\system32\aswBoot.exe
2010-01-07 16:11:34 ----A---- C:\Users\laura\AppData\Roaming\ZddFYaVdqvkb27F.vbs
2010-01-07 09:49:26 ----A---- C:\Users\laura\AppData\Roaming\9J0UYBW7enpn951.vbs
2010-01-06 16:02:47 ----A---- C:\Users\laura\AppData\Roaming\Z9uOh48JtIQYExF.vbs
2010-01-06 09:37:31 ----A---- C:\Users\laura\AppData\Roaming\WJJ7V.vbs
2010-01-05 20:11:13 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-01-05 20:11:13 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-01 18:01:09 ----ASH---- C:\Users\laura\AppData\Roaming\8DBE.tmp
2010-01-01 18:00:56 ----A---- C:\Windows\system32\dhcpcsvc632.dll
2010-01-01 18:00:56 ----A---- C:\Users\laura\AppData\Roaming\Beqs1cN.vbs
2009-12-14 01:01:34 ----A---- C:\Windows\system32\tsccvid.dll
2009-12-14 01:01:31 ----D---- C:\Windows\system32\QuickTime
2009-12-14 01:00:34 ----D---- C:\Program Files\Common Files\TechSmith Shared
2009-12-14 01:00:28 ----D---- C:\Program Files\TechSmith
2009-12-14 00:37:42 ----D---- C:\Users\laura\AppData\Roaming\ALLCapture
2009-12-13 19:15:19 ----D---- C:\Program Files\Movie Maker 2.6
2009-12-12 16:23:35 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-12 16:23:31 ----A---- C:\Windows\system32\httpapi.dll

======List of files/folders modified in the last 1 months======

2010-01-10 17:33:53 ----D---- C:\Windows\Temp
2010-01-10 17:33:47 ----D---- C:\Windows\Prefetch
2010-01-10 17:33:46 ----RD---- C:\Program Files
2010-01-10 17:02:15 ----D---- C:\Users\laura\AppData\Roaming\Skype
2010-01-10 16:02:12 ----D---- C:\Users\laura\AppData\Roaming\skypePM
2010-01-10 10:57:40 ----D---- C:\Windows\System32
2010-01-10 10:57:40 ----D---- C:\Windows\inf
2010-01-10 10:57:40 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-10 10:51:37 ----D---- C:\Users\laura\AppData\Roaming\LimeWire
2010-01-10 00:39:13 ----SHD---- C:\System Volume Information
2010-01-07 18:27:36 ----HD---- C:\ProgramData
2010-01-07 18:27:34 ----D---- C:\Windows\system32\drivers
2010-01-07 18:16:20 ----D---- C:\Windows
2010-01-07 16:09:17 ----D---- C:\Windows\system32\catroot2
2010-01-06 13:24:05 ----D---- C:\Program Files\Mozilla Firefox
2010-01-03 22:00:35 ----A---- C:\Users\laura\AppData\Roaming\QuickZip45.ini
2009-12-26 13:58:09 ----SHD---- C:\Windows\Installer
2009-12-19 19:37:34 ----D---- C:\Windows\system32\WDI
2009-12-14 01:00:34 ----D---- C:\Program Files\Common Files
2009-12-13 10:35:21 ----D---- C:\ProgramData\Microsoft Help
2009-12-13 10:35:15 ----RSD---- C:\Windows\assembly
2009-12-13 10:33:35 ----RSD---- C:\Windows\Fonts
2009-12-13 10:33:33 ----D---- C:\Program Files\Common Files\microsoft shared
2009-12-13 10:32:49 ----D---- C:\Program Files\Microsoft Works
2009-12-13 10:30:22 ----A---- C:\Windows\win.ini
2009-12-13 10:23:12 ----D---- C:\Windows\winsxs
2009-12-13 10:23:02 ----D---- C:\Windows\system32\catroot
2009-12-13 00:54:55 ----D---- C:\Windows\system32\migration
2009-12-13 00:54:55 ----D---- C:\Program Files\Internet Explorer
2009-12-13 00:54:52 ----D---- C:\Windows\AppPatch
2009-12-13 00:54:51 ----D---- C:\Windows\system32\fr-FR
2009-12-13 00:54:51 ----D---- C:\Program Files\Windows Mail

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-04-02 320000]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-04-02 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-07-12 163328]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-10-31 2252800]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-21 8240256]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-04-02 82432]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-10-23 285184]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-04-29 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-05-01 72704]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-14 138168]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]

-----------------EOF-----------------
Configuration: Windows Vista
Firefox 3.0.17

13 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Le rapport montre plusieurs infections :

    1) Il y a sur ton ordinateur une infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :

    • Funky Emoticons
    • Games Attack
    • go-astro
    • GoRecord
    • HotTVPlayer / HotTVPlayer & Paris Hilton
    • Live-Player
    • MailSkinner
    • Messenger Skinner
    • Instant Access
    • InternetGameBox
    • Officiale Emule (Version d'Emule modifiée)
    • Original-solitaire
    • SuperSexPlayer
    • Speed Downloading
    • Sudoplanet
    • Webmediaplayer

    Pour désinfecter, merci de suivre exactement cette procédure :

    # Désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection, si tu le souhaites) :
    Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer

    # Télécharge Navilog1 (créé par IL-MAFIOSO) sur ton Bureau.
    • Lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"
    • Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
    • Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
    • A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp.

    2) Il y a aussi une infection de disque amovible :

    • Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    • Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    • Au menu principal, choisis l'option 2 (Suppression)
    • Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
    • Laisse travailler l'outil jusqu'au bout
    • A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp

    Aide en images : Nettoyage

    3) Fais ensuite ce scan généraliste stp :

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    • Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

    1
  2. Lalo
     
    Et le info.txt :

    info.txt logfile of random's system information tool 1.06 2010-01-10 17:34:04

    ======Uninstall list======

    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Illustrator 10 Evaluation-->"C:\Program Files\InstallShield Installation Information\{662498D7-B5E8-4FED-87B8-764CD2C640A2}\setup.exe"
    Adobe InDesign CS2-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
    Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Burn4Free CD and DVD-->"C:\Program Files\Burn4Free\uninstall.exe"
    Camtasia Studio 5-->MsiExec.exe /I{784E6B0F-00EC-4950-95A2-BBA64F44EC48}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Chocolate Therapy Screen Saver-->C:\Windows\system32\Chocolate Therapy.scr /u
    Favorit-->c:\users\laura\appdata\local\tagmsye.bat
    FileZilla Client 3.0.9.2-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly
    iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    K-Lite Codec Pack 5.0.0 (Basic)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LCD-Test v1.3-->"C:\Program Files\LCD-Test\unins000.exe"
    LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Logiciel de Synchronisation Orange-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2EBC2F1-B766-4AE3-A10C-6EBBC1EE3B02}\setup.exe" -l0x40c -removeonly
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OpenOffice.org 2.4-->MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass (01/05/2007 5.0.0003.2)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_05612447\itecir.inf
    Package de pilotes Windows - NVIDIA (nvlddmkm) Display (01/20/2008 7.15.11.6762)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nvqu.inf_2491fcfd\nvqu.inf
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
    Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
    Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
    Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    TeLL me More-->"C:\TELL ME MORE NV\BIN\unsetup.exe" -file "C:\TELL ME MORE NV\unsetup.aui"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
    Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
    Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
    VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Winamp-->"C:\Program Files\WinampFULL\UninstWA.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows Movie Maker 2.6-->MsiExec.exe /X{B3DAF54F-DB25-4586-9EF1-96D24BB14088}
    X'nStop 2.5-->"C:\Program Files\X'nStop 2.5\unins000.exe"

    ======Security center information======

    AV: AntiVir Desktop
    AV: avast! antivirus 4.8.1368 [VPS 100109-1]
    AS: AntiVir Desktop
    AS: Spybot - Search and Destroy (outdated)
    AS: Windows Defender
    AS: avast! antivirus 4.8.1368 [VPS 100109-1]

    ======System event log======

    Computer Name: VHE-365806
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {8DE64128-82A4-472F-94B7-2F5B79AA3ADF}
    Utilisateur : VHE-365806\laura
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wmvmdl;runkey:HKCU@S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wmvmdl;file:c:\users\laura\appdata\local\wmvmdl.exe
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 179301
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100110155308.000000-000
    Event Type: Avertissement
    User:

    Computer Name: VHE-365806
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {B88BE3F8-138A-4E14-A674-D097C90F2EB0}
    Utilisateur : VHE-365806\laura
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : runkey:HKCU@S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\Windows\CurrentVersion\Run\\feutlkd
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 179303
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100110155416.000000-000
    Event Type: Avertissement
    User:

    Computer Name: VHE-365806
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {9A7D6FC6-C125-4FEB-915E-D754ED96B809}
    Utilisateur : VHE-365806\laura
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wmvmdl;runkey:HKCU@S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wmvmdl;file:c:\users\laura\appdata\local\wmvmdl.exe
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 179304
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100110155508.000000-000
    Event Type: Avertissement
    User:

    Computer Name: VHE-365806
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {8DA8A9E2-6490-40F7-953A-435F62027D27}
    Utilisateur : VHE-365806\laura
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wmvmdl;runkey:HKCU@S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wmvmdl;file:c:\users\laura\appdata\local\wmvmdl.exe
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 179306
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100110155709.000000-000
    Event Type: Avertissement
    User:

    Computer Name: VHE-365806
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {1E503BDC-1BDC-4E9F-B56C-844E231BE2FA}
    Utilisateur : VHE-365806\laura
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wmvmdl;runkey:HKCU@S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wmvmdl;file:c:\users\laura\appdata\local\wmvmdl.exe
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 179308
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100110155909.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: VHE-365806
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-560839571-884687441-2560177961-1000_Classes:
    Process 1652 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

    Record Number: 35068
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20100108072339.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: VHE-365806
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-560839571-884687441-2560177961-1000_Classes:
    Process 2064 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

    Record Number: 35099
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20100108231911.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: VHE-365806
    Event Code: 1000
    Message: Application défaillante MovieMaker.Exe, version 14.0.8091.730, horodatage 0x4a72982a, module défaillant MovieMaker.Exe, version 14.0.8091.730, horodatage 0x4a72982a, code d’exception 0xc0000005, décalage d’erreur 0x001c20ba, ID du processus 0x648, heure de début de l’application 0x01ca91673fb932d3.
    Record Number: 35143
    Source Name: Application Error
    Time Written: 20100109204916.000000-000
    Event Type: Erreur
    User:

    Computer Name: VHE-365806
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    15 user registry handles leaked from \Registry\User\S-1-5-21-560839571-884687441-2560177961-1000:
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\SystemCertificates\My
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\SystemCertificates\CA
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000\Software\Policies\Microsoft\SystemCertificates
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000\Software\Policies\Microsoft\SystemCertificates
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000\Software\Policies\Microsoft\SystemCertificates
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000\Software\Policies\Microsoft\SystemCertificates
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\SystemCertificates\trust
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 648 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000\Software\Microsoft\SystemCertificates\Root

    Record Number: 35152
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20100109235759.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: VHE-365806
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-560839571-884687441-2560177961-1000_Classes:
    Process 2100 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-560839571-884687441-2560177961-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

    Record Number: 35153
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20100109235800.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: VHE-365806
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : VHE-365806$
    Domaine du compte : SSHN
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x288
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 56355
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090819083918.530446-000
    Event Type: Succès de l'audit
    User:

    Computer Name: VHE-365806
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : VHE-365806$
    Domaine du compte : SSHN
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x288
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 56356
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090819083918.530446-000
    Event Type: Succès de l'audit
    User:

    Computer Name: VHE-365806
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 56357
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090819083918.530446-000
    Event Type: Succès de l'audit
    User:

    Computer Name: VHE-365806
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : VHE-365806$
    Domaine du compte : SSHN
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x288
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 56358
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090819083918.608446-000
    Event Type: Succès de l'audit
    User:

    Computer Name: VHE-365806
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : VHE-365806$
    Domaine du compte : SSHN
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x288
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 56359
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090819083918.608446-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  3. Lalo
     
    Je te remercie vraiment pour ta réponse!!

    Je viens de faire les deux premières étapes, tout s'est bien passé. En attendant le résultat du scan généraliste, je t'envoie déjà les rapports des 2 premières analyses....

    C'est grave docteur...? :s

    Fix Navipromo version 4.0.6 commencé le 10/01/2010 22:24:57,94

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Professionnel ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
    BIOS : Ver 1.00PARTTBL
    USER : laura ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1368 [VPS 100110-0] 4.8.1368 (Activated)

    C:\ (Local Disk) - NTFS - Total:207 Go (Free:43 Go)
    D:\ (Local Disk) - NTFS - Total:24 Go (Free:24 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Windows\prefetch\feutlkd*.pf supprimé !
    C:\Windows\prefetch\wmvmdl*.pf supprimé !
    C:\Users\laura\AppData\Local\tagmsye.bat supprimé !
    C:\Users\laura\AppData\Local\wmvmdl.exe supprimé !
    C:\Users\laura\AppData\Local\wmvmdl.dat supprimé !
    C:\Users\laura\AppData\Local\wmvmdl_nav.dat supprimé !
    C:\Users\laura\AppData\Local\wmvmdl_navps.dat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\laura\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 10/01/2010 22:35:45,81 ***
    0
  4. Lalo
     
    Et le second...

    ############################## | UsbFix V6.073 |

    User : laura (Administrateurs) # VHE-365806
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:43:56 | 10/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista™ Professionnel (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.16945
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    AV : avast! antivirus 4.8.1368 [VPS 100110-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 207,39 Go (43,14 Go free) # NTFS
    D:\ -> Disque fixe local # 24,41 Go (24,33 Go free) [Disque mémoire] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,72 Go (3,72 Go free) [LAURA] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 436
    C:\Windows\system32\csrss.exe 500
    C:\Windows\system32\wininit.exe 548
    C:\Windows\system32\csrss.exe 560
    C:\Windows\system32\services.exe 592
    C:\Windows\system32\lsass.exe 604
    C:\Windows\system32\lsm.exe 612
    C:\Windows\system32\svchost.exe 744
    C:\Windows\system32\winlogon.exe 828
    C:\Windows\system32\svchost.exe 844
    C:\Windows\System32\svchost.exe 908
    C:\Windows\System32\svchost.exe 944
    C:\Windows\System32\svchost.exe 976
    C:\Windows\system32\svchost.exe 1000
    C:\Windows\system32\SLsvc.exe 1116
    C:\Windows\system32\svchost.exe 1192
    C:\Windows\system32\LogonUI.exe 1276
    C:\Windows\system32\svchost.exe 1388
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1680
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1708
    C:\Windows\system32\Dwm.exe 1800
    C:\Windows\Explorer.EXE 1808
    C:\Windows\System32\spoolsv.exe 488
    C:\Windows\system32\taskeng.exe 608
    C:\Windows\system32\svchost.exe 800
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 544
    C:\Program Files\Bonjour\mDNSResponder.exe 1668
    C:\Windows\system32\svchost.exe 588
    C:\Windows\system32\svchost.exe 2072
    C:\Windows\system32\svchost.exe 2132
    C:\Windows\System32\svchost.exe 2200
    C:\Windows\system32\SearchIndexer.exe 2260
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2568
    C:\Windows\system32\WUDFHost.exe 2784
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2900
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2920
    C:\Windows\system32\taskeng.exe 3204
    C:\Windows\system32\runonce.exe 3220
    C:\Windows\system32\conime.exe 3324
    C:\Windows\system32\wbem\wmiprvse.exe 3568

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-560839571-884687441-2560177961-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-918056312-2952985149-2686913973-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-560839571-884687441-2560177961-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{0ef05b1f-0602-11dd-aee8-001b24e45e1d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{0ef05b2c-0602-11dd-aee8-001b24e45e1d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{1a695e93-ee27-11de-8bc6-001b24e45e1d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{1e034d7b-09f0-11dd-bf2d-001b24e45e1d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{898d0b3d-047c-11dd-bcf3-001b24e45e1d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{898d0b47-047c-11dd-bcf3-001b24e45e1d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cfd88b9a-1547-11de-9a36-001b24e45e1d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cfd88b9d-1547-11de-9a36-001b24e45e1d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e4357fdd-0c59-11dd-8ca4-001b24e45e1d}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [02/11/2006 10:53|-rahs----|438840] C:\bootmgr
    [10/01/2010 22:35|--a------|1521] C:\cleannavi.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [27/04/2008 16:14|-rahs----|0] C:\IO.SYS
    [27/04/2008 16:14|-rahs----|0] C:\MSDOS.SYS
    [09/04/2008 18:51|--ah-----|693] C:\os024889.bin
    [?|?|?] C:\pagefile.sys
    [10/01/2010 22:49|--a------|4293] C:\UsbFix.txt
    [13/05/2008 14:32|--a------|29696] D:\Atelier 44.doc
    [20/06/2008 14:37|--a------|112128] D:\MEMOIRE plan.doc
    [07/12/2009 21:56|--a------|202752] D:\PPT_Hanna_et_al_1995-2.ppt
    [08/12/2009 08:01|--a------|206848] F:\PPT_Hanna_et_al_1995-2.ppt
    [07/12/2009 22:58|--a------|200704] F:\PPT Nijssen et al 2006 (1).ppt
    [05/01/2010 11:30|--a------|99328] F:\Internal_moderators_part_Laura v2.doc

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    "C:\Program Files\Adobe\Photoshop CS2\KEYGEN\kgntoshop.exe"
    07/09/2005 06:17 |Size 33792 |Crc32 084cb3e0 |Md5 42347855d6ac25a89ec7d13b41a13b93
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    C:\Program Files\Adobe\Photoshop CS2\KEYGEN\kgntoshop.exe

    ==> Attention : En plus d'être illégaux, les cracks et keygens sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici
    Je te conseille vivement de supprimer ceux que tu as, et de ne plus jamais en utiliser...

    A noter qu'il existe des équivalents gratuits de Photoshop... Ca t'évitera d'avoir à pirater un logiciel payant, et surtout ça évitera que tu infectes ton ordinateur avec un crack ;)

    Sinon, navilog et USBFix ont supprimé les deux infections spécifiques qu'ils savent traiter. J'attends maintenant ton rapport de MalwareBytes :)

    0
  7. Lalo
     
    Oui effectivement je vais supprimer tous les trucs de photoshop, je ne me souvenais même plus que j'avais ces cracks...

    Voilà donc le dernier rapport.
    Dois-je encore faire quelque chose??

    D'ici là je vais me coucher... Mais vraiment merci pour tout!

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3537
    Windows 6.0.6000
    Internet Explorer 7.0.6000.16945

    11/01/2010 01:16:52
    mbam-log-2010-01-11 (01-16-52).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 242282
    Temps écoulé: 1 hour(s), 21 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 23

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Windows\System32\dhcpcsvc632.dll (Trojan.Agent) -> Delete on reboot.
    C:\Users\laura\AppData\Roaming\8DBE.tmp (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dhcpcsvc632.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dhcpcsvc632.dll -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Windows\System32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Windows\System32\dhcpcsvc632.dll (Trojan.Agent) -> Delete on reboot.
    C:\Users\laura\AppData\Roaming\8DBE.tmp (Trojan.Agent) -> Delete on reboot.
    C:\Users\laura\Downloads\QuickTime_Update_KB673901(2).exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Users\laura\Downloads\QuickTime_Update_KB673901.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Windows\System32\certprop32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\mi177416983v4 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\mi177416983v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\mi177416983v6 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\mi177416983v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\mi177416983v7 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\mi177416983v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\mu177416983v5 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\mu177416983v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\wu177416983v0 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\wu177416983v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\wu177416983v1 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\wu177416983v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\wu177416983v2 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\wu177416983v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\wu177416983v3 (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Windows\System32\SysWoW32\wu177416983v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
    C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Windows\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
    0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Fais maintenant redémarrer ton ordinateur, et poste un nouveau rapport RSIT stp :)

    0
  9. Lalo
     
    Bonjour!

    Voilà le nouveau rapport RSIT, mais je n'ai pu avoir que la page log.txt, je ne sais pas si c'est normal...

    En tout cas, tout a l'air réglé!! Je n'ai plus toutes les pub intempestives que j'avais ces derniers temps et je peux à nouveau accéder aux sites qui étaient bloqués précédemment!

    Merci merci!

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by laura at 2010-01-11 10:23:52
    Microsoft® Windows Vista™ Professionnel
    System drive C: has 44 GB (21%) free of 212 GB
    Total RAM: 3062 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:24:00, on 11/01/2010
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16945)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\laura\Downloads\RSIT.exe
    C:\Program Files\trend micro\laura.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0BF13EC5-FC69-4B70-948C-2C183B414F43}: NameServer = 131.174.60.21,131.174.93.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0BF13EC5-FC69-4B70-948C-2C183B414F43}: NameServer = 131.174.60.21,131.174.93.20
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\Windows\System32\dhcpcsvc632.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Il y a encore des restes ;)

    /!\ Attention /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge ComboFix (de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
    1. Lalo
       
      Voilà le rapport Combofix!


      ComboFix 10-01-11.01 - laura 11/01/2010 21:51:59.1.2 - x86
      Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.33.1036.18.3062.1636 [GMT 1:00]
      Lancé depuis: c:\users\laura\Downloads\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      AV: avast! antivirus 4.8.1368 [VPS 100111-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      SP: avast! antivirus 4.8.1368 [VPS 100111-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\users\laura\AppData\Roaming\020000003650c57b724C.manifest
      c:\users\laura\AppData\Roaming\020000003650c57b724O.manifest
      c:\users\laura\AppData\Roaming\020000003650c57b724P.manifest
      c:\users\laura\AppData\Roaming\020000003650c57b724S.manifest
      c:\windows\system32\1660622378
      c:\windows\system32\unrar.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-11 au 2010-01-11 ))))))))))))))))))))))))))))))))))))
      .

      2010-01-11 21:01 . 2010-01-11 21:01 -------- d-----w- c:\users\laura\AppData\Local\temp
      2010-01-11 21:01 . 2010-01-11 21:01 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-01-10 22:00 . 2010-01-10 22:00 -------- d-----w- c:\users\laura\AppData\Roaming\Malwarebytes
      2010-01-10 22:00 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-01-10 22:00 . 2010-01-10 22:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-01-10 22:00 . 2010-01-10 22:00 -------- d-----w- c:\programdata\Malwarebytes
      2010-01-10 22:00 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-01-10 21:41 . 2010-01-10 21:51 -------- d-----w- C:\UsbFix
      2010-01-10 21:23 . 2010-01-10 21:36 -------- d-----w- c:\program files\Navilog1
      2010-01-10 16:33 . 2010-01-11 09:29 -------- d-----w- c:\program files\trend micro
      2010-01-10 16:33 . 2010-01-10 16:34 -------- d-----w- C:\rsit
      2010-01-07 16:54 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-01-07 16:54 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-01-07 16:54 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2010-01-07 16:54 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-01-07 16:54 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-01-07 16:53 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
      2010-01-07 16:53 . 2009-11-24 23:49 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-01-05 19:11 . 2010-01-05 22:31 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2010-01-05 19:11 . 2010-01-05 19:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-12-26 12:50 . 2009-12-27 12:55 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-12-14 00:02 . 2009-12-14 00:02 -------- d-----w- c:\users\laura\AppData\Local\TechSmith
      2009-12-14 00:01 . 2008-01-18 02:36 107864 ----a-w- c:\windows\system32\tsccvid.dll
      2009-12-14 00:01 . 2009-12-14 00:01 -------- d-----w- c:\windows\system32\QuickTime
      2009-12-14 00:00 . 2009-12-14 00:00 -------- d-----w- c:\program files\Common Files\TechSmith Shared
      2009-12-14 00:00 . 2009-12-14 00:00 -------- d-----w- c:\program files\TechSmith
      2009-12-13 23:37 . 2009-12-13 23:57 -------- d-----w- c:\users\laura\AppData\Roaming\ALLCapture
      2009-12-13 18:16 . 2009-12-13 18:16 -------- d-----w- c:\users\laura\AppData\Local\WMTools Downloaded Files
      2009-12-13 18:15 . 2009-12-13 18:15 -------- d-----w- c:\program files\Movie Maker 2.6

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-01-11 21:02 . 2008-04-14 13:49 -------- d-----w- c:\users\laura\AppData\Roaming\Skype
      2010-01-11 15:01 . 2008-04-14 13:51 -------- d-----w- c:\users\laura\AppData\Roaming\skypePM
      2010-01-11 14:46 . 2006-11-02 15:47 693588 ----a-w- c:\windows\system32\perfh00C.dat
      2010-01-11 14:46 . 2006-11-02 15:47 118450 ----a-w- c:\windows\system32\perfc00C.dat
      2010-01-11 14:40 . 2008-04-02 09:02 27839 ----a-w- c:\users\laura\AppData\Roaming\nvModes.dat
      2010-01-11 14:40 . 2009-10-03 17:48 -------- d-----w- c:\users\laura\AppData\Roaming\LimeWire
      2010-01-11 12:02 . 2008-05-31 21:51 12 ----a-w- c:\windows\bthservsdp.dat
      2010-01-10 22:06 . 2010-01-10 22:06 1372 ----a-w- c:\users\laura\AppData\Roaming\Yjk11jNZvVtAa.vbs
      2010-01-10 09:55 . 2010-01-10 09:55 1372 ----a-w- c:\users\laura\AppData\Roaming\JswSiyCILpWexqn.vbs
      2010-01-09 18:44 . 2010-01-09 18:44 1372 ----a-w- c:\users\laura\AppData\Roaming\U5PVtZgsZ3kJK.vbs
      2010-01-09 09:16 . 2010-01-09 09:16 1372 ----a-w- c:\users\laura\AppData\Roaming\pavyg.vbs
      2010-01-08 23:04 . 2010-01-08 23:04 1372 ----a-w- c:\users\laura\AppData\Roaming\3qM6IUV.vbs
      2010-01-08 11:02 . 2010-01-08 11:02 1372 ----a-w- c:\users\laura\AppData\Roaming\XMRSCKXeMUkUY.vbs
      2010-01-08 06:51 . 2010-01-08 06:51 1372 ----a-w- c:\users\laura\AppData\Roaming\ityIQYECZB1JK.vbs
      2010-01-07 21:39 . 2010-01-07 21:39 1372 ----a-w- c:\users\laura\AppData\Roaming\VHlGTc1mP3wBwv6.vbs
      2010-01-07 17:21 . 2010-01-07 17:21 1372 ----a-w- c:\users\laura\AppData\Roaming\ojKZk.vbs
      2010-01-07 15:11 . 2010-01-07 15:11 1372 ----a-w- c:\users\laura\AppData\Roaming\ZddFYaVdqvkb27F.vbs
      2010-01-07 08:49 . 2010-01-07 08:49 1372 ----a-w- c:\users\laura\AppData\Roaming\9J0UYBW7enpn951.vbs
      2010-01-06 15:02 . 2010-01-06 15:02 1372 ----a-w- c:\users\laura\AppData\Roaming\Z9uOh48JtIQYExF.vbs
      2010-01-06 08:37 . 2010-01-06 08:37 1372 ----a-w- c:\users\laura\AppData\Roaming\WJJ7V.vbs
      2010-01-01 17:00 . 2010-01-01 17:00 1372 ----a-w- c:\users\laura\AppData\Roaming\Beqs1cN.vbs
      2009-12-20 17:43 . 2008-04-02 08:48 680 ----a-w- c:\users\laura\AppData\Local\d3d9caps.dat
      2009-12-13 10:40 . 2008-04-02 08:48 104448 ----a-w- c:\users\laura\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-12-13 09:35 . 2008-05-01 19:27 -------- d-----w- c:\programdata\Microsoft Help
      2009-12-13 09:32 . 2008-05-01 19:33 -------- d-----w- c:\program files\Microsoft Works
      2009-12-12 23:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-11-09 13:34 . 2009-12-12 15:23 24064 ----a-w- c:\windows\system32\nshhttp.dll
      2009-11-09 13:30 . 2009-12-12 15:23 31232 ----a-w- c:\windows\system32\httpapi.dll
      2009-11-09 11:17 . 2009-12-12 15:23 396800 ----a-w- c:\windows\system32\drivers\http.sys
      2009-11-06 08:56 . 2009-11-06 08:56 56 ---ha-w- c:\programdata\ezsidmv.dat
      2009-11-02 19:42 . 2009-10-02 23:48 195456 ------w- c:\windows\system32\MpSigStub.exe
      2009-10-29 07:59 . 2009-11-26 06:56 2048 ----a-w- c:\windows\system32\tzres.dll
      2009-10-27 15:05 . 2009-12-09 10:52 832512 ----a-w- c:\windows\system32\wininet.dll
      2009-10-27 15:01 . 2009-12-09 10:52 56320 ----a-w- c:\windows\system32\iesetup.dll
      2009-10-27 15:01 . 2009-12-09 10:52 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-10-27 15:01 . 2009-12-09 10:52 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll
      2009-10-27 14:59 . 2009-12-09 10:52 72704 ----a-w- c:\windows\system32\admparse.dll
      2009-10-27 12:27 . 2009-12-09 10:52 26624 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-10-27 10:56 . 2009-12-09 10:52 48128 ----a-w- c:\windows\system32\mshtmler.dll
      2008-03-14 22:28 . 2008-03-14 22:28 37375 ----a-w- c:\program files\openoffice.org-xsltfilter.cab
      2008-03-14 22:28 . 2008-03-14 22:28 2649478 ----a-w- c:\program files\openoffice.org-writer.cab
      2008-03-14 22:28 . 2008-03-14 22:28 207388 ----a-w- c:\program files\openoffice.org-testtool.cab
      2008-03-14 22:28 . 2008-03-14 22:28 2504855 ----a-w- c:\program files\openoffice.org-pyuno.cab
      2008-03-14 22:28 . 2008-03-14 22:28 52116 ----a-w- c:\program files\openoffice.org-onlineupdate.cab
      2008-03-14 22:28 . 2008-03-14 22:28 1183268 ----a-w- c:\program files\openoffice.org-math.cab
      2008-03-14 22:28 . 2008-03-14 22:28 118910 ----a-w- c:\program files\openoffice.org-javafilter.cab
      2008-03-14 22:28 . 2008-03-14 22:28 1372593 ----a-w- c:\program files\openoffice.org-impress.cab
      2008-03-14 22:27 . 2008-03-14 22:27 86870 ----a-w- c:\program files\openoffice.org-graphicfilter.cab
      2008-03-14 22:27 . 2008-03-14 22:27 2769 ----a-w- c:\program files\openoffice.org-emailmerge.cab
      2008-03-14 22:27 . 2008-03-14 22:27 1025727 ----a-w- c:\program files\openoffice.org-draw.cab
      2008-03-14 22:27 . 2008-03-14 22:27 2031954 ----a-w- c:\program files\openoffice.org-core09.cab
      2008-03-14 22:27 . 2008-03-14 22:27 306760 ----a-w- c:\program files\openoffice.org-core08.cab
      2008-03-14 22:27 . 2008-03-14 22:27 4164599 ----a-w- c:\program files\openoffice.org-core07.cab
      2008-03-14 22:27 . 2008-03-14 22:27 28864494 ----a-w- c:\program files\openoffice.org-core06.cab
      2008-03-14 22:21 . 2008-03-14 22:21 18636793 ----a-w- c:\program files\openoffice.org-core05.cab
      2008-03-14 22:20 . 2008-03-14 22:20 16453751 ----a-w- c:\program files\openoffice.org-core04.cab
      2008-03-14 22:18 . 2008-03-14 22:18 9118219 ----a-w- c:\program files\openoffice.org-core03.cab
      2008-03-14 22:18 . 2008-03-14 22:18 3862182 ----a-w- c:\program files\openoffice.org-core02.cab
      2008-03-14 22:18 . 2008-03-14 22:18 15105730 ----a-w- c:\program files\openoffice.org-core01.cab
      2008-03-14 22:17 . 2008-03-14 22:17 4846975 ----a-w- c:\program files\openoffice.org-calc.cab
      2008-03-14 22:17 . 2008-03-14 22:17 1877680 ----a-w- c:\program files\openoffice.org-base.cab
      2008-03-14 22:17 . 2008-03-14 22:17 43005 ----a-w- c:\program files\openoffice.org-activex.cab
      2008-03-14 22:17 . 2008-03-14 22:17 4377088 ----a-w- c:\program files\openofficeorg24.msi
      2008-03-14 22:17 . 2008-03-14 22:17 217 ----a-w- c:\program files\setup.ini
      2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
      2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
      2006-05-03 09:06 . 2009-09-20 09:41 163328 --sh--r- c:\windows\System32\flvDX.dll
      2007-02-21 10:47 . 2009-09-20 09:41 31232 --sh--r- c:\windows\System32\msfDX.dll
      2008-03-16 12:30 . 2009-09-20 09:41 216064 --sh--r- c:\windows\System32\nbDX.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-02 1232896]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-14 171448]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-04-02 1006264]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-21 92704]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-21 8534560]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-21 88608]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
      "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

      c:\users\laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-4-2 110592]
      LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-4-2 110592]
      Logiciel de Synchronisation Orange.lnk - c:\program files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe [2008-12-4 684032]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/01/2010 17:54 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/01/2010 17:54 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [07/01/2010 17:53 53328]
      R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/01/2010 20:11 1153368]
      R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [02/04/2008 09:51 46592]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      bthsvcs REG_MULTI_SZ BthServ
      .
      Contenu du dossier 'Tâches planifiées'

      2010-01-11 c:\windows\Tasks\User_Feed_Synchronization-{00F6CED3-F728-48A7-9174-17B10DC6507C}.job
      - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
      .
      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
      TCP: {0BF13EC5-FC69-4B70-948C-2C183B414F43} = 131.174.60.21,131.174.93.20
      FF - ProfilePath - c:\users\laura\AppData\Roaming\Mozilla\Firefox\Profiles\s8e1a91d.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://tempsreel.nouvelobs.com/index.html
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-11 22:01
      Windows 6.0.6000 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2010-01-11 22:05:54
      ComboFix-quarantined-files.txt 2010-01-11 21:05

      Avant-CF: 46 037 065 728 octets libres
      Après-CF: 46 003 994 624 octets libres

      - - End Of File - - 6B9470C85AD5420B7EFCF6C37758C2A0
      0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour lalo, il n'est pas transposable sur un autre ordinateur !

    • Télécharge ce dossier lalo.zip
    • Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    • Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

    • Désactive tes logiciels de protection
    • Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

    0
    1. Lalo
       
      Bonjour!

      Voilà le rapport Combofix d'aujourd'hui!


      ComboFix 10-01-11.01 - laura 13/01/2010 10:46:43.2.2 - x86
      Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.33.1036.18.3062.1992 [GMT 1:00]
      Lancé depuis: c:\users\laura\Downloads\ComboFix.exe
      Commutateurs utilisés :: c:\users\laura\Desktop\CFScript.txt
      AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      AV: avast! antivirus 4.8.1368 [VPS 100112-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      SP: avast! antivirus 4.8.1368 [VPS 100112-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

      FILE ::
      "c:\users\laura\AppData\Roaming\3qM6IUV.vbs"
      "c:\users\laura\AppData\Roaming\9J0UYBW7enpn951.vbs"
      "c:\users\laura\AppData\Roaming\Beqs1cN.vbs"
      "c:\users\laura\AppData\Roaming\ityIQYECZB1JK.vbs"
      "c:\users\laura\AppData\Roaming\JswSiyCILpWexqn.vbs"
      "c:\users\laura\AppData\Roaming\ojKZk.vbs"
      "c:\users\laura\AppData\Roaming\pavyg.vbs"
      "c:\users\laura\AppData\Roaming\U5PVtZgsZ3kJK.vbs"
      "c:\users\laura\AppData\Roaming\VHlGTc1mP3wBwv6.vbs"
      "c:\users\laura\AppData\Roaming\WJJ7V.vbs"
      "c:\users\laura\AppData\Roaming\XMRSCKXeMUkUY.vbs"
      "c:\users\laura\AppData\Roaming\Yjk11jNZvVtAa.vbs"
      "c:\users\laura\AppData\Roaming\Z9uOh48JtIQYExF.vbs"
      "c:\users\laura\AppData\Roaming\ZddFYaVdqvkb27F.vbs"
      "c:\windows\System32\dhcpcsvc632.dll"
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\users\laura\AppData\Roaming\3qM6IUV.vbs
      c:\users\laura\AppData\Roaming\9J0UYBW7enpn951.vbs
      c:\users\laura\AppData\Roaming\Beqs1cN.vbs
      c:\users\laura\AppData\Roaming\ityIQYECZB1JK.vbs
      c:\users\laura\AppData\Roaming\JswSiyCILpWexqn.vbs
      c:\users\laura\AppData\Roaming\ojKZk.vbs
      c:\users\laura\AppData\Roaming\pavyg.vbs
      c:\users\laura\AppData\Roaming\U5PVtZgsZ3kJK.vbs
      c:\users\laura\AppData\Roaming\VHlGTc1mP3wBwv6.vbs
      c:\users\laura\AppData\Roaming\WJJ7V.vbs
      c:\users\laura\AppData\Roaming\XMRSCKXeMUkUY.vbs
      c:\users\laura\AppData\Roaming\Yjk11jNZvVtAa.vbs
      c:\users\laura\AppData\Roaming\Z9uOh48JtIQYExF.vbs
      c:\users\laura\AppData\Roaming\ZddFYaVdqvkb27F.vbs

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-13 au 2010-01-13 ))))))))))))))))))))))))))))))))))))
      .

      2010-01-13 09:56 . 2010-01-13 09:59 -------- d-----w- c:\users\laura\AppData\Local\temp
      2010-01-13 09:56 . 2010-01-13 09:56 -------- d-----w- c:\users\Public\AppData\Local\temp
      2010-01-10 22:00 . 2010-01-10 22:00 -------- d-----w- c:\users\laura\AppData\Roaming\Malwarebytes
      2010-01-10 22:00 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-01-10 22:00 . 2010-01-10 22:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-01-10 22:00 . 2010-01-10 22:00 -------- d-----w- c:\programdata\Malwarebytes
      2010-01-10 22:00 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-01-10 21:41 . 2010-01-10 21:51 -------- d-----w- C:\UsbFix
      2010-01-10 21:23 . 2010-01-10 21:36 -------- d-----w- c:\program files\Navilog1
      2010-01-10 16:33 . 2010-01-11 09:29 -------- d-----w- c:\program files\trend micro
      2010-01-10 16:33 . 2010-01-10 16:34 -------- d-----w- C:\rsit
      2010-01-07 16:54 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-01-07 16:54 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-01-07 16:54 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2010-01-07 16:54 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-01-07 16:54 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-01-07 16:53 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
      2010-01-07 16:53 . 2009-11-24 23:49 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-01-05 19:11 . 2010-01-05 22:31 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2010-01-05 19:11 . 2010-01-05 19:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-12-26 12:50 . 2009-12-27 12:55 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-01-13 10:01 . 2008-04-14 13:49 -------- d-----w- c:\users\laura\AppData\Roaming\Skype
      2010-01-13 09:59 . 2009-10-03 17:48 -------- d-----w- c:\users\laura\AppData\Roaming\LimeWire
      2010-01-13 09:56 . 2008-05-31 21:51 12 ----a-w- c:\windows\bthservsdp.dat
      2010-01-13 09:24 . 2006-11-02 15:47 693588 ----a-w- c:\windows\system32\perfh00C.dat
      2010-01-13 09:24 . 2006-11-02 15:47 118450 ----a-w- c:\windows\system32\perfc00C.dat
      2010-01-13 09:19 . 2008-04-14 13:51 -------- d-----w- c:\users\laura\AppData\Roaming\skypePM
      2010-01-11 14:40 . 2008-04-02 09:02 27839 ----a-w- c:\users\laura\AppData\Roaming\nvModes.dat
      2009-12-20 17:43 . 2008-04-02 08:48 680 ----a-w- c:\users\laura\AppData\Local\d3d9caps.dat
      2009-12-14 00:00 . 2009-12-14 00:00 -------- d-----w- c:\program files\Common Files\TechSmith Shared
      2009-12-14 00:00 . 2009-12-14 00:00 -------- d-----w- c:\program files\TechSmith
      2009-12-13 23:57 . 2009-12-13 23:37 -------- d-----w- c:\users\laura\AppData\Roaming\ALLCapture
      2009-12-13 18:15 . 2009-12-13 18:15 -------- d-----w- c:\program files\Movie Maker 2.6
      2009-12-13 10:40 . 2008-04-02 08:48 104448 ----a-w- c:\users\laura\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-12-13 09:35 . 2008-05-01 19:27 -------- d-----w- c:\programdata\Microsoft Help
      2009-12-13 09:32 . 2008-05-01 19:33 -------- d-----w- c:\program files\Microsoft Works
      2009-12-12 23:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-11-09 13:34 . 2009-12-12 15:23 24064 ----a-w- c:\windows\system32\nshhttp.dll
      2009-11-09 13:30 . 2009-12-12 15:23 31232 ----a-w- c:\windows\system32\httpapi.dll
      2009-11-09 11:17 . 2009-12-12 15:23 396800 ----a-w- c:\windows\system32\drivers\http.sys
      2009-11-06 08:56 . 2009-11-06 08:56 56 ---ha-w- c:\programdata\ezsidmv.dat
      2009-11-02 19:42 . 2009-10-02 23:48 195456 ------w- c:\windows\system32\MpSigStub.exe
      2009-10-29 07:59 . 2009-11-26 06:56 2048 ----a-w- c:\windows\system32\tzres.dll
      2009-10-27 15:05 . 2009-12-09 10:52 832512 ----a-w- c:\windows\system32\wininet.dll
      2009-10-27 15:01 . 2009-12-09 10:52 56320 ----a-w- c:\windows\system32\iesetup.dll
      2009-10-27 15:01 . 2009-12-09 10:52 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-10-27 14:59 . 2009-12-09 10:52 72704 ----a-w- c:\windows\system32\admparse.dll
      2009-10-27 12:27 . 2009-12-09 10:52 26624 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-10-27 10:56 . 2009-12-09 10:52 48128 ----a-w- c:\windows\system32\mshtmler.dll
      2008-03-14 22:28 . 2008-03-14 22:28 37375 ----a-w- c:\program files\openoffice.org-xsltfilter.cab
      2008-03-14 22:28 . 2008-03-14 22:28 2649478 ----a-w- c:\program files\openoffice.org-writer.cab
      2008-03-14 22:28 . 2008-03-14 22:28 207388 ----a-w- c:\program files\openoffice.org-testtool.cab
      2008-03-14 22:28 . 2008-03-14 22:28 2504855 ----a-w- c:\program files\openoffice.org-pyuno.cab
      2008-03-14 22:28 . 2008-03-14 22:28 52116 ----a-w- c:\program files\openoffice.org-onlineupdate.cab
      2008-03-14 22:28 . 2008-03-14 22:28 1183268 ----a-w- c:\program files\openoffice.org-math.cab
      2008-03-14 22:28 . 2008-03-14 22:28 118910 ----a-w- c:\program files\openoffice.org-javafilter.cab
      2008-03-14 22:28 . 2008-03-14 22:28 1372593 ----a-w- c:\program files\openoffice.org-impress.cab
      2008-03-14 22:27 . 2008-03-14 22:27 86870 ----a-w- c:\program files\openoffice.org-graphicfilter.cab
      2008-03-14 22:27 . 2008-03-14 22:27 2769 ----a-w- c:\program files\openoffice.org-emailmerge.cab
      2008-03-14 22:27 . 2008-03-14 22:27 1025727 ----a-w- c:\program files\openoffice.org-draw.cab
      2008-03-14 22:27 . 2008-03-14 22:27 2031954 ----a-w- c:\program files\openoffice.org-core09.cab
      2008-03-14 22:27 . 2008-03-14 22:27 306760 ----a-w- c:\program files\openoffice.org-core08.cab
      2008-03-14 22:27 . 2008-03-14 22:27 4164599 ----a-w- c:\program files\openoffice.org-core07.cab
      2008-03-14 22:27 . 2008-03-14 22:27 28864494 ----a-w- c:\program files\openoffice.org-core06.cab
      2008-03-14 22:21 . 2008-03-14 22:21 18636793 ----a-w- c:\program files\openoffice.org-core05.cab
      2008-03-14 22:20 . 2008-03-14 22:20 16453751 ----a-w- c:\program files\openoffice.org-core04.cab
      2008-03-14 22:18 . 2008-03-14 22:18 9118219 ----a-w- c:\program files\openoffice.org-core03.cab
      2008-03-14 22:18 . 2008-03-14 22:18 3862182 ----a-w- c:\program files\openoffice.org-core02.cab
      2008-03-14 22:18 . 2008-03-14 22:18 15105730 ----a-w- c:\program files\openoffice.org-core01.cab
      2008-03-14 22:17 . 2008-03-14 22:17 4846975 ----a-w- c:\program files\openoffice.org-calc.cab
      2008-03-14 22:17 . 2008-03-14 22:17 1877680 ----a-w- c:\program files\openoffice.org-base.cab
      2008-03-14 22:17 . 2008-03-14 22:17 43005 ----a-w- c:\program files\openoffice.org-activex.cab
      2008-03-14 22:17 . 2008-03-14 22:17 4377088 ----a-w- c:\program files\openofficeorg24.msi
      2008-03-14 22:17 . 2008-03-14 22:17 217 ----a-w- c:\program files\setup.ini
      2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
      2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
      2006-05-03 09:06 . 2009-09-20 09:41 163328 --sh--r- c:\windows\System32\flvDX.dll
      2007-02-21 10:47 . 2009-09-20 09:41 31232 --sh--r- c:\windows\System32\msfDX.dll
      2008-03-16 12:30 . 2009-09-20 09:41 216064 --sh--r- c:\windows\System32\nbDX.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-02 1232896]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-14 171448]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-04-02 1006264]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-21 92704]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-21 8534560]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-21 88608]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
      "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

      c:\users\laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-4-2 110592]
      LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-4-2 110592]
      Logiciel de Synchronisation Orange.lnk - c:\program files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe [2008-12-4 684032]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/01/2010 17:54 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/01/2010 17:54 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [07/01/2010 17:53 53328]
      R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/01/2010 20:11 1153368]
      R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [02/04/2008 09:51 46592]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      bthsvcs REG_MULTI_SZ BthServ
      .
      Contenu du dossier 'Tâches planifiées'

      2010-01-13 c:\windows\Tasks\User_Feed_Synchronization-{00F6CED3-F728-48A7-9174-17B10DC6507C}.job
      - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
      .
      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
      TCP: {0BF13EC5-FC69-4B70-948C-2C183B414F43} = 131.174.60.21,131.174.93.20
      FF - ProfilePath - c:\users\laura\AppData\Roaming\Mozilla\Firefox\Profiles\s8e1a91d.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://tempsreel.nouvelobs.com/index.html
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-13 11:01
      Windows 6.0.6000 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\conime.exe
      c:\windows\System32\rundll32.exe
      c:\program files\Alwil Software\Avast4\ashDisp.exe
      c:\windows\System32\rundll32.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\program files\Skype\Plugin Manager\skypePM.exe
      c:\windows\servicing\TrustedInstaller.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-01-13 11:08:47 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-01-13 10:08
      ComboFix2.txt 2010-01-11 21:05

      Avant-CF: 46 012 223 488 octets libres
      Après-CF: 45 874 872 320 octets libres

      - - End Of File - - 9FF6A43BE52A4B46F725E5666B3DF641
      0
  12. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Fais redémarrer ton ordinateur et poste un nouveau rapport RSIT stp, on va passer à la finition ;)

    0
    1. Lalo
       
      Voilà un RSIT tout frais!



      Logfile of random's system information tool 1.06 (written by random/random)
      Run by laura at 2010-01-13 22:59:22
      Microsoft® Windows Vista™ Professionnel
      System drive C: has 44 GB (21%) free of 212 GB
      Total RAM: 3062 MB (53% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:59:31, on 13/01/2010
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16945)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\java\jre6\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
      C:\Program Files\java\jre6\bin\java.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\Users\laura\Downloads\RSIT.exe
      C:\Windows\system32\DllHost.exe
      C:\Program Files\trend micro\laura.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0BF13EC5-FC69-4B70-948C-2C183B414F43}: NameServer = 131.174.60.21,131.174.93.20
      O17 - HKLM\System\CS1\Services\Tcpip\..\{0BF13EC5-FC69-4B70-948C-2C183B414F43}: NameServer = 131.174.60.21,131.174.93.20
      O17 - HKLM\System\CS2\Services\Tcpip\..\{0BF13EC5-FC69-4B70-948C-2C183B414F43}: NameServer = 131.174.60.21,131.174.93.20
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      0
  13. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton ordinateur n'est plus infecté :)

    Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).

    1) Les barres d'outils

    Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
    Je te conseille de désinstaller la tienne qui est inutile (barre d'outil Google).
    Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> Désinstaller un programme --> désinstalle la Google Toolbar.

    2) Sécurise ton ordinateur

    • Logiciels de protection :
    * Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou MSE)
    Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
    * Si tu choisis Antivir pour le remplacer, télécharge le ici.
    * En complément, garde MalwareBytes pour son scan de nettoyage performant.

    • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    • Internet Explorer n'est pas à jour, c'est une faille de sécurité : clique sur Menu démarrer → accessoires → Windows update → recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8

    • Java n'est pas à jour, c'est une faille de sécurité.
    Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
    Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

    • Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
    • En plus, pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) → clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide.

    • Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

    3) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\laura.exe), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, ces 2 lignes devraient apparaitre, tu peux la cocher :
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

    Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"

    4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
    Fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ». Puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    5) Télécharge et installe CCleaner, puis lance le.
    Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    6) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.

    7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

    8) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
    0
    1. Lalo
       
      Bonjour!

      Merci beaucoup pour toute ton aide et ce très bon nettoyage final!
      Tout a toujours été très bien expliqué, tout était accessible, bon boulot!

      Je crois avoir bien fais tous les nettoyages finaux donc mon ordi doit se sentir tout beau et tout neuf...
      Une dernière question!
      Maintenant quand j'allume mon pc, j'ai une alerte Windows defender, Explorateur de logiciel, qui me dis qu'il bloque des logiciels au démarrage. Je peux accéder à la liste des programmes autorisés, mais 2 sont classés "Non encore classifiés" (présentés ci dessous). Que dois je faire avec ces programmes?? Merci!

      Nom du fichier: Reader_sl.exe
      Nom complet: Adobe Acrobat
      Description: Adobe Acrobat SpeedLauncher
      Éditeur: Adobe Systems Incorporated
      Signé numériquement par: VeriSign Class 3 Code Signing 2009-2 CA
      Type de fichier: Application
      Valeur de démarrage: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Chemin du fichier: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      Taille du fichier: 35760
      Version du fichier: 9.3.0.148
      Date d'installation: 22/12/2009 01:57:28
      Type de démarrage: Registre : ordinateur local
      Emplacement: Software\Microsoft\Windows\CurrentVersion\Run
      Classification: Non encore classifié.
      Inclus dans le système d’exploitation: Non
      Vote SpyNet: Non disponible

      Nom du fichier: AdobeARM.exe
      Nom complet: Adobe Reader and Acrobat Manager
      Description: Adobe Reader and Acrobat Manager
      Éditeur: Adobe Systems Incorporated
      Signé numériquement par: VeriSign Class 3 Code Signing 2009-2 CA
      Type de fichier: Application
      Valeur de démarrage: "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Chemin du fichier: C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      Taille du fichier: 948672
      Version du fichier: 1.1.5.0
      Date d'installation: 11/12/2009 15:57:56
      Type de démarrage: Registre : ordinateur local
      Emplacement: Software\Microsoft\Windows\CurrentVersion\Run
      Classification: Non encore classifié.
      Inclus dans le système d’exploitation: Non
      Vote SpyNet: Non disponible
      0
  14. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    De rien ;)

    Ces deux logiciels "Non encore classifiés" par Windows Defender correspondent à Adobe Reader, comme indiqué dans mon précédent message :

    Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, ces 2 lignes devraient apparaitre, tu peux les cocher :
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"


    Donc ces deux programmes qui veulent se lancer au démarrage sont légitimes, mais inutiles : tu peux bloquer leur démarrage automatique sans problème ;)

    0