Registry Mechanic s'est installé tout seul !?Résolu/Fermé

Question

Bonjour, 
Je suis sous XP sp3 et malgré Norton Internet Security à jour, Registry Mechanic s'est téléchargé et installé tout seul !!!
Ai je un virus/malware ? Que faire ? Merci d'avance.

François



Configuration: Windows XP / Safari 534.10

sherred · Answer

ok  salut
  on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Rend toi sur Cijoint  http://www.cijoint.fr/
 et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

qz · Answer

Bonjour
Attention votre cerveau est en cours de déprogrammation.
Pour installer il faut le télécharger puis cliquer sur installer. 
c'est écrit Shareware c'est à dire payant.
Il fait partie des programmes qui découvrent des tonnes de choses à réparer impérativement mais on doit payer pour réparer. 
J'ai trop envie de dire ne l'essayez même pas.
https://www.commentcamarche.net/telecharger/utilitaires/19187-registry-mechanic/
Un programme bien fait a un mode d'emploi, on trouve chez l'éditeur la méthode pour désinstaller. On trouve dans le menu,au pire dans le répertoire un fichier "uninstall".
Revo-uninstaller  pour les désinstallations difficiles:
c'est écrit freeware c'est à dire gratuit.
Donc il est prévu de l'utiliser gratuitement.
Mais il ne faut pas cliquer comme un robot.
Il faut Décocher les toolbars
Il fautDécocher les "partenaires", les "annonceurs", les "sponsors" 
Il ne faut pas installer le"PACK++ indispensable"dont seul le téléchargement est gratuit.
Il ne faut pas cocher "d'accord"si la licence oblige à installer autre chose en même temps que l'on devra payer ou regretter. 
Oué-oué c'est à ce moment que la frustration est la plus forte si tu dois renoncer à la poule aux oeufs d'OR. Te laisse pas déprogrammer le cerveau.
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

grezettes · Answer

Merci de "bosser" même le dimanche !!!
Voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijwZM8Lq6.txt

François

sherred · Answer

tu a une belle infection

Télécharge combofix.exe   sur ton bureau
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


 double clique combofix.exe. 
 touche 1 (Yes) pour démarrer le scan. 
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 
Le rapport se trouve également ici : C:\Combofix.txt 

 Déconnecte toi d'internet  ferme les fenêtres de tous les programmes en cours.

arrête provisoirement les anti virus et autres protections pendant l'analyse
durant la durée de l'analyse ne te sert pas de ton pc 


une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares

grezettes · Answer

Voila le bébé docteur ! comment se présente t'il ?


ComboFix 11-01-16.03 - Utilisateur 17/01/2011  12:07:14.1.4 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3327.2616 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Mes documents\Downloads\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\hpe53.dll
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf

----- BITS: Il y a peut-être des sites infectés -----

hxxp://download.xbox.com:80
.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-17 au 2011-01-17  ))))))))))))))))))))))))))))))))))))
.

2011-01-16 17:08 . 2011-01-16 17:10	--------	d-----w-	c:\program files\ZHPDiag
2011-01-14 18:09 . 2010-08-05 07:46	37336	----a-w-	c:\windows\system32\CleanMFT32.exe
2011-01-14 18:09 . 2008-04-02 14:54	1101824	----a-w-	c:\windows\system32\UniBox210.ocx
2011-01-14 18:09 . 2008-04-02 14:53	212992	----a-w-	c:\windows\system32\UniBoxVB12.ocx
2011-01-14 18:09 . 2008-04-02 14:53	880640	----a-w-	c:\windows\system32\UniBox10.ocx
2011-01-14 18:09 . 2011-01-14 18:09	--------	d-----w-	c:\program files\Fichiers communs\PC Tools
2011-01-09 16:34 . 2011-01-09 16:34	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{5794CDCB-FAB7-4C15-9069-4D8AC02592DE}
2011-01-09 15:41 . 2011-01-11 11:44	--------	d-----w-	c:\documents and settings\Utilisateur\Local Settings\Application Data\GameSpy
2011-01-09 15:32 . 2011-01-16 09:55	139224	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2011-01-09 15:32 . 2011-01-09 15:32	22328	----a-w-	c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2011-01-09 15:32 . 2011-01-16 09:55	183152	----a-w-	c:\windows\system32\PnkBstrB.exe
2011-01-09 15:32 . 2011-01-09 15:32	669184	----a-w-	c:\windows\system32\pbsvc.exe
2011-01-09 15:32 . 2011-01-09 15:32	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2011-01-09 15:31 . 2011-01-09 16:34	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2011-01-08 08:50 . 2011-01-08 08:50	--------	d-----w-	c:\program files\bayardKids
2010-12-26 15:49 . 2010-12-26 15:49	--------	d-----w-	c:\documents and settings\Utilisateur\Local Settings\Application Data\CANON_INC
2010-12-26 15:48 . 2001-08-23 16:47	5632	----a-w-	c:\windows\system32\ptpusb.dll
2010-12-26 15:48 . 2008-04-13 18:33	159232	----a-w-	c:\windows\system32\ptpusd.dll
2010-12-26 15:23 . 2010-12-26 15:24	--------	d-----w-	c:\program files\Canon
2010-12-26 13:57 . 2010-12-26 13:57	--------	d-----w-	c:\program files\Fichiers communs\Canon

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-09 14:21 . 2010-06-30 08:24	2428	----a-w-	c:\windows\system32\ealregsnapshot1.reg
2010-12-05 16:14 . 2009-08-18 10:30	564632	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\wlidui.dll
2010-12-05 16:13 . 2009-08-18 10:24	17816	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2010-12-02 03:35 . 2010-12-02 03:35	4280320	----a-w-	c:\windows\system32\GPhotos.scr
2010-11-18 18:12 . 2008-11-04 15:22	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-04-14 12:00	249856	----a-w-	c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00	40960	----a-w-	c:\windows\system32\drivers
dproxy.sys
2010-10-28 13:14 . 2008-04-14 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-04-14 12:00	1853440	----a-w-	c:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Le Petit Robert Hyperappel"="d:\le petit robert\prhyper.exe" [2001-10-11 22560]
"igndlm.exe"="c:\program files\Download Manager\DLM.exe" [2009-10-27 1103216]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-10 68856]
"Steam"="c:\program files\Steam\Steam.exe" [2010-11-17 1242448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"UVS12 Preload"="c:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2009-10-30 198160]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 497648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2008-05-02 01:42	72208	----a-w-	c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Agent Serveur Média.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Agent Serveur Média.lnk
backup=c:\windows\pss\Agent Serveur Média.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel de Synchronisation Orange.lnk
backup=c:\windows\pss\Logiciel de Synchronisation Orange.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-05-03 10:21	163992	----a-r-	c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-06-12 07:24	136176	----atw-	c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 20:17	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-02-29 02:12	76304	----a-w-	c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-08-22 13:13	2363392	----a-w-	c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2007-10-25 15:33	563984	----a-w-	c:\program files\Fichiers communs\Logishrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2007-10-25 15:37	2178832	----a-w-	c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34	1695232	------w-	c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
2008-09-29 12:14	106496	----a-w-	c:\program files\NVIDIA Corporation
Tune
TuneCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2009-08-12 22:40	1657376	----a-w-	c:\program files\NVIDIA Corporation
View
wiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09	413696	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15	13351304	----a-r-	c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41	434176	----a-w-	c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
2009-09-16 19:14	153608	----a-w-	c:\program files\Logitech\Gaming Software\LWEMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
2002-06-17 23:01	155648	----a-w-	c:\program files\VERITAS Software\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-11-10 16:06	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-10-30 08:06	198160	----a-w-	c:\program files\Fichiers communs\Real\Update_OBealsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"=
"c:\Program Files\Microsoft Games\Age of Empires III\age3.exe"=
"c:\Program Files\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe"=
"c:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"=
"c:\Program Files\Microsoft Games\Age of Empires III\age3y.exe"=
"c:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe"=
"c:\Program Files\Serveur Media\twonkymediaserver.exe"=
"c:\Program Files\Serveur Media\bgtrans.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Steam\Steam.exe"=
"c:\Program Files\2K Games\BioShock 2\SP\Builds\Binaries\Bioshock2.exe"=
"c:\Program Files\2K Games\BioShock 2\MP\Builds\Binaries\Bioshock2.exe"=
"c:\Program Files\Steam\steamapps\common\lara croft and the guardian of light\lcgol.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1108000.005\symds.sys [24/09/2010 06:39 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1108000.005\symefa.sys [24/09/2010 06:39 173104]
R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\BASHDefs\20101123.003\BHDrvx86.sys [23/11/2010 03:20 691248]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1108000.005\cchpx86.sys [24/09/2010 06:39 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1108000.005\ironx86.sys [24/09/2010 06:39 116784]
R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [06/09/2010 02:19 169408]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [03/05/2010 11:17 188416]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\program files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [16/12/2009 13:36 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\program files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [16/12/2009 13:36 162936]
R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe [24/09/2010 06:39 126392]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe [14/01/2011 19:09 583640]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/05/2010 08:21 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\IPSDefs\20110114.002\IDSXpx86.sys [15/01/2011 09:15 341944]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [11/01/2010 22:56 27632]
S2 gupdate1c99408b13c4a9c;Service Google Update (gupdate1c99408b13c4a9c);c:\program files\Google\Update\GoogleUpdate.exe [21/02/2009 10:42 133104]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [11/01/2010 22:56 90112]
S2 Serveur Média;Serveur Média;c:\program files\Serveur Media	wonkymediaserverwatchdog.exe -serviceversion 0 --> c:\program files\Serveur Media	wonkymediaserverwatchdog.exe -serviceversion 0 [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04/11/2008 17:05 1684736]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys --> c:\windows\system32\DRIVERS\l151x86.sys [?]
S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\UTILIS~1\LOCALS~1\Temp\ewdmaudn.sys --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\ewdmaudn.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [05/06/2009 20:12 13224]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [07/03/2009 22:48 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [07/03/2009 22:48 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [07/03/2009 22:48 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [07/03/2009 22:48 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [07/03/2009 22:48 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [07/03/2009 22:48 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [07/03/2009 22:48 117672]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [13/11/2008 22:34 18432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-08-22 13:11	451872	----a-w-	c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-01-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-21 10:03]

2011-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 09:42]

2011-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 09:42]

2011-01-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-280233597-120547504-1746910614-1003Core1cb16f3af50fad8.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-12 07:24]

2011-01-16 c:\windows\Tasks\RMSchedule.job
- c:\program files\Registry Mechanic\RegMech.exe [2011-01-14 07:46]

2011-01-17 c:\windows\Tasks\RMSmartUpdate.job
- c:\program files\Registry Mechanic\Update.exe [2011-01-14 07:46]

2011-01-17 c:\windows\Tasks\User_Feed_Synchronization-{1C17389F-39FA-4B18-9DA9-5C68E4ADDBC4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.frw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100909133807
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.1.4.cab
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\0k20u3im.default\
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-PDVD8LanguageShortcut - c:\program files\CyberLink\PowerDVD8\Language\Language.exe
MSConfigStartUp-RemoteControl8 - c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe
MSConfigStartUp-Windows Defender - c:\program files\Windows Defender\MSASCui.exe
AddRemove-Utilitaires Sierra - c:\program files\Sierra On-Line\sutil32.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-17 12:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  Le Petit Robert Hyperappel = d:\le petit robert\prhyper.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????\????.??\??????????????????????|? ??\???A??|x???]??|????????\??????|Z????????????,K??????U????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-280233597-120547504-1746910614-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:25,3a,80,c8,8e,8c,80,d9,17,c9,e2,d5,c9,ae,84,1e,92,3b,9a,10,47,32,95,
   ff,e3,02,a5,41,c8,88,b4,a6,97,30,81,ef,fd,aa,d5,89,18,5a,ed,dc,11,46,5f,47,\
"??"=hex:f8,f9,4c,44,b7,b7,5a,76,44,e5,93,ce,7f,b5,e8,be

[HKEY_USERS\S-1-5-21-280233597-120547504-1746910614-1003\Software\SecuROM\License information*]
"datasecu"=hex:7f,ae,ae,c8,13,7e,4d,4b,83,23,dc,58,f7,f3,9d,a0,ec,4f,61,bc,08,
   63,eb,84,8c,d6,6d,10,c4,50,06,ca,39,8e,a2,89,13,21,70,7c,c5,ef,19,17,f9,8e,\
"rkeysecu"=hex:62,33,c3,b6,e5,71,f5,a6,ca,e7,63,24,34,3b,f2,15

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(824)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
.
Heure de fin: 2011-01-17  12:15:37
ComboFix-quarantined-files.txt  2011-01-17 11:15

Avant-CF: 22 335 995 904 octets libres
Après-CF: 27 169 501 184 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 8BF5EAB2424563DAC4596BF5D9676C6D

grezettes · Answer

Docteur "sherred" ne m'oubliez pas s'il vous plait.

sherred · Answer

oops , je n'avais pas vu ta reponse

desolé
télécharge Malwarebyte's ici 
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

et tu refait un ZHPdiag   merci

grezettes · Answer

Voila le lien pour ZHPdiag 

 http://www.cijoint.fr/cjlink.php?file=cj201101/cijUftQBcH.txt

et le rapport de malwarebyte's


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5630

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/01/2011 16:56:58
mbam-log-2011-01-28 (16-56-58).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 150692
Temps écoulé: 3 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Depuis Combofix je n'ai noté aucune anomalie ni ralentissement mais la menace est peut être encore là...tapie dans l'ombre ?

En attendant merci pour ces outils et les conseils d'utilisation que je conserve.

sherred · Answer

salut
effectivement combo a bien travaillé,
mais il reste des infections

tu va le repassé , mais avant

 tu a sur ton bureau

 ZHPFix 

* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O64 - Services: CurCS - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ewdmaudn.sys (.not file.) - ewdmaudn (ewdmaudn)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EWDMAUDN    => Infection Rootkit (Trojan.NtRootKit.138)







Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie : 
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 
- que les lignes soient disposées les unes en dessous des autres . 

* Puis clique sur le bouton [ OK ] . 
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . 

Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées . 

* Enfin clique sur le bouton [ Nettoyer ] . 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) ! 

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

ensuite refait un  combofix  comme tu la fait la derniere fois

grezettes · Answer

Voila les deux rapports :

Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre : 
Run by Utilisateur at 29/01/2011 10:17:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS -  => Clé absente

========== Fichier(s) ==========
c:\docume~1\utilis~1\locals~1	emp\ewdmaudn.sys (.not file.) -  => Fichier absent

========== Autre ==========
ewdmaudn (ewdmaudn) .(.Pas de propriétaire - Pas de description.) -  => Format Non supporté
LEGACY_EWDMAUDN => Infection Rootkit (Trojan.NtRootKit.138)  => Format Non supporté


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
2 : Autre


End of the scan





ComboFix 11-01-28.02 - Utilisateur 29/01/2011  11:05:00.2.4 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3327.2659 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Mes documents\Downloads\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-28 au 2011-01-29  ))))))))))))))))))))))))))))))))))))
.

2011-01-19 15:45 . 2011-01-19 15:47	--------	d-----w-	c:\windows\system32\drivers\NIS\1205000.07D
2011-01-19 09:22 . 2011-01-19 09:22	--------	d-----w-	c:\program files\THQ
2011-01-18 10:37 . 2011-01-18 10:37	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2011-01-18 10:37 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-18 10:37 . 2011-01-18 10:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-18 10:37 . 2011-01-18 10:37	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-01-18 10:37 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-16 17:08 . 2011-01-29 09:17	--------	d-----w-	c:\program files\ZHPDiag
2011-01-09 16:34 . 2011-01-09 16:34	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{5794CDCB-FAB7-4C15-9069-4D8AC02592DE}
2011-01-09 15:41 . 2011-01-11 11:44	--------	d-----w-	c:\documents and settings\Utilisateur\Local Settings\Application Data\GameSpy
2011-01-09 15:32 . 2011-01-18 17:57	139224	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2011-01-09 15:32 . 2011-01-09 15:32	22328	----a-w-	c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2011-01-09 15:32 . 2011-01-18 17:57	183152	----a-w-	c:\windows\system32\PnkBstrB.exe
2011-01-09 15:32 . 2011-01-09 15:32	669184	----a-w-	c:\windows\system32\pbsvc.exe
2011-01-09 15:32 . 2011-01-09 15:32	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2011-01-09 15:31 . 2011-01-09 16:34	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2011-01-08 08:50 . 2011-01-08 08:50	--------	d-----w-	c:\program files\bayardKids

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-19 15:46 . 2008-11-07 18:11	60808	----a-w-	c:\windows\system32\S32EVNT1.DLL
2011-01-19 15:46 . 2008-11-07 18:11	126512	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2011-01-09 14:21 . 2010-06-30 08:24	2428	----a-w-	c:\windows\system32\ealregsnapshot1.reg
2010-12-05 16:14 . 2009-08-18 10:30	564632	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\wlidui.dll
2010-12-05 16:13 . 2009-08-18 10:24	17816	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2010-12-02 03:35 . 2010-12-02 03:35	4280320	----a-w-	c:\windows\system32\GPhotos.scr
2010-11-18 18:12 . 2008-11-04 15:22	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-04-14 12:00	249856	----a-w-	c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00	40960	----a-w-	c:\windows\system32\drivers
dproxy.sys
.

(((((((((((((((((((((((((((((   SnapShot@2011-01-17_11.14.11   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-29 08:24 . 2011-01-29 08:24	16384              c:\windows\Temp\Perflib_Perfdata_7a0.dat
+ 2011-01-19 06:10 . 2011-01-19 06:10	16384              c:\windows\Temp\Perflib_Perfdata_758.dat
+ 2011-01-29 08:23 . 2011-01-29 08:23	16384              c:\windows\Temp\Perflib_Perfdata_3b0.dat
+ 2011-01-19 15:45 . 2010-11-23 04:08	50168              c:\windows\system32\drivers\NIS\1205000.07D\srtspx.sys
+ 2011-01-19 09:58 . 2011-01-19 09:58	7358              c:\windows\Installer\{51D718D1-DA81-4FAD-919F-5C1CE3C33379}\ARPPRODUCTICON.exe
+ 2011-01-19 15:45 . 2010-12-01 05:23	330360              c:\windows\system32\drivers\NIS\1205000.07D\symtdiv.sys
+ 2011-01-19 15:45 . 2010-12-01 05:24	368248              c:\windows\system32\drivers\NIS\1205000.07D\symtdi.sys
+ 2011-01-19 15:45 . 2010-12-01 05:24	295032              c:\windows\system32\drivers\NIS\1205000.07D\symnets.sys
+ 2011-01-19 15:45 . 2010-11-18 02:59	652336              c:\windows\system32\drivers\NIS\1205000.07D\SymEFA.sys
+ 2011-01-19 15:45 . 2010-10-21 02:28	340016              c:\windows\system32\drivers\NIS\1205000.07D\SymDS.sys
+ 2011-01-19 15:45 . 2010-11-23 04:08	509560              c:\windows\system32\drivers\NIS\1205000.07D\srtsp.sys
+ 2011-01-19 15:45 . 2010-11-16 01:45	136312              c:\windows\system32\drivers\NIS\1205000.07D\Ironx86.sys
+ 2011-01-19 09:58 . 2011-01-19 09:58	22697984              c:\windows\Installer\9c9738.msi
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Le Petit Robert Hyperappel"="d:\le petit robert\prhyper.exe" [2001-10-11 22560]
"igndlm.exe"="c:\program files\Download Manager\DLM.exe" [2009-10-27 1103216]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-10 68856]
"Steam"="c:\program files\Steam\Steam.exe" [2010-11-17 1242448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"UVS12 Preload"="c:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2009-10-30 198160]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 497648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2008-05-02 01:42	72208	----a-w-	c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Agent Serveur Média.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Agent Serveur Média.lnk
backup=c:\windows\pss\Agent Serveur Média.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel de Synchronisation Orange.lnk
backup=c:\windows\pss\Logiciel de Synchronisation Orange.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-05-03 10:21	163992	----a-r-	c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-06-12 07:24	136176	----atw-	c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 20:17	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-02-29 02:12	76304	----a-w-	c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-08-22 13:13	2363392	----a-w-	c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2007-10-25 15:33	563984	----a-w-	c:\program files\Fichiers communs\Logishrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2007-10-25 15:37	2178832	----a-w-	c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34	1695232	------w-	c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
2008-09-29 12:14	106496	----a-w-	c:\program files\NVIDIA Corporation
Tune
TuneCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2009-08-12 22:40	1657376	----a-w-	c:\program files\NVIDIA Corporation
View
wiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09	413696	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15	13351304	----a-r-	c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41	434176	----a-w-	c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
2009-09-16 19:14	153608	----a-w-	c:\program files\Logitech\Gaming Software\LWEMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
2002-06-17 23:01	155648	----a-w-	c:\program files\VERITAS Software\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-11-10 16:06	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-10-30 08:06	198160	----a-w-	c:\program files\Fichiers communs\Real\Update_OBealsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"=
"c:\Program Files\Microsoft Games\Age of Empires III\age3.exe"=
"c:\Program Files\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe"=
"c:\Program Files\Microsoft Games\Age of Empires III\age3x.exe"=
"c:\Program Files\Microsoft Games\Age of Empires III\age3y.exe"=
"c:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe"=
"c:\Program Files\Serveur Media\twonkymediaserver.exe"=
"c:\Program Files\Serveur Media\bgtrans.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Steam\Steam.exe"=
"c:\Program Files\2K Games\BioShock 2\SP\Builds\Binaries\Bioshock2.exe"=
"c:\Program Files\2K Games\BioShock 2\MP\Builds\Binaries\Bioshock2.exe"=
"c:\Program Files\Steam\steamapps\common\lara croft and the guardian of light\lcgol.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1205000.07D\SymDS.sys [19/01/2011 16:45 340016]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1205000.07D\SymEFA.sys [19/01/2011 16:45 652336]
R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys [19/01/2011 19:59 691248]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1205000.07D\Ironx86.sys [19/01/2011 16:45 136312]
R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [06/09/2010 02:19 169408]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [03/05/2010 11:17 188416]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\program files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [16/12/2009 13:36 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\program files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [16/12/2009 13:36 162936]
R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe [19/01/2011 16:45 130000]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/05/2010 08:21 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110128.003\IDSXpx86.sys [29/01/2011 09:34 341944]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [11/01/2010 22:56 27632]
S2 gupdate1c99408b13c4a9c;Service Google Update (gupdate1c99408b13c4a9c);c:\program files\Google\Update\GoogleUpdate.exe [21/02/2009 10:42 133104]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [11/01/2010 22:56 90112]
S2 Serveur Média;Serveur Média;c:\program files\Serveur Media	wonkymediaserverwatchdog.exe -serviceversion 0 --> c:\program files\Serveur Media	wonkymediaserverwatchdog.exe -serviceversion 0 [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04/11/2008 17:05 1684736]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys --> c:\windows\system32\DRIVERS\l151x86.sys [?]
S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\UTILIS~1\LOCALS~1\Temp\ewdmaudn.sys --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\ewdmaudn.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [05/06/2009 20:12 13224]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [07/03/2009 22:48 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [07/03/2009 22:48 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [07/03/2009 22:48 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [07/03/2009 22:48 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [07/03/2009 22:48 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [07/03/2009 22:48 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [07/03/2009 22:48 117672]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [13/11/2008 22:34 18432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-08-22 13:11	451872	----a-w-	c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-01-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-21 10:03]

2011-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 09:42]

2011-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 09:42]

2011-01-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-280233597-120547504-1746910614-1003Core1cb16f3af50fad8.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-12 07:24]

2011-01-29 c:\windows\Tasks\User_Feed_Synchronization-{1C17389F-39FA-4B18-9DA9-5C68E4ADDBC4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.frw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100909133807
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.1.4.cab
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\0k20u3im.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-29 11:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  Le Petit Robert Hyperappel = d:\le petit robert\prhyper.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????\????.??\??????????????????????|? ??\???A??|x???]??|????????\??????|Z????????????,K???????????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\18.5.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-280233597-120547504-1746910614-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:25,3a,80,c8,8e,8c,80,d9,17,c9,e2,d5,c9,ae,84,1e,92,3b,9a,10,47,32,95,
   ff,e3,02,a5,41,c8,88,b4,a6,97,30,81,ef,fd,aa,d5,89,18,5a,ed,dc,11,46,5f,47,\
"??"=hex:f8,f9,4c,44,b7,b7,5a,76,44,e5,93,ce,7f,b5,e8,be

[HKEY_USERS\S-1-5-21-280233597-120547504-1746910614-1003\Software\SecuROM\License information*]
"datasecu"=hex:d3,43,91,e8,f5,7c,38,10,8e,2a,7f,3a,a8,b3,e9,4a,bf,42,5f,f8,13,
   c0,54,af,c4,95,7e,c3,a9,d6,e1,42,a0,b5,e6,92,69,27,35,de,01,68,a7,d1,28,ac,\
"rkeysecu"=hex:bd,b8,80,6b,8e,69,40,f8,c7,65,9a,3e,39,87,0f,8c

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(836)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3780)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-01-29  11:12:54
ComboFix-quarantined-files.txt  2011-01-29 10:12
ComboFix2.txt  2011-01-17 11:15

Avant-CF: 21 721 772 032 octets libres
Après-CF: 21 752 025 088 octets libres

- - End Of File - - 0CBC8858EF7B5C795005EE334AA613EE


J'espère que ce n'est pas trop grave, c'est ma première infection en 30 ans!
Mais mon petit fils vient juste de se mettre à jouer à Crysis Warhead sur Internet, là est peut être le source du problème...

merci d'avance.

grezettes · Answer

Après avoir rebooté il reste ces fichiers dans Windows	emp :

hpqddsvc.log
LVCOMSX.LOG
WGAErrLog.txt
Perflib_Perfdata_7e8.dat
Perflib_Perfdata_46c.dat
Perflib_Perfdata_548.dat
Perflib_Perfdata_c4.dat

Le système refuse de supprimer les Fichiers Perflib...... "utilisés par un autre programme.

J'espère que ce n'est pas mauvais signe ?...

Utilisateur anonyme · Answer

Bonjour,

je prends le relais en attendant un Helper confirmer sinon on y arrivera jamais .

Grezette,


Utilise ce logiciel de diagnostic : 

* Télécharge (de Nicolas Coolman) ZHPDiag 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

( si un Helper confirmer passe par là, je l'invite à continuer ce topic)

grezettes · Answer

Sherred,

Donc problème résolu.
Un grand merci

sherred · Answer

ok 
on peu essayer 

grezettes si tu es encore là

telecharge sur le bureau
 http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Dézippe le dossier avenger.zip "Clique droit dessus>et Extraire ici"
arrête provisoirement les anti virus et autres protections pendant l'analyse
durant la durée de l'analyse ne te sert pas de ton pc 

double clic sur avenger.exe qui est sur ton bureau
Une fois le programme lancé, verifie que La case " Scan For RootKit " soit cochée
et La case " Automatically disable any rootkits found ne soit pas cochée "
puis Cliquez sur Execute 
Répond Oui aux messages qui suivrons 
a la fin du scan ton ordinateur redémarrera
 
le rapport de The Avenger s'ouvrira automatiquement

Le rapport se trouve également ici >>> C:\ avenger

grezettes · Answer

Apparemment il n'y a pas de problème :


ogfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished!  Terminate.


L'ordi marche bien, sans pb.

Merci

grezettes · Answer

Je n'ai pas de ligne rouge.

Encore merci

juan13 · Answer

Bonsoir à tous 
Ce soir j'ai eu une sollicitation de mise à jour de Divx, que j'ai accepté (je n'ai jamais eu de soucis avec eux, donc aucune raison de me méfier) Et peu après mon pc a planté, j'ai trouvé ça un peu bizarre, c'est la première fois depuis des lustres
puis après rebootage, juste après le relancement de vista, j'ai vu apparaitre une fenetre de registry mechanics (que je connaissais d'avant) qui s'est lancée directement en balayage de DD, pour y repérer des défauts 
le resultats a été un peu effrayant avec un nombre d'anomalies assez conséquent qu'ils proposent de remédier moyennant 30 euros
J'en ai donc déduit que le programme s'est donc installé avec la mise à jour de divx, car sur la fenetre de registry mechanics , il y a un logo qui dit qu'ils son recommandés par Divx
Malin et culottée à la fois la démarche, je précise que je n'ai rien vu a cocher ou a décocher, comme certaines fois cela est proposé, pour installés d'autres programmes
Je ne vois pas d'autres solutions, car je n'ai jamais utilisé registry mechanics sur ce pc là
bien à vous tous
juan13

sherred · Answer

registry mechanics est une saloperie qui dupe 
il ne faut pas croire ce qu'il dit

desinstalle le via https://www.google.com

si tu n'y arrive pas en mode normale utilise le mode sans echec

hero · Answer

clé de license pour registry mechanics gratuit

Registry Mechanic s'est installé tout seul !?

19 réponses

Discussions similaires

Newsletters