Pubs non stop! besoin d'aide

Question

Bonjour, de plus en plus de pubs apparaissent et j'ai besoin d'aide pour m'en débarasser j'ai fait ccleaner, spybot, adaware et antivir mais rien n'y fait j'ai hijackthis mais je ne me souviens plus comment on s'en sert, je vous envoie quand même ce que je pense être le rapport merci de votre aide

celine · Answer

euh je rectifie je ne sais plus utiliser hijackthis un coup de main svp ;)

Ouranis · Answer

Les pubs apparaissent où? dans ton navigateur web?

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Nous allons d'abord utiliser cet outil de diagnostic 
  
Télécharge  random's system information tool (RSIT)  (de Random/Random) sur le bureau. 

 !! Ferme toutes tes applications en cours !!  

    * Lance RSIT 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista  clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel. 
- Sous 7  clic-droit et dans Propriétés, onglet Compatibilité, choisir Vista Sp2 et cocher la case Exécuter en tant qu'administrateur 
    * La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month) 
    * Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence. 
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches) 
    * Copie-colle les rapports dans ton prochain message  

Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\ 

Pour me les transmettre tu te rends sur ce site http://www.cijoint.fr/  , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton disque dur, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt  que tu copies/colles dans ton message  
idem pour le 2nd rapport. 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

celine · Answer

une page internet s'ouvre avec une pub par exemple achats de sonneries...

kalimusic · Answer

Salut Céline 

Ton système est infecté, afin de suivre plus facilement le sujet, je te conseille de t'inscrire.  

Durant la désinfection, il est préférable de ne pas :

1. Ajouter de programmes à ton PC 
2. Utiliser d'outil de désinfection de ta propre initiative 
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours 

Il est préférable de terminer la procédure même si ton PC semble aller mieux. 

N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées. 

**** 

Afin de permettre aux outils de désinfection de travailler correctement, on doit désactiver l'UAC. 
Va dans le Menu Démarrer de la barre des taches, clique sur panneau de configuration 
    * Clique sur l'icône compte utilisateurs 
Une fenêtre va s'ouvrir, elle vous propose de modifier votre compte utilisateur 
    * Clique sur le dernier item : "Activer ou désactiver le contrôle des comptes d'utilisateurs"  
L'UAC demande si l'utilisateur est bien à l'origine de cette action 
    * Clique sur "continuer" 
Une nouvelle fenêtre va s'ouvrir, 
    * Décoche la case en bas "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur", ensuite clique sur OK.  
Windows va proposer ensuite de redémarrer le système afin de prendre en compte la désactivation de l'UAC. 

N'oublie pas de faire la manipulation inverse pour remettre l'UAC en fin de désinfection. 


Pendant la durée de la procédure, tu dois désactiver le module Tea Timer de Spybot S&D sous peine de faire échouer la désinfection. 
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/ 


**** 

Tu as installé un logiciel piégé "Eorezo", explications ici : https://forum.malekal.com/viewtopic.php?t=18245&start= 

1. Télécharge AD-Remover (CC_X) sur le bureau  

Désactive la protection résidente de ton anti-virus Antivir & Ad-Adware 

* Lance Ad-Remover  
- Sous Vista  clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel. 
* Clique sur "Oui" dans la boite de dialogue 
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur Oui 
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin. 
* Clique sur Quitter 

Copie/colle le rapport dans ton prochain message. 

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN 
 
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus 

**** 

Ton PC est également infecté par l'adware Navipromo/Magic Control qui affiche des publicités intempestives. 
Il s'installe via certains programmes, dont voici la liste : 

    * Funky Emoticons 
    * Games Attack 
    * Go-astro 
    * GoRecord 
    * HotTVPlayer / HotTVPlayer & Paris Hilton 
    * Live Player 
    * MailSkinner 
    * Messenger Skinner 
    * Instant Access 
    * InternetGameBox 
    * Sudoplanet 
    * SuperSexPlayer 
    * Official Emule (Version d'Emule modifiée) 
    * Webmediaplayer  
    * Sur le site hxxp://www.games-desktop.com (!Ne pas aller dessus!) 


Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. 
!! Désactive tes logiciels de sécurité, ferme toutes tes applications en cours, et déconnecte toi du net pendant le travail de l'outil !! 

2. Télécharge Navilog (de il-Mafioso)sur le bureau et lance le programme, clic droit et dans le menu contextuel choisit "Exécuter en tant qu'administrateur" 
Après avoir choisis la langue, on arrive au menu principal : Navilog1 
    * Tape sur la touche 1 : Navilog effectue la vérification du système à la recherche de l'infection 

Cette analyse peut durer une dizaine de minutes. Si des éléments indésirables sont trouvés, Navilog demandera à redémarrer l'ordinateur afin de terminer le nettoyage . 

    * Patiente alors jusqu'au message «Scan terminée le ....» 
    * Appuie sur une touche comme demandé et le rapport va s'ouvrir 
      (si le bloc-note ne s'ouvre pas : il se trouve dans C:\cleannavi.txt) 
    * Enregistre-le sur le bureau 
    * Copie-Colle l'intégralité de ce rapport dans la réponse 


A + 

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

celine · Answer

voilà j'ai fait tout ce que vous m'avez dit ;)
j'espère que ça a marché!!!
avez vous des tuyaux pour la sécurité de l'ordi???

kalimusic · Answer

Bonsoir, 

Ad-Remover a tellement bien bossé qu'il n'a rien laissé à l'outil suivant :) 
On continue, 

Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau 
    * ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !! 
    * lance UsbFix  
- Sous Vista clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.  
    * Au menu principal choisis F pour français et valide par Entrée 
    * Choisis l'option 1 "Recherche" 
    * Patiente le temps du balayage qui peut durer plusieurs minutes 
    * Le rapport doit s'ouvrir spontanément à la fin du scan 
    * Copie/colle le rapport dans le prochain message 

Le rapport est sauvegardé à la racine du disque C:\USBfix.txt 

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus 
Le mieux est de désactiver temporairement Antivir 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

kalimusic · Answer

Bonsoir Céline,


1. UsbFix option2

Ferme toutes tes applications en cours

!! Désactive la protection résidente de ton anti-virus et de tes anti-spywares (Antivir, Ad-Adware et le tea timer de Spybot) !! 

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

    * Relance UsbFix en choisissant maintenant l'option 2 "Suppression"
    * Le bureau va disparaître et le système va redémarrer
    * Au redémarrage, UsbFix scanne ton pc, laisse travailler l'outil.
    * Le rapport doit s'ouvrir spontanément à la fin du nettoyage
    * Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\UsbFix.txt

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 


2. Télécharge  ATF  (par A-Tribune) sur le bureau et lance le 

    * Choisis ton navigateur (IE ou firefox ou opera ).
    * Coche Select All
    * Clique sur Empty Selected
      (Si tu souhaites conserver les mots de passe sauvegardés, clique No à l'invite)
    * Accepte de tout supprimer 

Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant


3. Télécharge MBAM  et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression.

Quelque soit le résultat, copie/colle le rapport dans le prochain message

A +

kalimusic · Answer

Bonsoir Céline  

Comment se comporte ton PC maintenant ? 

1. Exécute HijackThis en tant qu'administrateur (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)  
    * Dans la fenêtre principale "Main Menu"  clique sur le bouton "None of the above, just start the program"  
    * Clique sur le bouton Scan  (dans le sous-menu Scan & fix stuff)  
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes (beaucoup ont du déjà être supprimées) :   

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll  
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll  
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"      
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime      
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"      
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"  
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE      
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"  
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Céline\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce  
O4 - HKCU\..\Run: [ceskmka] "c:\users\céline\appdata\local\ceskmka.exe" ceskmka 
   * Ferme toutes les applications en cours et surtout le navigateur Internet !  
    * Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)  
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.   


2. Relance une analyse rsit comme la 1er fois, cette fois il y aura 1 seul rapport log.txt, copie/colle le ou héberge le sur ci-joint 

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

celine · Answer

le pc se porte super bien, merci!!! plus aucune pub ça fait plaisir, enfin débarassée!

kalimusic · Answer

Bonsoir Céline

le pc se porte super bien, merci!!! plus aucune pub ça fait plaisir, enfin débarassée! super, par contre je n'ai pas le rapport entier de rsit.
C'est mieux pour vérifier que tout va bien (réponds en cliquant en bas de page sur le bouton vert "j'ai une réponse")

On va faire un scan en ligne de routine, histoire d'être sûr.
Ensuite tu me diras si tu veux alléger le démarrage de Windows, car tu as beaucoup trop de logiciels qui démarrent en même temps.
Si tout est Ok, on finira le nettoyage en désinstallant proprement les outils de désinfection, en supprimant les anciens points de restauration, ensuite mise à jour des logiciels sensibles de ton système et je te donnerai quelques conseils pour surfer plus tranquille.

Fait un scan en ligne ESET avec Internet Explorer 
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Prends le temps de lire attentivement le déroulement afin de sauvegarder à temps le rapport, si besoin imprime les instructions.

Copie/colle le rapport dans ton prochain message.

A +

celine · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Céline at 2010-03-22 16:22:35
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2
System drive C: has 257 GB (55%) free of 466 GB
Total RAM: 3069 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:37, on 22/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Céline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XDIM9YXD\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Céline.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - (no file)
O2 - BHO: (no name) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV/AVI Video Converter... - C:\Program Files\MP3 Player Utilities 4.21\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

celine · Answer

--
End of file - 8335 bytes

======Scheduled tasks folder======

C:\Windows	asks\Ad-Aware Update (Weekly).job
C:\Windows	asks\User_Feed_Synchronization-{9FAFCF62-5C84-444B-844B-4AC989EA48D5}.job
C:\Windows	asks\User_Feed_Synchronization-{F4D4D625-5CCF-4976-A585-086938A347A0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-03 6266880]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
""= []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-22 116040]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2010-03-03 524632]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-07 54936]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2007-08-07 200704]
"DVDAgent"=c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe [2009-09-09 1148200]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-02-19 319280]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2007-05-13 5308416]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableChangePassword"=0
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"HideFastUserSwitching"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoLogoff"=0
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-03-21 20:43:34 ----D---- C:\Users\Céline\AppData\Roaming\Malwarebytes
2010-03-21 20:43:28 ----D---- C:\ProgramData\Malwarebytes
2010-03-21 20:43:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-21 20:36:12 ----RASHD---- C:\autorun.inf
2010-03-21 20:30:02 ----A---- C:\UsbFix.txt
2010-03-19 19:58:53 ----D---- C:\UsbFix
2010-03-18 19:51:29 ----A---- C:\cleannavi.txt
2010-03-18 19:49:35 ----D---- C:\Program Files
avilog1
2010-03-18 19:49:35 ----AD---- C:\Navilog1
2010-03-18 19:42:53 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-03-18 19:42:37 ----D---- C:\Ad-Remover
2010-03-18 17:39:19 ----D---- C:sit
2010-03-16 08:32:33 ----A---- C:\Windows\system32
shhttp.dll
2010-03-16 08:32:31 ----A---- C:\Windows\system32\httpapi.dll
2010-03-03 12:05:24 ----D---- C:\Program Files\Windows Portable Devices
2010-03-03 11:48:58 ----A---- C:\Windows\system32\UIAnimation.dll
2010-03-03 11:48:57 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-03-03 11:48:57 ----A---- C:\Windows\system32\UIRibbon.dll
2010-03-03 11:48:21 ----A---- C:\Windows\system32\WMPhoto.dll
2010-03-03 11:48:21 ----A---- C:\Windows\system32\cdd.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsPrint.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-03-03 11:48:20 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\OpcServices.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\dxdiagn.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\dxdiag.exe
2010-03-03 11:48:20 ----A---- C:\Windows\system32\d3d10warp.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\d2d1.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\xpsservices.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\FntCache.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\dxgi.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\DWrite.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d11.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10level9.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10core.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10_1.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10.dll
2010-03-03 11:47:45 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-03-03 11:47:45 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-03-03 11:47:45 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-03-03 11:47:38 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\WPDSp.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\wpdshext.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\wpd_ci.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-03-03 11:43:31 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-03-03 11:43:31 ----A---- C:\Windows\system32\oleaccrc.dll
2010-03-03 11:43:31 ----A---- C:\Windows\system32\oleacc.dll
2010-03-02 09:41:11 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-03-02 09:41:11 ----A---- C:\Windows\system32\gameux.dll
2010-03-02 09:41:11 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-03-01 21:23:56 ----D---- C:\Windows\system32\eu-ES
2010-03-01 21:23:56 ----D---- C:\Windows\system32\ca-ES
2010-03-01 21:23:54 ----D---- C:\Windows\system32\vi-VN
2010-03-01 21:02:23 ----D---- C:\Windows\system32\EventProviders
2010-02-24 13:00:48 ----A---- C:\Windows\system32	zres.dll
2010-02-24 13:00:36 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-24 13:00:36 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-24 13:00:35 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-24 13:00:35 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-24 13:00:35 ----A---- C:\Windows\system32\secproc.dll
2010-02-24 13:00:35 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-24 13:00:35 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-24 13:00:35 ----A---- C:\Windows\system32\msdrm.dll
2010-02-24 13:00:34 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-24 13:00:33 ----A---- C:\Windows\system32\jscript.dll

======List of files/folders modified in the last 1 months======

2010-03-22 16:22:36 ----D---- C:\Windows\Temp
2010-03-22 16:22:33 ----D---- C:\Windows\Prefetch
2010-03-22 16:22:08 ----D---- C:\Users\Céline\AppData\Roaming\uTorrent
2010-03-21 20:43:30 ----D---- C:\Windows\system32\drivers
2010-03-21 20:43:28 ----HD---- C:\ProgramData
2010-03-21 20:43:28 ----D---- C:\Program Files
2010-03-21 20:36:09 ----SD---- C:\Windows\Downloaded Program Files
2010-03-21 20:34:06 ----SHD---- C:\$Recycle.Bin
2010-03-21 20:32:53 ----D---- C:\Windows\System32
2010-03-21 20:27:26 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-03-21 20:27:25 ----D---- C:\Windows\inf
2010-03-21 11:06:37 ----D---- C:\Windows\system32\catroot2
2010-03-21 11:06:36 ----SHD---- C:\System Volume Information
2010-03-20 20:10:43 ----D---- C:\Windows\system32\config
2010-03-20 20:10:37 ----D---- C:\Windows\Tasks
2010-03-20 20:10:37 ----D---- C:\Windows\system32\Tasks
2010-03-20 20:10:37 ----D---- C:\Windows\system32\spool
2010-03-20 20:10:37 ----D---- C:\Windows\system32\Msdtc
2010-03-20 20:10:37 ----D---- C:\Users\Céline\AppData\Roaming\DeepBurner
2010-03-20 20:10:36 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-03-20 20:10:35 ----D---- C:\Windows\system32\wbem
2010-03-20 20:10:35 ----D---- C:\Windowsegistration
2010-03-20 11:12:15 ----D---- C:\Windows\Minidump
2010-03-20 11:12:03 ----D---- C:\Windows
2010-03-18 18:32:04 ----D---- C:\Windows\Debug
2010-03-16 19:19:47 ----D---- C:\Windows\winsxs
2010-03-16 19:08:32 ----D---- C:\Windows\system32\catroot
2010-03-16 19:01:00 ----D---- C:\Program Files\Movie Maker
2010-03-16 19:00:59 ----D---- C:\Program Files\Windows Mail
2010-03-16 08:36:46 ----SHD---- C:\Windows\Installer
2010-03-16 08:36:45 ----D---- C:\ProgramData\Microsoft Help
2010-03-15 17:29:01 ----D---- C:\Windows\system32\CodeIntegrity
2010-03-14 14:50:57 ----D---- C:\Users\Céline\AppData\Roaming\Microsoft Games
2010-03-14 14:45:19 ----D---- C:\ProgramData\Microsoft Games
2010-03-07 08:45:15 ----A---- C:\Windows\system32\ezsvc7x.dll
2010-03-06 16:51:17 ----D---- C:\Users\Céline\AppData\Roaming\dvdcss
2010-03-03 12:56:50 ----D---- C:\Windows\Microsoft.NET
2010-03-03 12:56:42 ----RSD---- C:\Windows\assembly
2010-03-03 12:35:05 ----D---- C:\Windowsescache
2010-03-03 12:05:26 ----D---- C:\Windows\system32\fr-FR
2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-TW
2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-HK
2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-CN
2010-03-03 12:05:22 ----D---- C:\Windows\system32\uk-UA
2010-03-03 12:05:22 ----D---- C:\Windows\system32	r-TR
2010-03-03 12:05:22 ----D---- C:\Windows\system32	h-TH
2010-03-03 12:05:22 ----D---- C:\Windows\system32\sv-SE
2010-03-03 12:05:22 ----D---- C:\Windows\system32\sr-Latn-CS
2010-03-03 12:05:22 ----D---- C:\Windows\system32\sl-SI
2010-03-03 12:05:22 ----D---- C:\Windows\system32\sk-SK
2010-03-03 12:05:22 ----D---- C:\Windows\system32u-RU
2010-03-03 12:05:22 ----D---- C:\Windows\system32o-RO
2010-03-03 12:05:22 ----D---- C:\Windows\system32\pt-PT
2010-03-03 12:05:22 ----D---- C:\Windows\system32\pt-BR
2010-03-03 12:05:22 ----D---- C:\Windows\system32\pl-PL
2010-03-03 12:05:22 ----D---- C:\Windows\system32
l-NL
2010-03-03 12:05:22 ----D---- C:\Windows\system32\lv-LV
2010-03-03 12:05:22 ----D---- C:\Windows\system32\lt-LT
2010-03-03 12:05:22 ----D---- C:\Windows\system32\ko-KR
2010-03-03 12:05:22 ----D---- C:\Windows\system32\ja-JP
2010-03-03 12:05:22 ----D---- C:\Windows\system32\it-IT
2010-03-03 12:05:22 ----D---- C:\Windows\system32\hu-HU
2010-03-03 12:05:22 ----D---- C:\Windows\system32\hr-HR
2010-03-03 12:05:22 ----D---- C:\Windows\system32\he-IL
2010-03-03 12:05:22 ----D---- C:\Windows\system32\fi-FI
2010-03-03 12:05:22 ----D---- C:\Windows\system32\et-EE
2010-03-03 12:05:22 ----D---- C:\Windows\system32\es-ES
2010-03-03 12:05:22 ----D---- C:\Windows\system32\el-GR
2010-03-03 12:05:22 ----D---- C:\Windows\system32\de-DE
2010-03-03 12:05:22 ----D---- C:\Windows\system32\cs-CZ
2010-03-03 12:05:22 ----D---- C:\Windows\system32\bg-BG
2010-03-03 12:05:22 ----D---- C:\Windows\system32\ar-SA
2010-03-03 12:05:21 ----D---- C:\Windows\system32
b-NO
2010-03-03 12:05:21 ----D---- C:\Windows\system32\en-US
2010-03-03 12:05:21 ----D---- C:\Windows\system32\da-DK
2010-03-03 12:05:20 ----D---- C:\Windows\AppPatch
2010-03-02 06:30:12 ----A---- C:\Windows\system32\mrt.exe
2010-03-01 21:36:32 ----SHD---- C:\Boot
2010-03-01 21:25:40 ----D---- C:\Program Files\Windows Calendar
2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Sidebar
2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Media Player
2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Collaboration
2010-03-01 21:25:37 ----D---- C:\Program Files\Internet Explorer
2010-03-01 21:25:36 ----D---- C:\Program Files\Windows Journal
2010-03-01 21:25:34 ----D---- C:\Program Files\Windows Photo Gallery
2010-03-01 21:25:34 ----D---- C:\Program Files\Common Files\System
2010-03-01 21:25:27 ----D---- C:\Windows\servicing
2010-03-01 21:25:27 ----D---- C:\Windows\ehome
2010-03-01 21:25:27 ----D---- C:\Program Files\Windows Defender
2010-03-01 21:25:09 ----D---- C:\Windows\system32\XPSViewer
2010-03-01 21:25:09 ----D---- C:\Windows\system32\oobe
2010-03-01 21:25:09 ----D---- C:\Windows\IME
2010-03-01 21:25:08 ----D---- C:\Windows\system32\migration
2010-03-01 21:25:08 ----D---- C:\Windows\system32\fr
2010-03-01 21:25:02 ----D---- C:\Windows\system32\AdvancedInstallers
2010-03-01 21:24:57 ----D---- C:\Windows\system32\SLUI
2010-03-01 21:24:57 ----D---- C:\Windows\system32\setup
2010-03-01 21:24:56 ----D---- C:\Windows\system32\manifeststore
2010-03-01 21:24:51 ----D---- C:\Windows\system32\migwiz
2010-03-01 21:24:03 ----RSD---- C:\Windows\Fonts
2010-03-01 21:23:54 ----D---- C:\Windows\system32\Boot
2010-03-01 21:22:20 ----D---- C:\Windows\system32\RTCOM
2010-03-01 21:05:35 ----D---- C:\Program Files\Hewlett-Packard
2010-02-24 10:16:06 ----N---- C:\Windows\system32\MpSigStub.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-16 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-02-26 3520512]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-03 2152088]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
S3 alun99a8;alun99a8; C:\Windows\system32\drivers\alun99a8.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Navcar;Navman In-car Navigator USB Driver Service; C:\Windows\system32\DRIVERS\Navcar.sys [2006-09-18 30329]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v3.sys []
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-16 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-02-25 655360]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-03 1029456]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-30 532264]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

kalimusic · Answer

Bonsoir Céline   

Bonsoir, j'ai fait eset et aucune infection n'a été détecté! merci encore J'aurais aimé voir le rapport quand même.   

je veux bien alléger mon démarrage c'est vrai que c'est long ^^ et j'attends tes conseils ;) au faite tu es informaticien? Ok, et non pas du tout pourquoi ça se voit pas ? ;-) 

Quand je t'ai fait faire le scan en ligne, tu ne m'avais pas donné le rapport rsit complet et il reste 2 valeurs de registre à supprimer d'abord.   

Télécharge OTM  (de Old_Timer) sur le bureau   

    * Lance  OTM   
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.   
    * La fenêtre principale de l'outil s'ouvre :   
    * Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"   

:Reg   
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]        

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]    

:Commands   
[emptytemp]

    * Clique sur MoveIt ! pour lancer la suppression   
    * A la fin du processus le PC va redémarrer   
    * Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile   


2. Relance HijackThis    
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.   
* Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"   
* Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)   
* Après le balayage, coche les cases des lignes indiquées si toujours présentes (beaucoup ont du déjà être supprimées) :   

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)    
O2 - BHO: (no name) - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - (no file)    
O2 - BHO: (no name) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)    
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe        
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"        
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe        
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime        
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"        
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete        
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE        
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"        
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart     

* Ferme toutes les applications en cours et surtout le navigateur Internet !   
* Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)   
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.    


A +   

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

celine · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Céline at 2010-03-24 14:46:08
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2
System drive C: has 254 GB (54%) free of 466 GB
Total RAM: 3069 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:10, on 24/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\eMule\emule.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Céline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YMF803JZ\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Céline.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV/AVI Video Converter... - C:\Program Files\MP3 Player Utilities 4.21\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

celine · Answer

End of file - 8408 bytes

======Scheduled tasks folder======

C:\Windows	asks\Ad-Aware Update (Weekly).job
C:\Windows	asks\User_Feed_Synchronization-{9FAFCF62-5C84-444B-844B-4AC989EA48D5}.job
C:\Windows	asks\User_Feed_Synchronization-{F4D4D625-5CCF-4976-A585-086938A347A0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-07-03 6266880]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
""= []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-22 116040]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2010-03-03 524632]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-07 54936]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2007-08-07 200704]
"DVDAgent"=c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe [2009-09-09 1148200]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-02-19 319280]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2007-05-13 5308416]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableChangePassword"=0
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"HideFastUserSwitching"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoLogoff"=0
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-03-24 13:59:56 ----D---- C:\_OTM
2010-03-21 20:43:34 ----D---- C:\Users\Céline\AppData\Roaming\Malwarebytes
2010-03-21 20:43:28 ----D---- C:\ProgramData\Malwarebytes
2010-03-21 20:43:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-21 20:36:12 ----RASHD---- C:\autorun.inf
2010-03-21 20:30:02 ----A---- C:\UsbFix.txt
2010-03-19 19:58:53 ----D---- C:\UsbFix
2010-03-18 19:51:29 ----A---- C:\cleannavi.txt
2010-03-18 19:49:35 ----D---- C:\Program Files
avilog1
2010-03-18 19:49:35 ----AD---- C:\Navilog1
2010-03-18 19:42:53 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-03-18 19:42:37 ----D---- C:\Ad-Remover
2010-03-18 17:39:19 ----D---- C:sit
2010-03-16 08:32:33 ----A---- C:\Windows\system32
shhttp.dll
2010-03-16 08:32:31 ----A---- C:\Windows\system32\httpapi.dll
2010-03-03 12:05:24 ----D---- C:\Program Files\Windows Portable Devices
2010-03-03 11:48:58 ----A---- C:\Windows\system32\UIAnimation.dll
2010-03-03 11:48:57 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-03-03 11:48:57 ----A---- C:\Windows\system32\UIRibbon.dll
2010-03-03 11:48:21 ----A---- C:\Windows\system32\WMPhoto.dll
2010-03-03 11:48:21 ----A---- C:\Windows\system32\cdd.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsPrint.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-03-03 11:48:20 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\OpcServices.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\dxdiagn.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\dxdiag.exe
2010-03-03 11:48:20 ----A---- C:\Windows\system32\d3d10warp.dll
2010-03-03 11:48:20 ----A---- C:\Windows\system32\d2d1.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\xpsservices.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\FntCache.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\dxgi.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\DWrite.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d11.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10level9.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10core.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10_1.dll
2010-03-03 11:48:19 ----A---- C:\Windows\system32\d3d10.dll
2010-03-03 11:47:45 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-03-03 11:47:45 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-03-03 11:47:45 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-03-03 11:47:38 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\WPDSp.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\wpdshext.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\wpd_ci.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-03-03 11:47:32 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-03-03 11:43:31 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-03-03 11:43:31 ----A---- C:\Windows\system32\oleaccrc.dll
2010-03-03 11:43:31 ----A---- C:\Windows\system32\oleacc.dll
2010-03-02 09:41:11 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-03-02 09:41:11 ----A---- C:\Windows\system32\gameux.dll
2010-03-02 09:41:11 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-03-01 21:23:56 ----D---- C:\Windows\system32\eu-ES
2010-03-01 21:23:56 ----D---- C:\Windows\system32\ca-ES
2010-03-01 21:23:54 ----D---- C:\Windows\system32\vi-VN
2010-03-01 21:02:23 ----D---- C:\Windows\system32\EventProviders

======List of files/folders modified in the last 1 months======

2010-03-24 19:25:48 ----D---- C:\Windows\system32\config
2010-03-24 19:25:42 ----SD---- C:\Windows\Downloaded Program Files
2010-03-24 19:25:42 ----D---- C:\Windows\Tasks
2010-03-24 19:25:42 ----D---- C:\Windows\system32\Tasks
2010-03-24 19:25:42 ----D---- C:\Windows\system32\spool
2010-03-24 19:25:42 ----D---- C:\Windows\system32\Msdtc
2010-03-24 19:25:42 ----D---- C:\Windows\system32\drivers
2010-03-24 19:25:42 ----D---- C:\Windows\system32\catroot2
2010-03-24 19:25:42 ----D---- C:\Windows\System32
2010-03-24 19:25:42 ----D---- C:\Windows\inf
2010-03-24 19:25:42 ----D---- C:\Users\Céline\AppData\Roaming\vlc
2010-03-24 19:25:42 ----D---- C:\Users\Céline\AppData\Roaming\dvdcss
2010-03-24 19:25:40 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-03-24 19:25:40 ----D---- C:\ProgramData\HP Product Assistant
2010-03-24 19:25:39 ----SHD---- C:\$Recycle.Bin
2010-03-24 19:25:39 ----D---- C:\Windows\system32\wbem
2010-03-24 19:25:39 ----D---- C:\Windowsegistration
2010-03-24 14:46:08 ----D---- C:\Windows\Temp
2010-03-24 14:45:41 ----D---- C:\Users\Céline\AppData\Roaming\uTorrent
2010-03-24 14:12:01 ----D---- C:\Windows\Prefetch
2010-03-24 14:01:04 ----D---- C:\Windows
2010-03-24 10:41:47 ----D---- C:\Windows\system32\catroot
2010-03-24 10:41:37 ----D---- C:\Windows\winsxs
2010-03-24 10:40:58 ----SHD---- C:\System Volume Information
2010-03-24 10:26:42 ----D---- C:\Windows\Minidump
2010-03-23 08:25:29 ----D---- C:\Program Files
2010-03-21 20:43:28 ----HD---- C:\ProgramData
2010-03-21 20:27:26 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-03-20 20:10:37 ----D---- C:\Users\Céline\AppData\Roaming\DeepBurner
2010-03-18 18:32:04 ----D---- C:\Windows\Debug
2010-03-16 19:01:00 ----D---- C:\Program Files\Movie Maker
2010-03-16 19:00:59 ----D---- C:\Program Files\Windows Mail
2010-03-16 08:36:46 ----SHD---- C:\Windows\Installer
2010-03-16 08:36:45 ----D---- C:\ProgramData\Microsoft Help
2010-03-15 17:29:01 ----D---- C:\Windows\system32\CodeIntegrity
2010-03-14 14:50:57 ----D---- C:\Users\Céline\AppData\Roaming\Microsoft Games
2010-03-14 14:45:19 ----D---- C:\ProgramData\Microsoft Games
2010-03-07 08:45:15 ----A---- C:\Windows\system32\ezsvc7x.dll
2010-03-03 12:56:50 ----D---- C:\Windows\Microsoft.NET
2010-03-03 12:56:42 ----RSD---- C:\Windows\assembly
2010-03-03 12:35:05 ----D---- C:\Windowsescache
2010-03-03 12:05:26 ----D---- C:\Windows\system32\fr-FR
2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-TW
2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-HK
2010-03-03 12:05:22 ----D---- C:\Windows\system32\zh-CN
2010-03-03 12:05:22 ----D---- C:\Windows\system32\uk-UA
2010-03-03 12:05:22 ----D---- C:\Windows\system32	r-TR
2010-03-03 12:05:22 ----D---- C:\Windows\system32	h-TH
2010-03-03 12:05:22 ----D---- C:\Windows\system32\sv-SE
2010-03-03 12:05:22 ----D---- C:\Windows\system32\sr-Latn-CS
2010-03-03 12:05:22 ----D---- C:\Windows\system32\sl-SI
2010-03-03 12:05:22 ----D---- C:\Windows\system32\sk-SK
2010-03-03 12:05:22 ----D---- C:\Windows\system32u-RU
2010-03-03 12:05:22 ----D---- C:\Windows\system32o-RO
2010-03-03 12:05:22 ----D---- C:\Windows\system32\pt-PT
2010-03-03 12:05:22 ----D---- C:\Windows\system32\pt-BR
2010-03-03 12:05:22 ----D---- C:\Windows\system32\pl-PL
2010-03-03 12:05:22 ----D---- C:\Windows\system32
l-NL
2010-03-03 12:05:22 ----D---- C:\Windows\system32\lv-LV
2010-03-03 12:05:22 ----D---- C:\Windows\system32\lt-LT
2010-03-03 12:05:22 ----D---- C:\Windows\system32\ko-KR
2010-03-03 12:05:22 ----D---- C:\Windows\system32\ja-JP
2010-03-03 12:05:22 ----D---- C:\Windows\system32\it-IT
2010-03-03 12:05:22 ----D---- C:\Windows\system32\hu-HU
2010-03-03 12:05:22 ----D---- C:\Windows\system32\hr-HR
2010-03-03 12:05:22 ----D---- C:\Windows\system32\he-IL
2010-03-03 12:05:22 ----D---- C:\Windows\system32\fi-FI
2010-03-03 12:05:22 ----D---- C:\Windows\system32\et-EE
2010-03-03 12:05:22 ----D---- C:\Windows\system32\es-ES
2010-03-03 12:05:22 ----D---- C:\Windows\system32\el-GR
2010-03-03 12:05:22 ----D---- C:\Windows\system32\de-DE
2010-03-03 12:05:22 ----D---- C:\Windows\system32\cs-CZ
2010-03-03 12:05:22 ----D---- C:\Windows\system32\bg-BG
2010-03-03 12:05:22 ----D---- C:\Windows\system32\ar-SA
2010-03-03 12:05:21 ----D---- C:\Windows\system32
b-NO
2010-03-03 12:05:21 ----D---- C:\Windows\system32\en-US
2010-03-03 12:05:21 ----D---- C:\Windows\system32\da-DK
2010-03-03 12:05:20 ----D---- C:\Windows\AppPatch
2010-03-02 06:30:12 ----A---- C:\Windows\system32\mrt.exe
2010-03-01 21:36:32 ----SHD---- C:\Boot
2010-03-01 21:25:40 ----D---- C:\Program Files\Windows Calendar
2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Sidebar
2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Media Player
2010-03-01 21:25:37 ----D---- C:\Program Files\Windows Collaboration
2010-03-01 21:25:37 ----D---- C:\Program Files\Internet Explorer
2010-03-01 21:25:36 ----D---- C:\Program Files\Windows Journal
2010-03-01 21:25:34 ----D---- C:\Program Files\Windows Photo Gallery
2010-03-01 21:25:34 ----D---- C:\Program Files\Common Files\System
2010-03-01 21:25:27 ----D---- C:\Windows\servicing
2010-03-01 21:25:27 ----D---- C:\Windows\ehome
2010-03-01 21:25:27 ----D---- C:\Program Files\Windows Defender
2010-03-01 21:25:09 ----D---- C:\Windows\system32\XPSViewer
2010-03-01 21:25:09 ----D---- C:\Windows\system32\oobe
2010-03-01 21:25:09 ----D---- C:\Windows\IME
2010-03-01 21:25:08 ----D---- C:\Windows\system32\migration
2010-03-01 21:25:08 ----D---- C:\Windows\system32\fr
2010-03-01 21:25:02 ----D---- C:\Windows\system32\AdvancedInstallers
2010-03-01 21:24:57 ----D---- C:\Windows\system32\SLUI
2010-03-01 21:24:57 ----D---- C:\Windows\system32\setup
2010-03-01 21:24:56 ----D---- C:\Windows\system32\manifeststore
2010-03-01 21:24:51 ----D---- C:\Windows\system32\migwiz
2010-03-01 21:24:03 ----RSD---- C:\Windows\Fonts
2010-03-01 21:23:54 ----D---- C:\Windows\system32\Boot
2010-03-01 21:22:20 ----D---- C:\Windows\system32\RTCOM
2010-03-01 21:05:35 ----D---- C:\Program Files\Hewlett-Packard

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-16 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-02-26 3520512]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-07-03 2152088]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 a7iqtpcg;a7iqtpcg; C:\Windows\system32\drivers\a7iqtpcg.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Navcar;Navman In-car Navigator USB Driver Service; C:\Windows\system32\DRIVERS\Navcar.sys [2006-09-18 30329]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\Windows\system32\DRIVERS\wg111v3.sys []
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-16 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-02-25 655360]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-03 1029456]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-30 532264]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

kalimusic · Answer

Bonjour Céline  

Avant de refaire un rsit que je n'avais pas demandé, avais-tu fixé les lignes demandées ? Cela supprime uniquement le démarrage automatique des programmes avec Windows , Il est encore temps de le faire, c'est optionnel.  

Nous allons supprimer les anciens points de restauration pour finir le nettoyage.   

Clique sur le Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)  
    * Clique sur Propriétés  
Dans la fenêtre qui s'ouvre dans l'onglet général  
    * Clique sur Nettoyage de disque  
Dans la boîte de dialogue suivante, choisis Les fichiers de tous les utilisateurs  
    * Clique sur Continuer  
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.  
    * Choisit onglet Autres options puis l'item "supprimer tous les points de restauration à l'exception du plus récent", puis Supprimer  
    * Valide ensuite en cliquant sur OK  
    * Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK  

****  
On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.  

Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en tant qu'administrateur

    * Clique sur Recherche et laisse le scan se terminer  
    * Clique ensuite sur Suppression  
    * Clique sur Quitter, pour que le rapport puisse se créer  
    * Poste le dans ton prochain message   

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)  

Aide en images: http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm 


A + pour la dernière étape  

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

kalimusic · Answer

Bonjour Céline  

1. Tu l'avais bien lancé en tant qu'administrateur ?  
Sinon procède comme ceci :  
Désinstalle HijackThis  via le Panneau de Configuration, Programmes et Fonctionnalités  
Ensuite tu peux supprimer ces fichiers manuellement :  
C:\cleannavi.txt  
C:\UsbFix.txt  
C:\Program Files\Navilog1  
Enfin supprime Tools Cleaner  

2. Les logiciels de sécurité  

Tu peux garder Malwarebytes qui est un excellent logiciel anti-malware et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.   
Il remplaceras avantageusement les 2 anti-spywares présents sur ta machine.  
Spybot S&D a encore ses partisans, mais il est devenu au fil du temps de moins en moins intéressant. Il fut un excellent outil mais désormais il est dépassé par les nouvelles menaces. La fonction "tea timer" pèse sur le système et la vaccination a tendance à ralentir la navigation.  
Attention, ce logiciel a une désinstallation spécifique : https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm    
Pour Ad-Adware, aucune hésitation : https://www.commentcamarche.net/faq/7382-desinstaller-ad-aware-se  
Infos : https://forum.malekal.com/viewtopic.php?t=8046&start=  


3. Nettoyage  Windows   

Je vois que tu as déjà CCleaner  
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.  


4. Mises à jour des logiciels présents sur ta machine

Télécharge et installe  JRE 6 Update 18, normalement maintenant il supprimera les anciennes versions présentes si nécessaires, sinon tu peux le faire via Ajout/Suppression de Programme.
Aide en images (merci Batch-man) : Installation/Mise à jour Java  

Télécharge et installe Adobe Reader 9.3  
!! n'oublie pas de décocher la case "McAfee Security Scan" !!  
Aide en images (merci Batch-man) : Installation/Mise à jour Adobe Reader  

Vérifie si tes autres logiciels sont à jour sur  Sécunia  

    * Clique sur Start Scanner  
    * Une fois "Java applet" chargé, coche :  
      Enable thorough system inspection  
      Display only insecure programs  
    * Clique sur Start  


Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour.  


      5. Quelques règles simples :  

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus à jour, 1 seul pare-feu (celui de Windows peut suffire), 1 seul anti-spyware (une préférence pour Malwarebytes)   
    * Ne pas surfer en droits administrateurs  
    * Tenir Windows et les autre logiciels sensibles à jour : Anti-Virus, Java, Adobe, etc..  
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation   
    * Éviter les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....) logiciels présents sur ton PC :  
µTorrent®PeerToPeer  
eMule®PeerToPeer  
    * Ne pas cliquer aveuglement sur des liens contenus dans les messages inconnus ou suspects (E-mails, messageries instantanées, réseaux sociaux...)  
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)   


Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

Prévention & Protection   

Les idées reçues en sécurité logicielle    

Pourquoi et comment je me fais infecter ? (par Malekal)   

**************************  
   
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.  
Si tout se passe bien clique ensuite sur résolu, merci.  

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Pubs non stop! besoin d'aide

18 réponses

Votre réponse

Discussions similaires

Newsletters