Rapport hijackthis probleme sur internet

Résolu
botte36 -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,



Bonjour, il m'est impossible de poster sur opera donc je poste mon rapport hijackthis ici sur ie
J'ai de gros soucis pour atteindre certains sites

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:06, on 09/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Windows\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BumpTop\BumpTop.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Paltalk Messenger\paltalk.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\BumpTop\TexHelper.exe
C:\Program Files\BumpTop\TexHelper.exe
C:\Program Files\FlashFXP\flashfxp.exe
C:\Program Files\FlashFXP\flashfxp.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRad2.dll
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRad2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRad2.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: BumpTop.lnk = C:\Program Files\BumpTop\BumpTop.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: PHOTOfunSTUDIO HD Edition.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\Windows\system32\APSHook.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - Unknown owner - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Protocole EAP (Extensible Authentication Protocol) EapHostSamSs (EapHostSamSs) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\service.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Roxio MyDVD Basic v9\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Roxio MyDVD Basic v9\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 17697 bytes

9 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, perso je vois rien de méchant sur ce rapport , mais hijackthis est pas très performant dans la recherche , si tu pouvais poster un zhpdiag il sera plus bavard si infection !!

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    tu vas en bas de la page et tu télécharges le premier tu et tu dézippes

    ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026

    tu décompresses et tu lances !!

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://cjoint.com/
    0
  2. botte36
     
    bizarre

    je n'arrive pas à te répondre sur opera....

    voici mon rapport ZHPDiag

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijy8MbBvn.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon tu vas fixer les lignes donnés avec zhpfix , faire un examen complet de ton pc avec malwarebytes, et puis reposter un zhpdiag , merci

      1) fixes cela comme expliqué avec zhpfix

      . Copie les lignes suivantes en GRAS


      [HKCU\Software\BitLord]
      [HKCU\Software\PriceGong]
      O43 - CFD: 01/04/2010 - 17:14:34 ----D- C:\Program Files\BitLord
      MBRFix



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


      2) fais un examen complet de ton pc avec malwarebytes


      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/





      3) postes un nouveau zhpdiag

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://cjoint.com/
      0
  3. botte36 Messages postés 114 Statut Membre 3
     
    RAPPORT ZHPFix :

    Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
    Fichier d'export Registre :
    Run by Administrateur at 10/12/2010 00:25:06
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\BitLord => Clé absente
    HKCU\Software\PriceGong => Clé absente

    ========== Dossier(s) ==========
    C:\Program Files\BitLord => Supprimé et mis en quarantaine

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Windows 5.1.2600 Disk: Hitachi_ rev.BB2O -> \Device\Ide\IAAStorageDevice-0

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll ACPI.sys iaStor.sys spoy.sys >>UNKNOWN [0x86786938]<<
    C:\WINDOWS\system32\drivers\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
    C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
    spoy.sys
    1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8669DAB8]
    3 CLASSPNP[0xF7598FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x866D1020]
    5 hpdskflt[0xF75B9FFD] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000009d[0x86650A88]
    7 ACPI[0xF72E6620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IAAStorageDevice-0[0x866DC030]
    kernel: MBR read successfully
    user & kernel MBR OK

    Resultat après le fix :
    Master Boot Record non infecté

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Dossier(s)
    1 : Master Boot Record

    End of the scan

    RAPPORT MALWARE

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5285

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    10/12/2010 18:19:02
    mbam-log-2010-12-10 (18-19-02).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Elément(s) analysé(s): 444930
    Temps écoulé: 7 heure(s), 49 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\moi au mariage !! c t trop bien !\crack vegas 9\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    RAPPORT ZHPDiag

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijctEl2AF.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, comment vont tes problèmes !! que je pense lié avec tes téléchargement sur le P2P car 4 logiciels pour cela !! https://forum.malekal.com/viewtopic.php?t=3208&start=
      et en plus pour des choses comme des cracks !! https://forum.malekal.com/viewtopic.php?t=893&start= ?? donc tu prends des risque avec cela et ton pc aime pas !!!

      on va aller voir plus en profondeur si vraiment plus de merde sur le pc , tu vas passer combofix , qui est se que je connais de plus puissant dans la désinfection !!

      Avant d'utiliser ComboFix :

      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      . Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

      . Lance le

      Une fenêtre apparait : clique sur "Disable"

      . Fais redémarrer l'ordinateur si l'outil te le demande

      Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

      et

      note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

      Télécharge Combofix.exe de sUBs sur ton Bureau,

      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

      Doubles clique sur Combofix.exe

      Mets le en langue française F

      Tape sur la touche 1 (Yes) pour démarrer le scan.

      tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

      si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

      Note : Le rapport se trouve également là : C:\Combofix.txt
      0
  4. botte36 Messages postés 114 Statut Membre 3
     
    ComboFix 10-12-09.04 - Administrateur 10/12/2010 22:35:15.2.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.342 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: G Data InternetSecurity 2011 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
    FW: Pare-feu personnel G Data *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\Application Data\PriceGong
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\n.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\Administrateur\Application Data\PriceGong\Data\z.xml
    c:\documents and settings\Administrateur\Recent\Thumbs.db
    C:\Thumbs.db
    c:\windows\system32\1896959347.dat
    c:\windows\TEMP\logishrd\LVPrcInj02.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_EAPHOSTSAMSS
    -------\Service_EapHostSamSs

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-10 au 2010-12-10 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-10 22:03 . 2010-12-10 22:03 114688 ----a-w- c:\windows\system32\chg.exe
    2010-12-09 21:30 . 2010-12-10 17:33 -------- d-----w- c:\program files\ZHPDiag
    2010-11-29 11:31 . 2010-12-05 10:50 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ConduitEngine
    2010-11-29 11:31 . 2010-11-29 11:31 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
    2010-11-29 11:31 . 2010-11-29 11:31 -------- d-----w- c:\program files\ConduitEngine
    2010-11-29 11:27 . 2010-10-01 13:20 307200 ----a-w- c:\windows\system32\TubeFinder.exe
    2010-11-29 11:27 . 2009-06-19 17:51 364544 ----a-w- c:\windows\system32\PropertyGrid.ocx
    2010-11-29 11:27 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
    2010-11-29 11:27 . 2009-06-19 17:51 84512 ----a-w- c:\windows\system32\PICCLP32.OCX
    2010-11-29 11:26 . 2009-06-19 17:51 24576 ----a-w- c:\windows\system32\ControlSubX.ocx
    2010-11-29 11:26 . 2010-11-29 11:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FreeFLVConverter
    2010-11-29 11:21 . 2010-11-29 11:22 6482269 ----a-w- c:\program files\Setup_FreeFlvConverter.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-29 16:42 . 2009-10-24 09:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-11-29 16:42 . 2009-10-24 09:46 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-20 10:38 . 2010-10-20 10:38 1964460 ----a-w- c:\program files\free-m4a-to-mp3-converter_free_m4a_to_mp3_converter_5.9_francais_216462.exe
    2010-09-18 10:23 . 2004-08-05 08:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53 . 2004-08-05 08:00 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53 . 2004-08-05 08:00 954368 ------w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53 . 2004-08-05 08:00 953856 ------w- c:\windows\system32\mfc40u.dll
    2010-09-17 09:05 . 2009-08-17 11:16 51400 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
    2010-09-17 09:05 . 2009-08-17 11:16 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
    2010-09-17 09:05 . 2010-08-18 09:04 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys
    2010-09-17 09:05 . 2009-01-06 11:56 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
    2010-09-17 09:05 . 2009-09-16 18:35 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
    2010-09-15 02:50 . 2010-07-14 15:11 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-15 00:29 . 2010-03-30 20:57 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-09-09 15:57 . 2010-09-09 15:57 850200 ----a-w- c:\program files\DivXInstaller.exe
    2010-09-04 20:45 . 2010-09-04 20:45 11846936 ----a-w- c:\program files\ans305ev.exe
    2010-05-03 20:54 . 2010-05-03 20:54 18087040 ----a-w- c:\program files\bumptop_bumptop_2.1_32_et_64_bits_anglais_282232.exe
    2010-04-06 20:23 . 2010-04-06 20:23 5784496 ----a-w- c:\program files\isobuster_isobuster_2.7_francais_10024.exe
    2010-03-21 22:34 . 2010-03-21 22:34 32494896 ----a-w- c:\program files\QuickTimeInstaller.exe
    2010-03-16 17:51 . 2010-03-16 17:51 319792 ----a-w- c:\program files\microtorrent_torrent_2.0.18488_anglais_18245.exe
    2010-03-16 17:41 . 2009-03-15 18:33 3096064 ----a-w- c:\program files\BitLord_1.01.exe
    2010-02-27 11:01 . 2010-02-27 11:01 569696 ----a-w- c:\program files\googleupdatesetup.exe
    2010-02-04 11:55 . 2010-02-04 11:55 3924045 ----a-w- c:\program files\free-avi-to-vob-converter.exe
    2010-01-29 08:55 . 2010-01-29 08:55 318904 ----a-w- c:\program files\wmpfirefoxplugin.exe
    2010-01-23 19:32 . 2010-01-23 19:32 162405 ----a-w- c:\program files\BitLord-1.1.exe
    2010-01-18 17:29 . 2010-01-18 17:28 8122888 ----a-w- c:\program files\audioconverterpro_wmf_setup.exe
    2010-01-14 22:00 . 2010-01-14 22:00 20299200 ----a-w- c:\program files\TomTomHOME2winlatest.exe
    2010-01-03 12:57 . 2010-01-03 12:54 34428768 ----a-w- c:\program files\AVSDVDAuthoring.exe
    2010-01-02 14:39 . 2010-01-02 14:26 6766520 ----a-w- c:\program files\PCLEUSB2x32.exe
    2009-12-17 13:39 . 2009-12-17 13:39 899414 ----a-w- c:\program files\SetupDVDDecrypter_3.5.4.0.exe
    2009-11-09 08:06 . 2009-11-09 08:05 10664032 ----a-w- c:\program files\winamp556_full_emusic-7plus_fr-fr.exe
    2009-10-29 20:26 . 2009-10-25 17:44 17001840 ----a-w- c:\program files\IE8-WindowsXP-x86-FRA.exe
    2009-10-24 09:43 . 2009-10-24 09:43 4045528 ----a-w- c:\program files\mbam-setup.exe
    2009-10-08 14:32 . 2009-10-08 14:32 311727 ----a-w- c:\program files\XviD-Install.exe
    2009-10-08 14:21 . 2009-10-08 14:21 652794 ----a-w- c:\program files\Xvid-1.2.2-07062009.exe
    2009-10-07 19:31 . 2009-10-07 19:31 9239213 ----a-w- c:\program files\auto-gordian-knot_auto_gordian_knot_2.45_anglais_18534.exe
    2009-09-25 08:14 . 2009-09-25 08:14 4107436 ----a-w- c:\program files\Setup_FreeVideoConverter.exe
    2009-08-30 09:37 . 2009-08-30 09:37 3006976 ----a-w- c:\program files\TvantsSetup.exe
    2009-08-27 12:41 . 2009-08-27 12:41 4543984 ----a-w- c:\program files\BitZipper2009TrialSetupFr.exe
    2009-06-16 16:49 . 2009-06-16 16:48 7433016 ----a-w- c:\program files\o100s_1589.exe
    2009-06-03 19:59 . 2009-06-03 19:59 1656496 ----a-w- c:\program files\dvdaudioextractor.exe
    2009-05-08 11:27 . 2009-05-08 11:27 2045027 ----a-w- c:\program files\installer_cool_edit_pro_Français_French.exe
    2009-05-06 15:36 . 2009-05-06 15:35 12195936 ----a-w- c:\program files\pal_install_r17715.exe
    2009-04-29 12:19 . 2009-04-29 12:18 9287008 ----a-w- c:\program files\winzip120fr.exe
    2009-04-29 08:29 . 2009-04-29 08:29 4037915 ----a-w- c:\program files\IZArc4b1.exe
    2009-04-29 08:22 . 2009-04-29 08:22 836783 ----a-w- c:\program files\7z442.exe
    2009-04-14 09:15 . 2009-04-14 09:15 162970 ----a-w- c:\program files\qsfv234.exe
    2009-04-07 18:12 . 2009-04-07 18:12 2245159 ----a-w- c:\program files\cdex_170b2_enu_nonunicode.exe
    2009-03-31 10:17 . 2009-03-31 10:07 8907760 ----a-w- c:\program files\VOB2AVI-v1.00.exe
    2009-03-26 20:45 . 2009-03-26 20:45 3195869 ----a-w- c:\program files\cdbxp_setup_4.2.4.1272.exe
    2009-03-26 18:10 . 2009-03-26 18:07 18810320 ----a-w- c:\program files\AdbeRdr60_fra_full.exe
    2009-03-23 08:22 . 2009-03-23 08:22 305664 ----a-w- c:\program files\Xtremsplit.exe
    2009-03-07 19:32 . 2009-03-07 19:32 7562568 ----a-w- c:\program files\Opera_964_int_Setup.exe
    2009-02-22 22:18 . 2009-02-22 22:18 2995452 ----a-w- c:\program files\foobar2000_foobar2000_0.9.6.2_anglais_11022.exe
    2009-01-26 21:35 . 2009-01-26 21:34 69076264 ----a-w- c:\program files\iTunesSetup.exe
    2009-01-14 10:13 . 2009-01-14 10:13 734160 ----a-w- c:\program files\VobSub_2.23.exe
    2009-01-10 15:34 . 2009-01-10 15:34 1842024 ----a-w- c:\program files\Installation_WLMessenger2009.exe
    2009-01-10 15:28 . 2009-01-10 15:28 128127 ----a-w- c:\program files\install_wlsetup-custom.exe
    2009-01-07 18:32 . 2009-01-07 18:24 15083520 ----a-w- c:\program files\spybotsd160.exe
    2009-01-07 18:12 . 2009-01-07 18:12 7771584 ----a-w- c:\program files\windows-kb890830-v2.5.exe
    2009-01-06 18:32 . 2009-01-06 18:35 952682 ----a-w- c:\program files\slsk157NS13c.exe
    2003-11-30 07:16 . 2010-06-14 20:44 627200 ----a-w- c:\program files\mp3merge.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{0fc85f5d-6207-4515-a490-45a549d285c0}"= "c:\program files\Radio_Bar_1\tbRad2.dll" [2010-10-18 3908192]

    [HKEY_CLASSES_ROOT\clsid\{0fc85f5d-6207-4515-a490-45a549d285c0}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0fc85f5d-6207-4515-a490-45a549d285c0}]
    2010-10-18 10:26 3908192 ----a-w- c:\program files\Radio_Bar_1\tbRad2.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{0fc85f5d-6207-4515-a490-45a549d285c0}"= "c:\program files\Radio_Bar_1\tbRad2.dll" [2010-10-18 3908192]

    [HKEY_CLASSES_ROOT\clsid\{0fc85f5d-6207-4515-a490-45a549d285c0}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{0FC85F5D-6207-4515-A490-45A549D285C0}"= "c:\program files\Radio_Bar_1\tbRad2.dll" [2010-10-18 3908192]

    [HKEY_CLASSES_ROOT\clsid\{0fc85f5d-6207-4515-a490-45a549d285c0}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsmqIntCert"="mqrt.dll" [2008-04-14 177152]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
    "PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
    "PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
    "CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
    "Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
    "Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
    "WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
    "AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
    "RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe" [2008-05-20 244208]
    "DMXLauncher"="c:\program files\Roxio\CinePlayer\DMXLauncher.exe" [2008-04-07 113136]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
    "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
    "USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
    "TrayServer"="c:\program files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-07-17 90112]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-09-02 998472]
    "GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
    Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-1-6 385024]

    c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
    Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-1-6 385024]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    BumpTop.lnk - c:\program files\BumpTop\BumpTop.exe [2010-5-3 7162696]
    DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2009-1-6 192512]
    HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2010-4-23 12649736]
    PHOTOfunSTUDIO HD Edition.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [2010-3-21 44176]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
    2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\APSHook.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\mqsvc.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\WINDOWS\\SMINST\\Scheduler.exe"=
    "c:\\Program Files\\FlashFXP\\flashfxp.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\River Past\\Audio Converter Pro\\AudioConverter.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [16/09/2009 19:35 33480]
    R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [17/08/2009 12:16 29640]
    R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [22/04/2007 16:24 100095]
    R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 13:31 44720]
    R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29/03/2007 16:54 13696]
    R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [09/07/2009 11:33 244608]
    R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [06/01/2009 12:56 62024]
    R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [17/08/2009 12:25 68976]
    R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [18/08/2010 10:04 38600]
    R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [22/04/2007 16:25 5808]
    R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
    R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
    R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [16/04/2010 12:10 1098312]
    R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 12:10 410696]
    R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 10:24 1330792]
    R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [17/08/2009 12:16 51400]
    R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [22/04/2007 16:32 221184]
    R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [23/01/2008 02:15 540448]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008]
    R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 04:08 1607344]
    R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [22/04/2010 12:59 340552]
    R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19/09/2006 17:58 36608]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/02/2010 12:02 135664]
    S2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Roxio MyDVD Basic v9\Digital Home 10\RoxioUpnpService10.exe [20/05/2008 09:15 362992]
    S2 RoxLiveShare10;LiveShare P2P Server 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [20/05/2008 09:13 309744]
    S2 RoxWatch10;Roxio Hard Drive Watcher 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [20/05/2008 09:13 166384]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [20/05/2010 19:09 1527900]
    S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Roxio MyDVD Basic v9\Digital Home 10\RoxioUPnPRenderer10.exe [20/05/2008 09:15 313840]
    S3 RoxMediaDB10;RoxMediaDB10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [20/05/2008 09:12 1120752]
    S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [20/05/2010 19:13 544768]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/01/2009 18:44 717296]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    Cognizance REG_MULTI_SZ ASBroker ASChannel
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-04-19 12:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 11:01]

    2010-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 11:01]

    2010-12-10 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

    2010-12-10 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-04-08 20:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    Trusted Zone: bitdefender.com\kb
    Trusted Zone: orange.fr\www
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{364D4E0C-543F-4B85-ABE3-19551139DA4F} - (no file)
    HKLM-Run-hpWirelessAssistant - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    HKLM-Run-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    AddRemove-BitLord - c:\program files\BitLord\uninst.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-12-10 23:05
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\docume~1\ADMINI~1\LOCALS~1\Temp\QUE17.tmp 0 bytes

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
    "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1591630905-4060114041-1972234809-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,48,6c,dc,0e,85,69,b7,41,a1,24,40,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,48,6c,dc,0e,85,69,b7,41,a1,24,40,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(976)
    c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
    c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
    c:\windows\SbHpNp.DLL
    c:\program files\Hewlett-Packard\IAM\Bin\TrayIcon.dll
    c:\program files\Hewlett-Packard\IAM\bin\HPBrand.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\HPBrand.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\ItMsg.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ASChnl.dll

    - - - - - - - > 'explorer.exe'(9808)
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    c:\windows\system32\APSHook.dll
    c:\program files\Orange\Launcher\Inactivity.Dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\btncopy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\windows\system32\msdtc.exe
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\windows\system32\bgsvcgen.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\windows\system32\mqsvc.exe
    c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
    c:\windows\system32\mqtgsvc.exe
    c:\program files\Hewlett-Packard\IAM\bin\asghost.exe
    c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

    c:\windows\system32\igfxsrvc.exe
    c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\System32\SCardSvr.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    c:\program files\Orange\Launcher\Launcher.exe
    c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
    c:\program files\Orange\Deskboard\deskboard.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    c:\program files\G Data\InternetSecurity\AVK\AVK.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-12-10 23:22:12 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-12-10 22:21

    Avant-CF: 6 047 289 344 octets libres
    Après-CF: 8 358 526 976 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 3C541E29EA215E6A85469109E04D0CDA
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      comment va ton pc ??
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. botte36 Messages postés 114 Statut Membre 3
     
    ça a l'air d'aller....je te redirais ça demain

    que vois-tu apres ces derniers rapports ??

    quels programmes dois je garder et quels programmes dois je supprimer ?

    en tout cas un grand merci de ton aide précieuse
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu pourras utiliser delfix pour supprimer les outils et les rapport , et faire un nettoyage avec ccleaner et les réglages donnés !!!

      1) DelFix - Option Suppression

      Télécharge DelFix (d'Xplode) sur ton bureau.

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


      2) fais un nettoyage avec ccleaner et les réglages donnés


      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      0
  7. botte36 Messages postés 114 Statut Membre 3
     
    ########## DelFix - Nettoyeur d'outils de désinfection ##########
    #
    # DelFix v6.7 - Rapport créé le 11/12/2010 à 09:58
    # Mis à jour le 28/11/10 à 13h30 par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : Administrateur - BOTTEFAMILY (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\USBFix
    Supprimé : C:\ToolBar SD
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Program Files\trend micro
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\TB.txt
    Supprimé : C:\ZHPExportRegistry-10-12-2010-00-25-06.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\Defogger.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\hijackthis.log
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\TrendMicro
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autre ~~~~~~

    -> ESET Online Scanner ... Désinstallé avec succès
    -> BitDefender Online Scanner ... Désinstallé avec succès

    ########## EOF - "C:\DelFixSuppr.txt" - [2798 octets] ##########
    0
  8. botte36 Messages postés 114 Statut Membre 3
     
    euh je ne peux plus me connecter sur internet......

    opera ne fonctionne plus

    je poste de mon pc en wifi, l autre pc qui etait infecté est en ethernet et je ne peux plus naviguer sur opera....
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bizare !! réinstalles opéra sans désinstaller l'autre comme cela ça le réparrera , il as du prendre une claque avec les infections !! https://www.commentcamarche.net/telecharger/web-internet/16633-opera/

      sinon regarde si c'est pas ton pare feu de G Data InternetSecurity qui te le bloquerait ??
      0
    2. botte36 Messages postés 114 Statut Membre 3
       
      apres un redémarrage de ma livebox et du pc cela a l'air de fonctionner maintenant......
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok oui des fois le pare feu de la live box merde et après une déconnection et reconnection de l'alimentation électrique il se reparramètre !! tu sais que perso j'ai la live box de orange aussi et je la déconnecte régulièrement même si pas de problème " 1 fois par semaine " de façon à ce qu'elle fasse ses mises à jour et se réconfigure !!


      sinon une chose donc je t'ai pas parlé c'est un petit problème sur ton disque dur car System drive C: has 7 GB (6%) free of 101 GB
      et il faut toujours garder 10% de libre pour permettre à windows de fonctionner convenablement donc il serait bien de faire de la place sur ton disque dure système en mettant sur un dd externe ou sur dvd des choses afin de gagner de la place et puis tu pourras faire un nettoyage disque et une défragmentation !!

      Nettoyage :

      .Cliques droit sur poste de travail
      .cliques sur ouvrir
      .cliques droit sur le disque C
      .sur Propriétés
      .sur l'onglet Général
      .Cliques sur le bouton nettoyage de disque
      .Et puis sur OK
      tu le fais pour chacun de tes disques

      Vérifications des erreurs :

      .Cliques droit sur poste de travail
      .cliques sur ouvrir
      .cliques droit sur le disque C
      .sur Propriétés
      .sur l'onglet Outil
      .et puis sur Vérifier maintenant
      . une boîte s'ouvre, cocher les cases :
      .réparer automatiquement les erreurs
      .rechercher et tenter une récupération
      .cliques sur Démarrer, et ok
      Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
      tu le fais pour chacun de tes disques

      ensuite toujours dans le même onglet tu choisis :

      Défragmentation :

      .cliques sur défragmenter maintenant, et OK
      .une boîte s'ouvre, tu sélectionnes le disque à défragmenter
      .tu cliques sur analyser ,puis après l'analyse
      .sur défragmenter . et puis OK
      tu le fais pour chacun de tes disques
      0
  9. botte36 Messages postés 114 Statut Membre 3
     
    c est bon j'ai fait tout ça
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, ok si plus de problème tu mets ton sujet en résolu ! @+
      0
    2. botte36 Messages postés 114 Statut Membre 3
       
      euh 2 dernieres questions

      ne faudrait il pas que je mette un nouveau point de restauration ? (si oui comment déja ? )

      comment mettre mon sujet en résolu ?

      merci encore pour tout
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pour mettre en résolu au niveau de ton premier message tu as marquer comme résolu il suffit de cliquer dessus si pas possible tu le dis et je le ferais pour toi !!

      oui tu as raison de vouloir faire un nouveau point de resttauration , on va même faire mieux avec une purge et puis la création !!


      Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

      Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


      Supprimer les anciens points de restauration : System Volume Information\_restore

      (1) Désactiver la Restauration du système

      cliques sur Démarrer
      Cliques droit sur Poste de travail
      cliques sur Propriétés
      Cliques sur l'onglet Restauration du système
      Coches Désactiver la Restauration du système sur tous les lecteurs
      Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
      cliques sur Oui.
      Cliques sur OK.


      (2) Activer la Restauration du système


      cliques sur Démarrer
      Cliques droit sur Poste de travail
      cliques sur Propriétés
      Cliques sur l'onglet Restauration du système
      Décoches Désactiver la Restauration du système sur tous les lecteurs
      Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
      cliques sur Oui.
      Cliques sur OK.





      (3) Créer un point de restauration


      .cliquer sur démarrer
      .cliquer sur tous les programmes
      .cliquer sur accessoires
      .cliquer sur outils système
      .cliquer sur restauration du système
      .sur la fenêtre qui s'ouvre cocher créer un point de restauration
      .cliquer sur suivant
      .dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
      .cliquer sur céer
      .une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre
      0
  10. botte36 Messages postés 114 Statut Membre 3
     
    je n'ai pas l'option "marquer comme résolu "

    merci de le faire pour moi

    bon dimanche et merci encore
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      sûrement parce que tu était pas inscrit au moment de ton premier message sinon il est la https://www.cjoint.com/?0mmpFJPpsSP

      bon je le fais !!
      0