Bonjour, Depuis quelques temps, quand je veux éteindre mon pc, j'ai une fenêtre qui s'affiche et qui dit "groupmanager.ex" vous empêche d'éteindre votre ordinateur, cliquer ici pour arrêter maintenant. Mais je ne trouve pas le logiciel "groupmanager.ex" dans le pc. De plus, je n'arrive plus du tout à ouvrir le Panneau de configuration. Voilà... J'aimerais être suivie par Pimprenelle27. ...

Problème avec groupmanager.ex

Réponse 21 / 36

Candoo. Messages postés 22 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 25 juillet 2010
13 avril 2010 à 13:23

Bonjour, non je n'ai pas ça en page de démarrage...

Réponse 22 / 36

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 avril 2010 à 16:37

Sinon comment vas le pc?

Réponse 23 / 36

Candoo. Messages postés 22 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 25 juillet 2010
15 avril 2010 à 14:50

Bonjour,

Le pc va bien mais il continue à avoir des beugs, surtout avec internet et msn.

Réponse 24 / 36

Candoo. Messages postés 22 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 25 juillet 2010
16 avril 2010 à 13:34

Mais je n'ai plus la fenetre Groupmanager.

Réponse 25 / 36

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 avril 2010 à 22:55

Bonsoir, désolé du retard :

Tu peux me faire ceci pour la fin :

==> Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.

Réponse 26 / 36

Candoo.
11 mai 2010 à 18:45

Bonjour, désolée du retard.

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201005/cij6Lc1XNq.txt

Réponse 27 / 36

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 mai 2010 à 10:51

bonjour,

Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

● Le sponsor de Messenger Plus!
● Bittorent
● BitDownload
● BitGrabber
● NetPumper
● BitRoll
● TorrentQ
● Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

▶ Télécharger et enregistrer lopSD sur le Bureau

▶ Double-clic Lop S&D

▶ Faire l'installation

▶ Fermer toutes les applications

▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

▶ Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

▶ Taper F pour français , puis presser entrée

▶ Taper 1

▶ Presser Entrée

▶ Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

▶ Attendre l'apparition du rapport

▶ Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

Réponse 28 / 36

Candoo. Messages postés 22 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 25 juillet 2010
16 juin 2010 à 10:05

Bonjour, excusez moi, je n'avais pas vu votre dernier message.

Voici le rapport lopR :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : Candice ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:134 Go (Free:64 Go)
E:\ (Local Disk) - NTFS - Total:14 Go (Free:8 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/06/2010|10:00 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[25/06/2009|18:59] C:\Users\Candice\AppData\Local\Adobe
[02/07/2009|11:56] C:\Users\Candice\AppData\Local\Apple
[11/02/2010|15:17] C:\Users\Candice\AppData\Local\Apple Computer
[24/06/2009|13:39] C:\Users\Candice\AppData\Local\Application Data
[27/06/2009|11:21] C:\Users\Candice\AppData\Local\Apps
[27/06/2009|11:22] C:\Users\Candice\AppData\Local\Citrix
[29/05/2010|17:10] C:\Users\Candice\AppData\Local\d3d9caps.dat
[12/07/2009|10:26] C:\Users\Candice\AppData\Local\DataSafeOnline
[24/05/2010|20:42] C:\Users\Candice\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[27/06/2009|11:22] C:\Users\Candice\AppData\Local\Deployment
[25/02/2010|19:12] C:\Users\Candice\AppData\Local\GDIPFONTCACHEV1.DAT
[24/05/2010|20:38] C:\Users\Candice\AppData\Local\Google
[24/06/2009|13:39] C:\Users\Candice\AppData\Local\Historique
[13/06/2010|18:45] C:\Users\Candice\AppData\Local\IconCache.db
[20/01/2010|14:24] C:\Users\Candice\AppData\Local\Microsoft
[28/06/2009|11:08] C:\Users\Candice\AppData\Local\Microsoft Games
[29/06/2009|12:31] C:\Users\Candice\AppData\Local\Microsoft Help
[27/06/2009|11:49] C:\Users\Candice\AppData\Local\Mozilla
[24/06/2009|13:42] C:\Users\Candice\AppData\Local\PowerDVD DX
[19/03/2010|17:28] C:\Users\Candice\AppData\Local\qcfxbfx.bat
[05/09/2009|20:22] C:\Users\Candice\AppData\Local\Stardock_Corporation
[26/06/2009|18:02] C:\Users\Candice\AppData\Local\SupportSoft
[16/06/2010|10:00] C:\Users\Candice\AppData\Local\Temp
[24/06/2009|13:39] C:\Users\Candice\AppData\Local\Temporary Internet Files
[21/07/2009|10:50] C:\Users\Candice\AppData\Local\VirtualStore
[24/06/2009|16:27] C:\Users\Candice\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[16/06/2010 08:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[16/06/2010 09:55][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[15/06/2010 16:15][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8826BD77-AFB7-44E7-A49B-A8702A104678}.job
[16/06/2010 10:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DFCFB9EE-8D32-44E6-922B-4BEC84C95605}.job
[16/06/2010 09:55][--ah-----] C:\Windows\tasks\SA.DAT
[16/06/2010 09:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[17/04/2010|12:02] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[11/09/2009|17:49] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[02/07/2009|11:58] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[22/08/2009|18:19] C:\ProgramData\Adobe
[02/07/2009|11:54] C:\ProgramData\Apple
[21/11/2009|22:28] C:\ProgramData\Apple Computer
[24/06/2009|13:38] C:\ProgramData\Application Data
[18/01/2010|22:31] C:\ProgramData\BOONTY
[24/06/2009|13:38] C:\ProgramData\Bureau
[26/06/2009|18:03] C:\ProgramData\Dell
[13/06/2010|16:57] C:\ProgramData\DivX
[24/06/2009|13:38] C:\ProgramData\Documents
[24/06/2009|13:38] C:\ProgramData\Favoris
[17/06/2009|04:25] C:\ProgramData\InstallShield
[10/04/2010|23:22] C:\ProgramData\Malwarebytes
[04/07/2009|09:31] C:\ProgramData\McAfee
[24/06/2009|13:38] C:\ProgramData\Menu D'marrer
[09/05/2010|18:41] C:\ProgramData\Messenger Plus!
[04/06/2010|14:06] C:\ProgramData\Microsoft
[13/06/2010|18:47] C:\ProgramData\Microsoft Help
[24/06/2009|13:38] C:\ProgramData\ModSles
[09/04/2010|22:07] C:\ProgramData\Mozilla Firefox
[11/11/2009|19:00] C:\ProgramData\Norton
[08/11/2009|17:30] C:\ProgramData\NortonInstaller
[17/06/2009|04:32] C:\ProgramData\PC-Doctor
[17/06/2009|04:32] C:\ProgramData\PCDr
[22/05/2010|19:46] C:\ProgramData\Roxio
[05/02/2010|22:24] C:\ProgramData\Skype
[17/06/2009|04:27] C:\ProgramData\Sonic
[20/01/2010|19:05] C:\ProgramData\Sun
[17/06/2009|04:32] C:\ProgramData\SupportSoft
[11/11/2009|19:00] C:\ProgramData\Symantec
[17/06/2009|04:28] C:\ProgramData\Uninstall

--------------------\\ Listing des dossiers dans C:\Program Files

[22/08/2009|18:19] C:\Program Files\Adobe
[29/06/2009|14:00] C:\Program Files\Alwil Software
[21/11/2009|22:26] C:\Program Files\Apple Software Update
[17/04/2010|11:51] C:\Program Files\Bonjour
[20/01/2010|14:19] C:\Program Files\BoontyGames
[17/02/2010|18:55] C:\Program Files\CCleaner
[27/06/2009|22:14] C:\Program Files\Circle Dvelopement
[17/06/2009|04:16] C:\Program Files\Cisco
[17/06/2009|04:28] C:\Program Files\Citrix
[19/02/2010|20:18] C:\Program Files\Common Files
[17/06/2009|04:42] C:\Program Files\CyberLink
[25/06/2009|18:35] C:\Program Files\Dell
[22/01/2010|20:17] C:\Program Files\Dell DataSafe Online
[17/06/2009|04:15] C:\Program Files\Dell Inc
[17/06/2009|04:32] C:\Program Files\Dell Support Center
[17/06/2009|04:25] C:\Program Files\Dell Video Chat
[17/06/2009|06:49] C:\Program Files\DellTPad
[18/02/2010|13:57] C:\Program Files\directx
[13/06/2010|16:57] C:\Program Files\DivX
[24/06/2009|13:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[24/05/2010|20:14] C:\Program Files\Google
[12/04/2010|17:43] C:\Program Files\Guitar Pro
[16/06/2009|22:56] C:\Program Files\IDT
[19/02/2010|20:24] C:\Program Files\InstallShield Installation Information
[17/06/2009|04:20] C:\Program Files\Intel
[11/05/2010|12:50] C:\Program Files\Internet Explorer
[17/04/2010|12:01] C:\Program Files\iPod
[17/04/2010|12:02] C:\Program Files\iTunes
[20/01/2010|19:05] C:\Program Files\Java
[30/08/2009|11:24] C:\Program Files\LimeWire
[19/02/2010|20:24] C:\Program Files\Logitech
[10/04/2010|23:22] C:\Program Files\Malwarebytes' Anti-Malware
[16/04/2010|17:20] C:\Program Files\Messenger Plus! Live
[27/06/2009|21:55] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[17/06/2009|04:40] C:\Program Files\Microsoft Office
[17/06/2009|04:42] C:\Program Files\Microsoft Office Suite Activation Assistant
[04/06/2010|18:06] C:\Program Files\Microsoft Silverlight
[16/04/2010|17:16] C:\Program Files\Microsoft SQL Server Compact Edition
[29/06/2009|10:59] C:\Program Files\Microsoft Works
[17/06/2009|04:40] C:\Program Files\Microsoft.NET
[21/07/2009|10:40] C:\Program Files\Mindscape
[10/03/2010|22:18] C:\Program Files\Movie Maker
[03/04/2010|13:48] C:\Program Files\Mozilla Firefox
[27/06/2009|11:45] C:\Program Files\mozilla.org
[02/11/2006|14:37] C:\Program Files\MSBuild
[19/03/2010|17:53] C:\Program Files\navilog1
[17/02/2010|16:45] C:\Program Files\Panda Security
[20/12/2009|16:51] C:\Program Files\PhotoFiltre Studio X
[17/04/2010|11:57] C:\Program Files\QuickTime
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[17/06/2009|04:28] C:\Program Files\Roxio
[25/06/2009|19:46] C:\Program Files\SAGEM
[05/02/2010|22:25] C:\Program Files\Skype
[09/04/2010|13:30] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/11/2009|21:30] C:\Program Files\uTorrent
[30/11/2009|20:11] C:\Program Files\VideoLAN
[20/11/2009|19:31] C:\Program Files\Windows Calendar
[20/11/2009|19:31] C:\Program Files\Windows Collaboration
[20/11/2009|19:31] C:\Program Files\Windows Defender
[20/11/2009|19:31] C:\Program Files\Windows Journal
[16/04/2010|17:18] C:\Program Files\Windows Live
[21/11/2009|22:04] C:\Program Files\Windows Live SkyDrive
[12/06/2010|09:42] C:\Program Files\Windows Mail
[20/11/2009|19:31] C:\Program Files\Windows Media Player
[24/06/2009|13:38] C:\Program Files\Windows NT
[20/11/2009|19:31] C:\Program Files\Windows Photo Gallery
[21/11/2009|22:46] C:\Program Files\Windows Portable Devices
[20/11/2009|19:31] C:\Program Files\Windows Sidebar
[11/05/2010|18:17] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[22/08/2009|18:19] C:\Program Files\Common Files\Adobe
[17/04/2010|12:01] C:\Program Files\Common Files\Apple
[18/01/2010|22:31] C:\Program Files\Common Files\BOONTY Shared
[17/06/2009|04:40] C:\Program Files\Common Files\DESIGNER
[13/06/2010|16:57] C:\Program Files\Common Files\DivX Shared
[25/06/2009|19:46] C:\Program Files\Common Files\InstallShield
[20/01/2010|19:05] C:\Program Files\Common Files\Java
[21/11/2009|22:05] C:\Program Files\Common Files\microsoft shared
[24/05/2010|20:07] C:\Program Files\Common Files\PX Storage Engine
[17/06/2009|04:27] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[05/02/2010|22:24] C:\Program Files\Common Files\Skype
[17/06/2009|04:27] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17/06/2009|04:32] C:\Program Files\Common Files\supportsoft
[17/06/2009|04:28] C:\Program Files\Common Files\SureThing Shared
[20/11/2009|19:31] C:\Program Files\Common Files\System
[17/06/2009|04:33] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 81 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-16 10:01:01
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:791][D:71]-> C:\Users\Candice\AppData\Local\Temp
[F:52][D:1]-> C:\Users\Candice\AppData\Roaming\MICROS~1\Windows\Cookies
[F:256][D:9]-> C:\Users\Candice\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:142][D:8]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 16/06/2010|10:03 - Option : [1]

--------------------\\ Fin du rapport a 10:03:23
[ UAC => 1 ]

Réponse 29 / 36

Candoo. Messages postés 22 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 25 juillet 2010
16 juin 2010 à 10:07

Bonjour, excusez moi je n'avais pas vu le dernier message.

Voici le rapport lopR :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : Candice ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:134 Go (Free:64 Go)
E:\ (Local Disk) - NTFS - Total:14 Go (Free:8 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/06/2010|10:00 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[25/06/2009|18:59] C:\Users\Candice\AppData\Local\Adobe
[02/07/2009|11:56] C:\Users\Candice\AppData\Local\Apple
[11/02/2010|15:17] C:\Users\Candice\AppData\Local\Apple Computer
[24/06/2009|13:39] C:\Users\Candice\AppData\Local\Application Data
[27/06/2009|11:21] C:\Users\Candice\AppData\Local\Apps
[27/06/2009|11:22] C:\Users\Candice\AppData\Local\Citrix
[29/05/2010|17:10] C:\Users\Candice\AppData\Local\d3d9caps.dat
[12/07/2009|10:26] C:\Users\Candice\AppData\Local\DataSafeOnline
[24/05/2010|20:42] C:\Users\Candice\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[27/06/2009|11:22] C:\Users\Candice\AppData\Local\Deployment
[25/02/2010|19:12] C:\Users\Candice\AppData\Local\GDIPFONTCACHEV1.DAT
[24/05/2010|20:38] C:\Users\Candice\AppData\Local\Google
[24/06/2009|13:39] C:\Users\Candice\AppData\Local\Historique
[13/06/2010|18:45] C:\Users\Candice\AppData\Local\IconCache.db
[20/01/2010|14:24] C:\Users\Candice\AppData\Local\Microsoft
[28/06/2009|11:08] C:\Users\Candice\AppData\Local\Microsoft Games
[29/06/2009|12:31] C:\Users\Candice\AppData\Local\Microsoft Help
[27/06/2009|11:49] C:\Users\Candice\AppData\Local\Mozilla
[24/06/2009|13:42] C:\Users\Candice\AppData\Local\PowerDVD DX
[19/03/2010|17:28] C:\Users\Candice\AppData\Local\qcfxbfx.bat
[05/09/2009|20:22] C:\Users\Candice\AppData\Local\Stardock_Corporation
[26/06/2009|18:02] C:\Users\Candice\AppData\Local\SupportSoft
[16/06/2010|10:00] C:\Users\Candice\AppData\Local\Temp
[24/06/2009|13:39] C:\Users\Candice\AppData\Local\Temporary Internet Files
[21/07/2009|10:50] C:\Users\Candice\AppData\Local\VirtualStore
[24/06/2009|16:27] C:\Users\Candice\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[16/06/2010 08:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[16/06/2010 09:55][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[15/06/2010 16:15][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8826BD77-AFB7-44E7-A49B-A8702A104678}.job
[16/06/2010 10:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DFCFB9EE-8D32-44E6-922B-4BEC84C95605}.job
[16/06/2010 09:55][--ah-----] C:\Windows\tasks\SA.DAT
[16/06/2010 09:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[17/04/2010|12:02] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[11/09/2009|17:49] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[02/07/2009|11:58] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[22/08/2009|18:19] C:\ProgramData\Adobe
[02/07/2009|11:54] C:\ProgramData\Apple
[21/11/2009|22:28] C:\ProgramData\Apple Computer
[24/06/2009|13:38] C:\ProgramData\Application Data
[18/01/2010|22:31] C:\ProgramData\BOONTY
[24/06/2009|13:38] C:\ProgramData\Bureau
[26/06/2009|18:03] C:\ProgramData\Dell
[13/06/2010|16:57] C:\ProgramData\DivX
[24/06/2009|13:38] C:\ProgramData\Documents
[24/06/2009|13:38] C:\ProgramData\Favoris
[17/06/2009|04:25] C:\ProgramData\InstallShield
[10/04/2010|23:22] C:\ProgramData\Malwarebytes
[04/07/2009|09:31] C:\ProgramData\McAfee
[24/06/2009|13:38] C:\ProgramData\Menu D'marrer
[09/05/2010|18:41] C:\ProgramData\Messenger Plus!
[04/06/2010|14:06] C:\ProgramData\Microsoft
[13/06/2010|18:47] C:\ProgramData\Microsoft Help
[24/06/2009|13:38] C:\ProgramData\ModSles
[09/04/2010|22:07] C:\ProgramData\Mozilla Firefox
[11/11/2009|19:00] C:\ProgramData\Norton
[08/11/2009|17:30] C:\ProgramData\NortonInstaller
[17/06/2009|04:32] C:\ProgramData\PC-Doctor
[17/06/2009|04:32] C:\ProgramData\PCDr
[22/05/2010|19:46] C:\ProgramData\Roxio
[05/02/2010|22:24] C:\ProgramData\Skype
[17/06/2009|04:27] C:\ProgramData\Sonic
[20/01/2010|19:05] C:\ProgramData\Sun
[17/06/2009|04:32] C:\ProgramData\SupportSoft
[11/11/2009|19:00] C:\ProgramData\Symantec
[17/06/2009|04:28] C:\ProgramData\Uninstall

--------------------\\ Listing des dossiers dans C:\Program Files

[22/08/2009|18:19] C:\Program Files\Adobe
[29/06/2009|14:00] C:\Program Files\Alwil Software
[21/11/2009|22:26] C:\Program Files\Apple Software Update
[17/04/2010|11:51] C:\Program Files\Bonjour
[20/01/2010|14:19] C:\Program Files\BoontyGames
[17/02/2010|18:55] C:\Program Files\CCleaner
[27/06/2009|22:14] C:\Program Files\Circle Dvelopement
[17/06/2009|04:16] C:\Program Files\Cisco
[17/06/2009|04:28] C:\Program Files\Citrix
[19/02/2010|20:18] C:\Program Files\Common Files
[17/06/2009|04:42] C:\Program Files\CyberLink
[25/06/2009|18:35] C:\Program Files\Dell
[22/01/2010|20:17] C:\Program Files\Dell DataSafe Online
[17/06/2009|04:15] C:\Program Files\Dell Inc
[17/06/2009|04:32] C:\Program Files\Dell Support Center
[17/06/2009|04:25] C:\Program Files\Dell Video Chat
[17/06/2009|06:49] C:\Program Files\DellTPad
[18/02/2010|13:57] C:\Program Files\directx
[13/06/2010|16:57] C:\Program Files\DivX
[24/06/2009|13:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[24/05/2010|20:14] C:\Program Files\Google
[12/04/2010|17:43] C:\Program Files\Guitar Pro
[16/06/2009|22:56] C:\Program Files\IDT
[19/02/2010|20:24] C:\Program Files\InstallShield Installation Information
[17/06/2009|04:20] C:\Program Files\Intel
[11/05/2010|12:50] C:\Program Files\Internet Explorer
[17/04/2010|12:01] C:\Program Files\iPod
[17/04/2010|12:02] C:\Program Files\iTunes
[20/01/2010|19:05] C:\Program Files\Java
[30/08/2009|11:24] C:\Program Files\LimeWire
[19/02/2010|20:24] C:\Program Files\Logitech
[10/04/2010|23:22] C:\Program Files\Malwarebytes' Anti-Malware
[16/04/2010|17:20] C:\Program Files\Messenger Plus! Live
[27/06/2009|21:55] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[17/06/2009|04:40] C:\Program Files\Microsoft Office
[17/06/2009|04:42] C:\Program Files\Microsoft Office Suite Activation Assistant
[04/06/2010|18:06] C:\Program Files\Microsoft Silverlight
[16/04/2010|17:16] C:\Program Files\Microsoft SQL Server Compact Edition
[29/06/2009|10:59] C:\Program Files\Microsoft Works
[17/06/2009|04:40] C:\Program Files\Microsoft.NET
[21/07/2009|10:40] C:\Program Files\Mindscape
[10/03/2010|22:18] C:\Program Files\Movie Maker
[03/04/2010|13:48] C:\Program Files\Mozilla Firefox
[27/06/2009|11:45] C:\Program Files\mozilla.org
[02/11/2006|14:37] C:\Program Files\MSBuild
[19/03/2010|17:53] C:\Program Files\navilog1
[17/02/2010|16:45] C:\Program Files\Panda Security
[20/12/2009|16:51] C:\Program Files\PhotoFiltre Studio X
[17/04/2010|11:57] C:\Program Files\QuickTime
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[17/06/2009|04:28] C:\Program Files\Roxio
[25/06/2009|19:46] C:\Program Files\SAGEM
[05/02/2010|22:25] C:\Program Files\Skype
[09/04/2010|13:30] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/11/2009|21:30] C:\Program Files\uTorrent
[30/11/2009|20:11] C:\Program Files\VideoLAN
[20/11/2009|19:31] C:\Program Files\Windows Calendar
[20/11/2009|19:31] C:\Program Files\Windows Collaboration
[20/11/2009|19:31] C:\Program Files\Windows Defender
[20/11/2009|19:31] C:\Program Files\Windows Journal
[16/04/2010|17:18] C:\Program Files\Windows Live
[21/11/2009|22:04] C:\Program Files\Windows Live SkyDrive
[12/06/2010|09:42] C:\Program Files\Windows Mail
[20/11/2009|19:31] C:\Program Files\Windows Media Player
[24/06/2009|13:38] C:\Program Files\Windows NT
[20/11/2009|19:31] C:\Program Files\Windows Photo Gallery
[21/11/2009|22:46] C:\Program Files\Windows Portable Devices
[20/11/2009|19:31] C:\Program Files\Windows Sidebar
[11/05/2010|18:17] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[22/08/2009|18:19] C:\Program Files\Common Files\Adobe
[17/04/2010|12:01] C:\Program Files\Common Files\Apple
[18/01/2010|22:31] C:\Program Files\Common Files\BOONTY Shared
[17/06/2009|04:40] C:\Program Files\Common Files\DESIGNER
[13/06/2010|16:57] C:\Program Files\Common Files\DivX Shared
[25/06/2009|19:46] C:\Program Files\Common Files\InstallShield
[20/01/2010|19:05] C:\Program Files\Common Files\Java
[21/11/2009|22:05] C:\Program Files\Common Files\microsoft shared
[24/05/2010|20:07] C:\Program Files\Common Files\PX Storage Engine
[17/06/2009|04:27] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[05/02/2010|22:24] C:\Program Files\Common Files\Skype
[17/06/2009|04:27] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17/06/2009|04:32] C:\Program Files\Common Files\supportsoft
[17/06/2009|04:28] C:\Program Files\Common Files\SureThing Shared
[20/11/2009|19:31] C:\Program Files\Common Files\System
[17/06/2009|04:33] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 81 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-16 10:01:01
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:791][D:71]-> C:\Users\Candice\AppData\Local\Temp
[F:52][D:1]-> C:\Users\Candice\AppData\Roaming\MICROS~1\Windows\Cookies
[F:256][D:9]-> C:\Users\Candice\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:142][D:8]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 16/06/2010|10:03 - Option : [1]

--------------------\\ Fin du rapport a 10:03:23
[ UAC => 1 ]

Réponse 30 / 36

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 juin 2010 à 13:57

Bonjour,

depuis le temps bien des choses on du changer tu peux me refaire ceci en téléchargeant la dernière version.

==> Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.

Réponse 31 / 36

Candoo. Messages postés 22 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 25 juillet 2010
18 juin 2010 à 09:49

Bonjour,
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2CFKvJj.txt

Réponse 32 / 36

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 juin 2010 à 23:32

Bonsoir,

tu n'est pas Administrateur de ton Pc en plus tu as encore des infections et sérieuses celles ci.

1ère chose à faire, bien télécharger la dernière version :

/!\ être très prudent et bien suivre le tuto et les messages mis par combofix.

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp

si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html

Réponse 33 / 36

Candoo. Messages postés 22 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 25 juillet 2010
25 juil. 2010 à 15:09

Bonjour,

Voici le rapport ComboFix :

ComboFix 10-07-24.03 - Candice 25/07/2010 14:22:27.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3545.2471 [GMT 2:00]
Lancé depuis: c:\users\Candice\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\users\Candice\GoToAssistDownloadHelper.exe
c:\windows\system32\st326162.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-25 au 2010-07-25 ))))))))))))))))))))))))))))))))))))
.

2010-07-25 12:31 . 2010-07-25 12:31 -------- d-----w- c:\users\Famille\AppData\Local\temp
2010-07-25 12:31 . 2010-07-25 12:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-07-16 18:08 . 2010-07-16 18:14 -------- d-----w- c:\users\Famille\AppData\Local\Microsoft Games
2010-07-16 15:02 . 2010-07-17 11:14 -------- d-----w- c:\program files\QuestDns
2010-07-16 15:02 . 2010-07-16 15:09 -------- d-----w- c:\programdata\QuestDns
2010-07-16 15:02 . 2010-07-25 12:00 -------- d-----w- c:\programdata\ClickPotatoLiteSA
2010-07-16 15:02 . 2010-07-16 15:02 -------- d-----w- c:\users\Candice\AppData\Roaming\ClickPotatoLite
2010-07-16 15:02 . 2010-07-16 15:02 -------- d-----w- c:\program files\ClickPotatoLite
2010-07-16 15:02 . 2010-07-16 15:02 -------- d-----w- c:\users\Candice\AppData\Roaming\ShopperReports3
2010-07-16 15:02 . 2010-07-16 15:02 -------- d-----w- c:\program files\ShopperReports3
2010-07-10 17:40 . 2010-07-10 17:40 -------- d-----w- c:\programdata\{728FC1F2-CDDF-47DE-9CD1-E5787B8B3764}
2010-07-05 17:34 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-07-05 17:33 . 2010-07-05 17:33 -------- d-----w- c:\programdata\Alwil Software
2010-07-03 19:46 . 2010-07-03 20:09 -------- d-----w- c:\users\Famille\AppData\Roaming\LimeWire
2010-07-02 12:43 . 2010-07-02 12:43 -------- d-----w- c:\users\Candice\AppData\Roaming\Vivox

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-25 11:54 . 2008-01-21 08:40 679366 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-25 11:54 . 2008-01-21 08:40 126966 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-24 10:56 . 2010-02-06 18:40 -------- d-----w- c:\users\Famille\AppData\Roaming\Skype
2010-07-24 10:38 . 2010-05-06 17:28 -------- d-----w- c:\users\Famille\AppData\Roaming\skypePM
2010-07-24 02:21 . 2009-08-30 09:25 -------- d-----w- c:\users\Candice\AppData\Roaming\LimeWire
2010-07-15 19:21 . 2010-07-16 15:05 57600 ----a-w- c:\programdata\QuestDns\questdns111.exe
2010-07-15 19:19 . 2010-07-16 15:09 57608 ----a-w- c:\programdata\QuestDns\questdns110.exe
2010-07-15 01:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-14 17:40 . 2010-05-24 18:38 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-14 17:40 . 2010-05-24 17:38 -------- d-----w- c:\programdata\DivX
2010-07-14 17:34 . 2010-07-14 17:34 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-14 17:34 . 2009-11-06 13:35 -------- d-----w- c:\program files\DivX
2010-07-14 17:34 . 2010-07-14 17:34 57715 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-07-14 17:34 . 2010-07-14 17:34 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-07-14 17:33 . 2010-05-24 18:15 895256 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-07-14 17:33 . 2010-05-24 18:15 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-07-08 20:52 . 2010-02-05 20:25 -------- d-----w- c:\users\Candice\AppData\Roaming\Skype
2010-07-05 17:37 . 2009-06-29 12:00 -------- d-----w- c:\program files\Alwil Software
2010-06-28 20:57 . 2009-06-29 12:00 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2009-06-29 12:00 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2009-06-29 12:00 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2009-06-29 12:00 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2009-06-29 12:00 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-06-28 20:32 . 2009-06-29 12:00 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-26 01:01 . 2009-06-17 02:40 -------- d-----w- c:\program files\Microsoft.NET
2010-06-19 15:52 . 2010-06-19 15:52 50354 ----a-w- c:\users\Candice\AppData\Roaming\Facebook\uninstall.exe
2010-06-19 15:52 . 2010-06-19 15:52 -------- d-----w- c:\users\Candice\AppData\Roaming\Facebook
2010-06-18 07:03 . 2009-11-30 18:11 -------- d-----w- c:\users\Candice\AppData\Roaming\vlc
2010-06-13 16:47 . 2009-06-17 02:38 -------- d-----w- c:\programdata\Microsoft Help
2010-06-13 14:57 . 2009-11-06 13:35 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-06-13 14:57 . 2010-06-13 14:57 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-06-13 14:57 . 2010-06-13 14:57 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-06-13 14:56 . 2010-06-13 14:56 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-06-13 14:56 . 2010-06-13 14:56 54644 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-06-13 14:56 . 2010-06-13 14:56 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-10 15:28 . 2010-03-08 14:27 -------- d-----w- c:\users\Famille\AppData\Roaming\Apple Computer
2010-06-09 10:45 . 2010-06-09 10:45 5591040 ----a-w- c:\users\Candice\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
2010-06-05 08:12 . 2009-11-06 13:36 -------- d-----w- c:\users\Candice\AppData\Roaming\DivX
2010-06-04 16:06 . 2009-06-17 02:37 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-31 16:43 . 2009-09-29 05:54 6080 ----a-w- c:\users\Famille\AppData\Local\d3d9caps.dat
2010-05-29 15:10 . 2009-06-24 18:44 1356 ----a-w- c:\users\Candice\AppData\Local\d3d9caps.dat
2010-05-26 17:06 . 2010-06-11 17:45 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-11 17:45 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-24 18:08 . 2010-05-24 18:08 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
2010-05-21 12:14 . 2009-10-03 05:41 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-13 14:29 . 2010-05-13 14:29 16 ----a-w- c:\users\Famille\AppData\Roaming\qvjsge.dat
2010-05-04 19:15 . 2010-06-11 17:45 834048 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 18:37 . 2010-06-11 17:45 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-01 14:13 . 2010-06-11 17:45 2037248 ----a-w- c:\windows\system32\win32k.sys
2009-06-17 04:34 . 2009-06-17 04:31 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-04-01 217088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-04-01 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-04-01 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-04-01 150552]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-22 3810304]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"Dell DataSafe Online"="c:\program files\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-05 128232]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-01-30 206064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-04-01 483428]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"ClickPotatoLiteSA"="c:\program files\ClickPotatoLite\bin\10.0.519.0\ClickPotatoLiteSA.exe" [2010-07-15 739632]

c:\users\Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-2-27 1316192]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2010-2-19 169472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):fb,36,fb,4d,08,6a,ca,01

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-23 136176]
R2 QuestDns Service;QuestDns Service;c:\programdata\QuestDns\questdns111.exe [2010-07-15 57600]
R3 PCD5SRVC{3F6A8B78-EC003E00-05040104};PCD5SRVC{3F6A8B78-EC003E00-05040104} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [2008-11-04 22904]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2005-01-31 163328]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S1 aswSP;aswSP; [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [2009-04-01 81920]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32coinst,serviceStartProc [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-23 14:28]

2010-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-23 14:28]

2010-07-25 c:\windows\Tasks\User_Feed_Synchronization-{8826BD77-AFB7-44E7-A49B-A8702A104678}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]

2010-07-25 c:\windows\Tasks\User_Feed_Synchronization-{DFCFB9EE-8D32-44E6-922B-4BEC84C95605}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.Google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - {7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} - c:\program files\ClickPotatoLite\bin\10.0.519.0\ClickPotatoLiteSABHO.dll
FF - ProfilePath - c:\users\Candice\AppData\Roaming\Mozilla\Firefox\Profiles\9nlmpf16.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.igoogle.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyrMus.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Candice\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-LogitechVideoRepair - c:\program files\Logitech\Video\ISStart.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{3F6A8B78-EC003E00-05040104}]
"ImagePath"="\??\c:\progra~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\conime.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Alwil Software\Avast5\AvastUI.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\windows\ehome\ehmsas.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Heure de fin: 2010-07-25 14:42:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-25 12:42

Avant-CF: 58 657 898 496 octets libres
Après-CF: 58 656 530 432 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 30648D3AC39B202D85360C9C15DB73F2

Réponse 34 / 36

Candoo. Messages postés 22 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 25 juillet 2010
25 juil. 2010 à 15:09

Bonjour,

Voici le rapport ComboFix :

ComboFix 10-07-24.03 - Candice 25/07/2010 14:22:27.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3545.2471 [GMT 2:00]
Lancé depuis: c:\users\Candice\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\users\Candice\GoToAssistDownloadHelper.exe
c:\windows\system32\st326162.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-25 au 2010-07-25 ))))))))))))))))))))))))))))))))))))
.

2010-07-25 12:31 . 2010-07-25 12:31 -------- d-----w- c:\users\Famille\AppData\Local\temp
2010-07-25 12:31 . 2010-07-25 12:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-07-16 18:08 . 2010-07-16 18:14 -------- d-----w- c:\users\Famille\AppData\Local\Microsoft Games
2010-07-16 15:02 . 2010-07-17 11:14 -------- d-----w- c:\program files\QuestDns
2010-07-16 15:02 . 2010-07-16 15:09 -------- d-----w- c:\programdata\QuestDns
2010-07-16 15:02 . 2010-07-25 12:00 -------- d-----w- c:\programdata\ClickPotatoLiteSA
2010-07-16 15:02 . 2010-07-16 15:02 -------- d-----w- c:\users\Candice\AppData\Roaming\ClickPotatoLite
2010-07-16 15:02 . 2010-07-16 15:02 -------- d-----w- c:\program files\ClickPotatoLite
2010-07-16 15:02 . 2010-07-16 15:02 -------- d-----w- c:\users\Candice\AppData\Roaming\ShopperReports3
2010-07-16 15:02 . 2010-07-16 15:02 -------- d-----w- c:\program files\ShopperReports3
2010-07-10 17:40 . 2010-07-10 17:40 -------- d-----w- c:\programdata\{728FC1F2-CDDF-47DE-9CD1-E5787B8B3764}
2010-07-05 17:34 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-07-05 17:33 . 2010-07-05 17:33 -------- d-----w- c:\programdata\Alwil Software
2010-07-03 19:46 . 2010-07-03 20:09 -------- d-----w- c:\users\Famille\AppData\Roaming\LimeWire
2010-07-02 12:43 . 2010-07-02 12:43 -------- d-----w- c:\users\Candice\AppData\Roaming\Vivox

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-25 11:54 . 2008-01-21 08:40 679366 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-25 11:54 . 2008-01-21 08:40 126966 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-24 10:56 . 2010-02-06 18:40 -------- d-----w- c:\users\Famille\AppData\Roaming\Skype
2010-07-24 10:38 . 2010-05-06 17:28 -------- d-----w- c:\users\Famille\AppData\Roaming\skypePM
2010-07-24 02:21 . 2009-08-30 09:25 -------- d-----w- c:\users\Candice\AppData\Roaming\LimeWire
2010-07-15 19:21 . 2010-07-16 15:05 57600 ----a-w- c:\programdata\QuestDns\questdns111.exe
2010-07-15 19:19 . 2010-07-16 15:09 57608 ----a-w- c:\programdata\QuestDns\questdns110.exe
2010-07-15 01:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-14 17:40 . 2010-05-24 18:38 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-14 17:40 . 2010-05-24 17:38 -------- d-----w- c:\programdata\DivX
2010-07-14 17:34 . 2010-07-14 17:34 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-14 17:34 . 2009-11-06 13:35 -------- d-----w- c:\program files\DivX
2010-07-14 17:34 . 2010-07-14 17:34 57715 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
2010-07-14 17:34 . 2010-07-14 17:34 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-07-14 17:33 . 2010-05-24 18:15 895256 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-07-14 17:33 . 2010-05-24 18:15 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-07-08 20:52 . 2010-02-05 20:25 -------- d-----w- c:\users\Candice\AppData\Roaming\Skype
2010-07-05 17:37 . 2009-06-29 12:00 -------- d-----w- c:\program files\Alwil Software
2010-06-28 20:57 . 2009-06-29 12:00 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2009-06-29 12:00 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2009-06-29 12:00 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2009-06-29 12:00 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2009-06-29 12:00 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-06-28 20:32 . 2009-06-29 12:00 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-26 01:01 . 2009-06-17 02:40 -------- d-----w- c:\program files\Microsoft.NET
2010-06-19 15:52 . 2010-06-19 15:52 50354 ----a-w- c:\users\Candice\AppData\Roaming\Facebook\uninstall.exe
2010-06-19 15:52 . 2010-06-19 15:52 -------- d-----w- c:\users\Candice\AppData\Roaming\Facebook
2010-06-18 07:03 . 2009-11-30 18:11 -------- d-----w- c:\users\Candice\AppData\Roaming\vlc
2010-06-13 16:47 . 2009-06-17 02:38 -------- d-----w- c:\programdata\Microsoft Help
2010-06-13 14:57 . 2009-11-06 13:35 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-06-13 14:57 . 2010-06-13 14:57 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-06-13 14:57 . 2010-06-13 14:57 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-06-13 14:56 . 2010-06-13 14:56 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-06-13 14:56 . 2010-06-13 14:56 54644 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-06-13 14:56 . 2010-06-13 14:56 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-10 15:28 . 2010-03-08 14:27 -------- d-----w- c:\users\Famille\AppData\Roaming\Apple Computer
2010-06-09 10:45 . 2010-06-09 10:45 5591040 ----a-w- c:\users\Candice\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
2010-06-05 08:12 . 2009-11-06 13:36 -------- d-----w- c:\users\Candice\AppData\Roaming\DivX
2010-06-04 16:06 . 2009-06-17 02:37 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-31 16:43 . 2009-09-29 05:54 6080 ----a-w- c:\users\Famille\AppData\Local\d3d9caps.dat
2010-05-29 15:10 . 2009-06-24 18:44 1356 ----a-w- c:\users\Candice\AppData\Local\d3d9caps.dat
2010-05-26 17:06 . 2010-06-11 17:45 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-11 17:45 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-24 18:08 . 2010-05-24 18:08 84040 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 57054 ----a-w- c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 56458 ----a-w- c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 54174 ----a-w- c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 52963 ----a-w- c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 54073 ----a-w- c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-05-24 18:07 . 2010-05-24 18:07 56969 ----a-w- c:\programdata\DivX\ASPEncoder\Uninstaller.exe
2010-05-21 12:14 . 2009-10-03 05:41 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-13 14:29 . 2010-05-13 14:29 16 ----a-w- c:\users\Famille\AppData\Roaming\qvjsge.dat
2010-05-04 19:15 . 2010-06-11 17:45 834048 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 18:37 . 2010-06-11 17:45 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-01 14:13 . 2010-06-11 17:45 2037248 ----a-w- c:\windows\system32\win32k.sys
2009-06-17 04:34 . 2009-06-17 04:31 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-04-01 217088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-04-01 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-04-01 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-04-01 150552]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-22 3810304]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"Dell DataSafe Online"="c:\program files\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-05 128232]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-01-30 206064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-04-01 483428]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"ClickPotatoLiteSA"="c:\program files\ClickPotatoLite\bin\10.0.519.0\ClickPotatoLiteSA.exe" [2010-07-15 739632]

c:\users\Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-2-27 1316192]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2010-2-19 169472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):fb,36,fb,4d,08,6a,ca,01

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-23 136176]
R2 QuestDns Service;QuestDns Service;c:\programdata\QuestDns\questdns111.exe [2010-07-15 57600]
R3 PCD5SRVC{3F6A8B78-EC003E00-05040104};PCD5SRVC{3F6A8B78-EC003E00-05040104} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [2008-11-04 22904]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2005-01-31 163328]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S1 aswSP;aswSP; [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [2009-04-01 81920]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32coinst,serviceStartProc [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-23 14:28]

2010-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-23 14:28]

2010-07-25 c:\windows\Tasks\User_Feed_Synchronization-{8826BD77-AFB7-44E7-A49B-A8702A104678}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]

2010-07-25 c:\windows\Tasks\User_Feed_Synchronization-{DFCFB9EE-8D32-44E6-922B-4BEC84C95605}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.Google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - {7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} - c:\program files\ClickPotatoLite\bin\10.0.519.0\ClickPotatoLiteSABHO.dll
FF - ProfilePath - c:\users\Candice\AppData\Roaming\Mozilla\Firefox\Profiles\9nlmpf16.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.igoogle.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\ShopperReports3\bin\3.0.485.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyrMus.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Candice\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-LogitechVideoRepair - c:\program files\Logitech\Video\ISStart.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{3F6A8B78-EC003E00-05040104}]
"ImagePath"="\??\c:\progra~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\conime.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Alwil Software\Avast5\AvastUI.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\windows\ehome\ehmsas.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Heure de fin: 2010-07-25 14:42:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-25 12:42

Avant-CF: 58 657 898 496 octets libres
Après-CF: 58 656 530 432 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 30648D3AC39B202D85360C9C15DB73F2

Réponse 35 / 36

Candoo. Messages postés 22 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 25 juillet 2010
25 juil. 2010 à 15:13

Et pourrais tu me dire quel genre d'infections sérieuses ai je sur le PC ?
Est ce de ma faute si le PC les a attrapées ? Et si oui, comment les éviter à l'avenir ?
Merci de ce que tu fais.

Réponse 36 / 36

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 juil. 2010 à 11:17

Bonjour,

Comment va le pc?

tu as une Infection Rootkit :

Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.

Voici les principales actions des rootkits :

* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.

Ensuite :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée