Analyse rootkit

maranval Messages postés 992 Statut Membre -  
maranval Messages postés 992 Statut Membre -
Bonjour,

je souhaiterais connaitre un bon logiciel afin de detecter les rootkit et si possible en freeware

en vous remerciant de vos suggestions
Configuration: Windows Vista
Internet Explorer 7.0

14 réponses

  1. maranval Messages postés 992 Statut Membre 168
     
    voila les differents rapports, j'espères avoir fait ca correctement

    pour C:\Windows\system32\Drivers\CH341WDM.SYS

    | ????? | | Slovenšcina | Dansk | ??????? | Româna | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | Cesky | Polski | Español | English
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier CH341WDM.SYS reçu le 2008.05.27 13:46:14 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.22.1 2008.05.27 -
    AntiVir 7.8.0.19 2008.05.27 -
    Authentium 5.1.0.4 2008.05.26 -
    Avast 4.8.1195.0 2008.05.27 -
    AVG 7.5.0.516 2008.05.26 -
    BitDefender 7.2 2008.05.27 -
    CAT-QuickHeal 9.50 2008.05.26 -
    ClamAV 0.92.1 2008.05.27 -
    DrWeb 4.44.0.09170 2008.05.27 -
    eSafe 7.0.15.0 2008.05.26 -
    eTrust-Vet 31.4.5826 2008.05.27 -
    Ewido 4.0 2008.05.27 -
    F-Prot 4.4.4.56 2008.05.26 -
    F-Secure 6.70.13260.0 2008.05.27 -
    Fortinet 3.14.0.0 2008.05.27 -
    GData 2.0.7306.1023 2008.05.27 -
    Ikarus T3.1.1.26.0 2008.05.27 -
    Kaspersky 7.0.0.125 2008.05.27 -
    McAfee 5303 2008.05.26 -
    Microsoft 1.3520 2008.05.27 -
    NOD32v2 3134 2008.05.27 -
    Norman 5.80.02 2008.05.26 -
    Panda 9.0.0.4 2008.05.27 -
    Prevx1 V2 2008.05.27 -
    Rising 20.46.12.00 2008.05.27 -
    Sophos 4.29.0 2008.05.27 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.27 -
    TheHacker 6.2.92.320 2008.05.26 -
    VBA32 3.12.6.6 2008.05.27 -
    VirusBuster 4.3.26:9 2008.05.27 -
    Webwasher-Gateway 6.6.2 2008.05.27 -
    Information additionnelle
    File size: 19392 bytes
    MD5...: e2c62a214de80919b23c88a67a515be9
    SHA1..: b7192c7bd5bcdd50da02171e8ee6ac3bb954e094
    SHA256: e4458a5a4bfb4390abffc86c78821856493284631c443d70cf9d4c75a1ebb526
    SHA512: fdb4e1b60e3d82f266d3713251a3c91d7fac76a3d900868365acab293a04d9ce
    2aa36baab073dbf7576fb14a029e75202d0acb6c4727463a2f875b15a1b8cb5c
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x13e20
    timedatestamp.....: 0x43c66379 (Thu Jan 12 14:11:05 2006)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x280 0x3ae2 0x3b00 6.12 efa973b14eb1308016eebd8fe22c8114
    .data 0x3d80 0x84 0xa0 3.86 0ba7173fd0da373b43a6e9b8fcad42ed
    INIT 0x3e20 0x46e 0x480 5.09 30784cbc69b31580834bc08a21c9d70f
    .rsrc 0x42a0 0x350 0x360 3.27 3ff7c105a39c8f35b6af2a433771e294
    .reloc 0x4600 0x2ae 0x2c0 5.88 31e561ef223efb8e8be98f8baabee256

    ( 3 imports )
    > NTOSKRNL.EXE: KeInitializeEvent, ExAllocatePool, IoCreateDevice, IoDeleteDevice, ExFreePool, IoDetachDevice, RtlFreeUnicodeString, IoSetDeviceInterfaceState, KeSetEvent, IofCompleteRequest, InterlockedDecrement, KeInitializeSpinLock, ZwClose, PsCreateSystemThread, KeDelayExecutionThread, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, InterlockedExchange, PoRequestPowerIrp, PoCallDriver, PoStartNextPowerIrp, PoSetPowerState, IoAttachDeviceToDeviceStack, InterlockedIncrement, KeClearEvent, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, RtlUnwind, IoRegisterDeviceInterface
    > HAL.DLL: KfReleaseSpinLock, KfAcquireSpinLock
    > USBD.SYS: _USBD_ParseConfigurationDescriptorEx@28, _USBD_CreateConfigurationRequestEx@8

    ( 0 exports )

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

    pour C:\WINDOWS\System32\CH341DLL.DLL

    Fichier CH341DLL.DLL reçu le 2008.05.27 13:51:07 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.22.1 2008.05.27 -
    AntiVir 7.8.0.19 2008.05.27 -
    Authentium 5.1.0.4 2008.05.26 -
    Avast 4.8.1195.0 2008.05.27 -
    AVG 7.5.0.516 2008.05.26 -
    BitDefender 7.2 2008.05.27 -
    CAT-QuickHeal 9.50 2008.05.26 -
    ClamAV 0.92.1 2008.05.27 -
    DrWeb 4.44.0.09170 2008.05.27 -
    eSafe 7.0.15.0 2008.05.26 -
    eTrust-Vet 31.4.5826 2008.05.27 -
    Ewido 4.0 2008.05.27 -
    F-Prot 4.4.4.56 2008.05.26 -
    F-Secure 6.70.13260.0 2008.05.27 -
    Fortinet 3.14.0.0 2008.05.27 -
    GData 2.0.7306.1023 2008.05.27 -
    Ikarus T3.1.1.26.0 2008.05.27 -
    Kaspersky 7.0.0.125 2008.05.27 -
    McAfee 5303 2008.05.26 -
    Microsoft 1.3520 2008.05.27 -
    NOD32v2 3134 2008.05.27 -
    Norman 5.80.02 2008.05.26 -
    Panda 9.0.0.4 2008.05.27 -
    Prevx1 V2 2008.05.27 -
    Rising 20.46.12.00 2008.05.27 -
    Sophos 4.29.0 2008.05.27 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.27 -
    TheHacker 6.2.92.320 2008.05.26 -
    VBA32 3.12.6.6 2008.05.27 -
    VirusBuster 4.3.26:9 2008.05.27 -
    Webwasher-Gateway 6.6.2 2008.05.27 -
    Information additionnelle
    File size: 25264 bytes
    MD5...: ebecd9a30a06759d5b861004a54a43bf
    SHA1..: 71eb0d06f8dfadf3ccb9b9cc74735798932b4ced
    SHA256: f5c2219268d63fe400aa0136dcb683f81be8c9ccc7bed02a0895db2112e499a8
    SHA512: ad27513585a99650cf5c8956a4dd3a3fb94db8dbe870f9a0eb8b403848545534
    6f11bf2924164944c18acb122d2b447122cde6e908e168082eecc2b311b304e4
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4011e8
    timedatestamp.....: 0x43394da1 (Tue Sep 27 13:48:17 2005)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x35cb 0x3600 6.55 9dbcce1e59173e52708b2d94d8825f5f
    .data 0x5000 0xe20 0x200 1.49 e0cc9ad55152eb1a96715758563241af
    .rsrc 0x6000 0x350 0x400 2.87 1e2667eb819f700b087d8f72728ae1b3
    .reloc 0x7000 0x236 0x400 3.78 e3733f259e8a5985fc65f8a8ea2662bf

    ( 3 imports )
    > KERNEL32.dll: ExitThread, CloseHandle, Sleep, GetOverlappedResult, GetLastError, DeviceIoControl, ResetEvent, CreateEventA, CreateFileA, lstrcpyA, SetThreadPriority, CreateThread, LocalFree, LocalAlloc, GetModuleHandleA
    > USER32.dll: RegisterClassA, UnregisterClassA, CreateWindowExA, UnregisterDeviceNotification, ShowWindow, RegisterDeviceNotificationA, DefWindowProcA, DestroyWindow, CharUpperBuffA
    > SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA

    ( 60 exports )
    CH341AbortInter, CH341AbortRead, CH341AbortWrite, CH341BitStreamSPI, CH341CloseDevice, CH341DriverCommand, CH341EppReadAddr, CH341EppReadData, CH341EppSetAddr, CH341EppWriteAddr, CH341EppWriteData, CH341FlushBuffer, CH341GetConfigDescr, CH341GetDeviceDescr, CH341GetDeviceName, CH341GetDrvVersion, CH341GetInput, CH341GetStatus, CH341GetVerIC, CH341GetVersion, CH341InitParallel, CH341MemReadAddr0, CH341MemReadAddr1, CH341MemWriteAddr0, CH341MemWriteAddr1, CH341OpenDevice, CH341QueryBufDownload, CH341QueryBufUpload, CH341ReadData, CH341ReadData0, CH341ReadData1, CH341ReadEEPROM, CH341ReadI2C, CH341ReadInter, CH341ResetDevice, CH341ResetInter, CH341ResetRead, CH341ResetWrite, CH341SetBufDownload, CH341SetBufUpload, CH341SetDelaymS, CH341SetDeviceNotify, CH341SetExclusive, CH341SetIntRoutine, CH341SetOutput, CH341SetParaMode, CH341SetStream, CH341SetTimeout, CH341Set_D5_D0, CH341SetupSerial, CH341StreamI2C, CH341StreamSPI3, CH341StreamSPI4, CH341StreamSPI5, CH341WriteData, CH341WriteData0, CH341WriteData1, CH341WriteEEPROM, CH341WriteI2C, CH341WriteRead

    pour C:\WINDOWS\System32\drivers\~GLH0014.TMP
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.22.1 2008.05.27 -
    AntiVir 7.8.0.19 2008.05.27 -
    Authentium 5.1.0.4 2008.05.26 -
    Avast 4.8.1195.0 2008.05.27 -
    AVG 7.5.0.516 2008.05.26 -
    BitDefender 7.2 2008.05.27 -
    CAT-QuickHeal 9.50 2008.05.26 -
    ClamAV 0.92.1 2008.05.27 -
    DrWeb 4.44.0.09170 2008.05.27 -
    eSafe 7.0.15.0 2008.05.26 -
    eTrust-Vet 31.4.5826 2008.05.27 -
    Ewido 4.0 2008.05.27 -
    F-Prot 4.4.4.56 2008.05.26 -
    F-Secure 6.70.13260.0 2008.05.27 -
    Fortinet 3.14.0.0 2008.05.27 -
    GData 2.0.7306.1023 2008.05.27 -
    Ikarus T3.1.1.26.0 2008.05.27 -
    Kaspersky 7.0.0.125 2008.05.27 -
    McAfee 5303 2008.05.26 -
    Microsoft 1.3520 2008.05.27 -
    NOD32v2 3134 2008.05.27 -
    Norman 5.80.02 2008.05.26 -
    Panda 9.0.0.4 2008.05.27 -
    Prevx1 V2 2008.05.27 -
    Rising 20.46.12.00 2008.05.27 -
    Sophos 4.29.0 2008.05.27 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.27 -
    TheHacker 6.2.92.320 2008.05.26 -
    VBA32 3.12.6.6 2008.05.27 -
    VirusBuster 4.3.26:9 2008.05.27 -
    Webwasher-Gateway 6.6.2 2008.05.27 -
    Information additionnelle
    File size: 279440 bytes
    MD5...: c8f5455f43977580d489ce31178f4166
    SHA1..: f280595c84dbe935611795d73449d6fe881b12bf
    SHA256: c35a52e031ee0fd488abeeab2c42a01e65f35e528f4d0cc0c0b659401be359e4
    SHA512: 083c463d3220e6ccd67e32e27892c24fdfad7d807a49b13dfb942a48d8fa91ca
    01868d6ef2d0638978d5f9a31ab7cfde4cf7881fd12012f739bb083cb1e8de12
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x621a8
    timedatestamp.....: 0x47cc70cc (Mon Mar 03 21:42:36 2008)
    machinetype.......: 0x14c (I386)

    ( 6 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x39e06 0x3a000 6.62 b6054e5396a3267eec61dc46812aa772
    .rdata 0x3b000 0x1c14 0x1e00 5.00 76fce9c5046926ee8d0377ab6aefbc6b
    .data 0x3d000 0x14ac0 0x1400 2.78 7de925b9e0ff83d9124b5f2d4ac54281
    INIT 0x52000 0x1a82 0x1c00 5.65 8dfdafe4cd892354b321d1b7fe888d19
    .rsrc 0x54000 0x430 0x600 2.57 2c3980dd551ecd2dcbc67a6ed6160f06
    .reloc 0x55000 0x3532 0x3600 6.34 01546c808531dbf0f2e519f5155b83b2

    ( 4 imports )
    > ntoskrnl.exe: RtlFreeAnsiString, RtlUnicodeStringToAnsiString, NtWaitForSingleObject, ZwQueryDirectoryFile, ZwOpenFile, ZwCreateEvent, IoCreateFile, NtSetInformationFile, wcsncpy, NtQueryInformationAtom, _wcsicmp, RtlCompareMemory, MmMapLockedPages, RtlTimeToTimeFields, ExSystemTimeToLocalTime, ZwQueryValueKey, ZwCreateKey, _stricmp, MmUnlockPages, MmUnmapLockedPages, MmProbeAndLockPages, KeServiceDescriptorTable, towupper, KeDetachProcess, ZwQueryInformationProcess, KeAttachProcess, PsLookupProcessByProcessId, RtlAppendUnicodeToString, KeTickCount, _allshr, _wcsnicmp, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, ZwDeleteValueKey, MmHighestUserAddress, KeReadStateEvent, MmIsNonPagedSystemAddressValid, RtlCompareString, KeClearEvent, _strnicmp, PsLookupThreadByThreadId, ZwAllocateVirtualMemory, ZwFreeVirtualMemory, RtlUpcaseUnicodeString, ZwQueryObject, ExRaiseStatus, strncpy, strstr, vsprintf, KeBugCheckEx, RtlUnwind, RtlUpcaseUnicodeChar, memmove, _snprintf, NtBuildNumber, isspace, IoCreateSymbolicLink, IoDeleteSymbolicLink, PsSetCreateProcessNotifyRoutine, PsSetCreateThreadNotifyRoutine, IoRegisterShutdownNotification, ZwOpenProcess, RtlQueryRegistryValues, RtlAppendUnicodeStringToString, ZwOpenKey, ZwSetValueKey, ZwOpenSymbolicLinkObject, ZwQuerySymbolicLinkObject, IoGetCurrentProcess, IoAllocateErrorLogEntry, IoWriteErrorLogEntry, IoCreateNotificationEvent, ObfReferenceObject, IofCallDriver, IoDetachDevice, IoCreateDevice, IoAttachDeviceByPointer, IoAttachDevice, IoDeleteDevice, IoGetRelatedDeviceObject, ExGetPreviousMode, MmIsAddressValid, RtlInitAnsiString, RtlAnsiStringToUnicodeString, ZwReadFile, RtlFreeUnicodeString, isdigit, RtlCopyUnicodeString, KeDelayExecutionThread, ZwCreateFile, ZwSetInformationFile, PsGetVersion, KeWaitForMultipleObjects, KeQuerySystemTime, ExAllocatePool, ZwQuerySystemInformation, RtlEqualUnicodeString, KeInitializeMutex, ZwWriteFile, ExfInterlockedInsertTailList, ExInitializeNPagedLookasideList, ExQueueWorkItem, ExfInterlockedRemoveHeadList, ExDeleteNPagedLookasideList, KeReleaseMutex, KePulseEvent, InterlockedPushEntrySList, InterlockedPopEntrySList, sprintf, IofCompleteRequest, RtlInitUnicodeString, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, IoAllocateWorkItem, IoQueueWorkItemEx, IoFreeWorkItem, KeInitializeEvent, PsCreateSystemThread, ObReferenceObjectByHandle, ZwClose, isprint, KeGetCurrentThread, KeSetPriorityThread, KeWaitForSingleObject, PsTerminateSystemThread, DbgPrint, KeReleaseInStackQueuedSpinLockForDpc, KeAcquireInStackQueuedSpinLockAtDpcLevel, ObfDereferenceObject, KeSetEvent, DbgBreakPoint, _allmul, _alldiv, MmMapLockedPagesSpecifyCache, memcpy, IoAllocateMdl, IoFreeMdl, MmBuildMdlForNonPagedPool, ExAllocatePoolWithTag, PsGetCurrentProcessId, PsGetCurrentThreadId, ExFreePoolWithTag, memset, ZwDeleteKey, _vsnprintf
    > HAL.dll: KfReleaseSpinLock, KfAcquireSpinLock, KeQueryPerformanceCounter, KeReleaseInStackQueuedSpinLock, KeAcquireInStackQueuedSpinLock, KeGetCurrentIrql, ExReleaseFastMutex, ExAcquireFastMutex
    > NDIS.SYS: NdisFreeGenericObject, NdisFreeNetBufferListPool, NdisAdvanceNetBufferDataStart, NdisRetreatNetBufferDataStart, NdisAllocateNetBufferListPool, NdisAllocateGenericObject, NdisFSetAttributes, NdisFreeMemory, NdisAllocateMemoryWithTagPriority, NdisCloseConfiguration, NdisOpenConfigurationEx, NdisFCancelOidRequest, NdisFIndicateStatus, NdisFDevicePnPEventNotify, NdisFNetPnPEvent, NdisFSendNetBufferListsComplete, NdisFReturnNetBufferLists, NdisFCancelSendNetBufferLists, NdisFOidRequest, NdisSetEvent, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisAllocatePacket, NdisAllocateBuffer, NdisFreePacketPool, NdisFreeBufferPool, NdisUnchainBufferAtFront, NdisFreePacket, NdisAllocateMemory, NdisGetVersion, NdisRegisterProtocol, NdisDeregisterProtocol, NdisAllocateNetBufferAndNetBufferList, NdisFreeNetBufferList, NdisFRegisterFilterDriver, NdisAllocateCloneOidRequest, NdisFIndicateReceiveNetBufferLists, NdisFSendNetBufferLists, NdisFreeCloneOidRequest, NdisFOidRequestComplete
    > fwpkclnt.sys: FwpsCalloutRegister0, FwpmEngineClose0, FwpmSubLayerDeleteByKey0, FwpmFilterDeleteById0, FwpmCalloutDeleteById0, FwpsInjectionHandleDestroy0, FwpsInjectionHandleCreate0, FwpmFilterAdd0, FwpmCalloutAdd0, FwpmSubLayerAdd0, FwpmEngineOpen0, FwpmBfeStateSubscribeChanges0, FwpmBfeStateGet0, FwpsFreeCloneNetBufferList0, FwpsReferenceNetBufferList0, FwpsAllocateNetBufferAndNetBufferList0, FwpsFreeNetBufferList0, FwpsDereferenceNetBufferList0, FwpsStreamInjectAsync0, FwpsCompleteOperation0, FwpsFlowAssociateContext0, FwpsInjectTransportReceiveAsync0, FwpsInjectTransportSendAsync0, FwpsPendOperation0, FwpsStreamContinue0, FwpsCopyStreamDataToBuffer0, FwpsCloneStreamData0, FwpsAllocateCloneNetBufferList0, FwpsQueryPacketInjectionState0, FwpsClassifyOptionSet0

    ( 0 exports )

    pour C:\temp\patch_complet_vega460c.exe

    Fichier patch_complet_vega460c.exe reçu le 2008.05.27 14:02:43 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.22.1 2008.05.27 -
    AntiVir 7.8.0.19 2008.05.27 -
    Authentium 5.1.0.4 2008.05.26 -
    Avast 4.8.1195.0 2008.05.27 -
    AVG 7.5.0.516 2008.05.26 -
    BitDefender 7.2 2008.05.27 -
    CAT-QuickHeal 9.50 2008.05.26 -
    ClamAV 0.92.1 2008.05.27 -
    DrWeb 4.44.0.09170 2008.05.27 -
    eSafe 7.0.15.0 2008.05.26 -
    eTrust-Vet 31.4.5826 2008.05.27 -
    Ewido 4.0 2008.05.27 -
    F-Prot 4.4.4.56 2008.05.26 -
    F-Secure 6.70.13260.0 2008.05.27 -
    Fortinet 3.14.0.0 2008.05.27 -
    GData 2.0.7306.1023 2008.05.27 -
    Ikarus T3.1.1.26.0 2008.05.27 -
    Kaspersky 7.0.0.125 2008.05.27 -
    McAfee 5303 2008.05.26 -
    Microsoft 1.3520 2008.05.27 -
    NOD32v2 3134 2008.05.27 -
    Norman 5.80.02 2008.05.26 -
    Panda 9.0.0.4 2008.05.27 -
    Prevx1 V2 2008.05.27 -
    Rising 20.46.12.00 2008.05.27 -
    Sophos 4.29.0 2008.05.27 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.27 -
    TheHacker 6.2.92.320 2008.05.26 -
    VBA32 3.12.6.6 2008.05.27 -
    VirusBuster 4.3.26:9 2008.05.27 -
    Webwasher-Gateway 6.6.2 2008.05.27 -
    Information additionnelle
    File size: 17016669 bytes
    MD5...: 5e130f3895d9123906a378c899a17ede
    SHA1..: e5dc4185ad88d68ee2f4fc8e0d8d1dcf8fadc9c2
    SHA256: 5f8ff1805d4f157d4811c041fd8aa49541379c14c0e57e54e09156db573eac87
    SHA512: f86a558ed5df31d62d0da106db3bfceef2fa0b3591c88be835b4d1b8d58d9552
    240dd4a9edeb5daa304bcd4d30d46eb4cd47b586619378a7bc0dda877fabf448
    PEiD..: Armadillo v1.71
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x408e33
    timedatestamp.....: 0x3c920038 (Fri Mar 15 14:07:52 2002)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xb9c1 0xc000 6.46 d5cfd131102f395cd4fbbf8ef24e564d
    .rdata 0xd000 0x17e8 0x2000 4.39 aed31d5c592fb91a99781a5626193412
    .data 0xf000 0x2f64 0x3000 0.80 853e0f54452b01bdd7e32d99bb4d909a
    .rsrc 0x12000 0x508 0x1000 1.09 7854777550bfc8476a5cdd2d308230c1

    ( 7 imports )
    > KERNEL32.dll: FindClose, GetModuleFileNameA, FindFirstFileA, GetPrivateProfileStringA, GetCurrentProcess, GetDriveTypeA, GetVersionExA, WritePrivateProfileStringA, MoveFileExA, GetShortPathNameA, SetFileTime, GetTempPathA, GetFullPathNameA, GetWindowsDirectoryA, GetSystemDirectoryA, GlobalHandle, lstrcatA, GetDiskFreeSpaceA, CloseHandle, GlobalAlloc, GlobalLock, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetOEMCP, GetACP, GetCPInfo, LCMapStringW, LCMapStringA, MultiByteToWideChar, WideCharToMultiByte, SetUnhandledExceptionFilter, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, MoveFileA, SetFileAttributesA, DeleteFileA, GetFileAttributesA, GetLastError, TerminateProcess, GlobalUnlock, SetCurrentDirectoryA, GetCurrentDirectoryA, RaiseException, WinExec, GlobalFree, CreateDirectoryA, HeapFree, SetEnvironmentVariableA, HeapCompact, HeapSize, HeapAlloc, CreateFileA, ReadFile, RtlUnwind, IsBadCodePtr, GetStringTypeA, IsBadReadPtr, LoadLibraryA, LocalAlloc, LocalFree, ExitProcess, WriteFile, GetProcAddress, SetFilePointer, GetStringTypeW
    > USER32.dll: GetWindow, DestroyWindow, GetSysColor, GetDC, GetWindowRect, SendMessageA, ScreenToClient, FillRect, GetDlgItem, EndPaint, SetWindowLongA, BeginPaint, GetClientRect, wsprintfA, ReleaseDC, SetDlgItemTextA, GetParent, SetWindowPos, GetSystemMetrics, SetWindowTextA, PostMessageA, GetDlgItemTextA, OemToCharA, CreateWindowExA, LoadIconA, LoadCursorA, RegisterClassA, FindWindowA, GetLastActivePopup, BringWindowToTop, AdjustWindowRectEx, UpdateWindow, ExitWindowsEx, IsIconic, RedrawWindow, PostQuitMessage, DefWindowProcA, ShowWindow, KillTimer, SetTimer, SetFocus, DialogBoxIndirectParamA, EndDialog, EnableWindow, MessageBoxA, CreateDialogIndirectParamA, IsDialogMessageA, GetMessageA, TranslateMessage, DispatchMessageA, RegisterWindowMessageA
    > GDI32.dll: GetObjectA, StretchDIBits, GetStockObject, CreateCompatibleDC, DeleteObject, CreateFontIndirectA, CreateSolidBrush, SetBkColor, CreatePalette, ExtTextOutA, GetDeviceCaps, RealizePalette, GetSystemPaletteEntries, IntersectClipRect, TextOutA, SelectPalette, SetBkMode, SelectObject, SetTextColor, DeleteDC, BitBlt, CreateCompatibleBitmap, CreateDIBPatternBrush
    > comdlg32.dll: GetSaveFileNameA
    > ADVAPI32.dll: RegOpenKeyA, OpenProcessToken, RegQueryValueExA, RegCloseKey, RegOpenKeyExA, LookupPrivilegeValueA, AdjustTokenPrivileges
    > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA, VerFindFileA
    > COMCTL32.dll: -

    ( 0 exports )

    et pour C:\Windows\system32CmdLineExt.dll

    Fichier system32CmdLineExt.dll reçu le 2008.05.27 14:04:13 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.22.1 2008.05.27 -
    AntiVir 7.8.0.19 2008.05.27 -
    Authentium 5.1.0.4 2008.05.26 -
    Avast 4.8.1195.0 2008.05.27 -
    AVG 7.5.0.516 2008.05.26 -
    BitDefender 7.2 2008.05.27 -
    CAT-QuickHeal 9.50 2008.05.26 -
    ClamAV 0.92.1 2008.05.27 -
    DrWeb 4.44.0.09170 2008.05.27 -
    eSafe 7.0.15.0 2008.05.26 -
    eTrust-Vet 31.4.5826 2008.05.27 -
    Ewido 4.0 2008.05.27 -
    F-Prot 4.4.4.56 2008.05.26 -
    F-Secure 6.70.13260.0 2008.05.27 -
    Fortinet 3.14.0.0 2008.05.27 -
    GData 2.0.7306.1023 2008.05.27 -
    Ikarus T3.1.1.26.0 2008.05.27 -
    Kaspersky 7.0.0.125 2008.05.27 -
    McAfee 5303 2008.05.26 -
    Microsoft 1.3520 2008.05.27 -
    NOD32v2 3134 2008.05.27 -
    Norman 5.80.02 2008.05.26 -
    Panda 9.0.0.4 2008.05.27 -
    Prevx1 V2 2008.05.27 -
    Rising 20.46.12.00 2008.05.27 -
    Sophos 4.29.0 2008.05.27 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.27 -
    TheHacker 6.2.92.320 2008.05.26 -
    VBA32 3.12.6.6 2008.05.27 -
    VirusBuster 4.3.26:9 2008.05.27 -
    Webwasher-Gateway 6.6.2 2008.05.27 -
    Information additionnelle
    File size: 98304 bytes
    MD5...: 1cbc787b98f6e1af4969dc098b99ca58
    SHA1..: b15d0a084955f51a73773e8407595f0a82d5481b
    SHA256: 0be47b13d409cc1fc4a9549f5dd4bed2705fccede26dfc9dfcfd0586a992862f
    SHA512: fb7bf5c5163d112bd2822b14bc60ec1c7c9b732b36801a95b4efe986e6458f16
    4a4e0e369db44e391c79ad00d60061fd0955e2760f45e6b7c6fc22976fb19452
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1000b308
    timedatestamp.....: 0x455adf42 (Wed Nov 15 09:34:58 2006)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xf40d 0x10000 6.27 5e04211dcf08111b58e44ac09e4a8cde
    .rdata 0x11000 0x2a77 0x3000 4.53 e3f42a9241ff3b19e641f3ae752c1c48
    .data 0x14000 0x1f60 0x1000 1.55 8bd0725f5e441ce19bd3e04062403fc6
    .rsrc 0x16000 0xd10 0x1000 3.77 00767ac289033ebc180c55579c9fddeb
    .reloc 0x17000 0x1098 0x2000 3.49 05e31876b489ce2bb15176234a7351e3

    ( 7 imports )
    > ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegEnumKeyExA, RegSetValueExA, RegQueryInfoKeyA
    > KERNEL32.dll: GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetModuleHandleA, lstrlenA, GetModuleFileNameA, MultiByteToWideChar, lstrlenW, GetLastError, WideCharToMultiByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, DisableThreadLibraryCalls, DeleteCriticalSection, RaiseException, lstrcatA, lstrcpyA, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InterlockedDecrement, CloseHandle, ReadFile, SetFilePointer, CreateFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, FlushFileBuffers, SetStdHandle, LoadLibraryA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadReadPtr, GetSystemTimeAsFileTime, GetCurrentProcessId, SetEndOfFile, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, WriteFile, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, Sleep, GetCurrentProcess, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, RtlUnwind, HeapAlloc, HeapFree, HeapReAlloc, GetCommandLineA, ExitProcess, GetProcAddress, TerminateProcess, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA
    > USER32.dll: CharNextA, InsertMenuA
    > SHELL32.dll: ShellExecuteA, DragQueryFileA
    > ole32.dll: CoTaskMemFree, CoTaskMemAlloc, ReleaseStgMedium, CoCreateInstance, CoTaskMemRealloc, StringFromGUID2
    > OLEAUT32.dll: -, -, -, -, -, -
    > SHLWAPI.dll: PathFindExtensionA

    ( 4 exports )
    DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
    1
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    avira antirootkit n'est pas mauvais
    · Avira antirootkit
    https://support.avira.com/hc/en-us
    Télécharge Avira AntiRootkit Tool et dézippe-le sur ton Bureau.
    Ouvre le dossier Antivir_rootkit créé,
    Double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu
    Démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
    Vérifie que les cases "Scan files",
    "Scan registry", "
    Scan processes",
    "Scan all drives"
    et "Show progress" soient bien cochées.
    Clique à présent sur "Start Scan" et patiente.
    Lorsque le Scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
    0
    1. maranval Messages postés 992 Statut Membre 168
       
      merci
      je fait ca et je post le rapport
      0
    2. maranval Messages postés 992 Statut Membre 168
       
      ok c'est fait

      Avira AntiRootkit Tool - Beta (1.0.1.17)

      ========================================================================================================
      - Scan started mardi 27 mai 2008 - 08:53:42
      ========================================================================================================

      --------------------------------------------------------------------------------------------------------
      Configuration:
      --------------------------------------------------------------------------------------------------------
      - [X] Scan files
      - [X] Scan registry
      - [X] Scan processes
      - [ ] Fast scan
      - Working disk total size : 141.59 GB
      - Working disk free size : 22.61 GB (15 %)
      --------------------------------------------------------------------------------------------------------

      Results:
      Value data mismatch : HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM -> autorecover mofs
      Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System -> oodefrag10.00.00.01workstation

      --------------------------------------------------------------------------------------------------------
      Files: 0/157037
      Registry items: 2/438795
      Processes: 0/77
      Scan time: 00:06:33
      --------------------------------------------------------------------------------------------------------
      Active processes:
      - ghlqhzea.exe (PID 6084) (Avira AntiRootkit Tool - Beta)
      - Mystify.scr (PID 6000)
      - taskeng.exe (PID 244)
      - System (PID 4)
      - smss.exe (PID 504)
      - csrss.exe (PID 588)
      - wininit.exe (PID 640)
      - csrss.exe (PID 652)
      - services.exe (PID 696)
      - lsass.exe (PID 708)
      - lsm.exe (PID 716)
      - winlogon.exe (PID 852)
      - svchost.exe (PID 928)
      - svchost.exe (PID 988)
      - svchost.exe (PID 1032)
      - svchost.exe (PID 1112)
      - svchost.exe (PID 1148)
      - svchost.exe (PID 1180)
      - audiodg.exe (PID 1276)
      - SLsvc.exe (PID 1308)
      - svchost.exe (PID 1344)
      - svchost.exe (PID 1456)
      - dwm.exe (PID 1716)
      - aawservice.exe (PID 1724)
      - explorer.exe (PID 1752)
      - spoolsv.exe (PID 1912)
      - svchost.exe (PID 1936)
      - taskeng.exe (PID 2012)
      - avgwdsvc.exe (PID 924)
      - mDNSResponder.exe (PID 972)
      - IAANTmon.exe (PID 1744)
      - taskeng.exe (PID 1428)
      - LSSrvc.exe (PID 1804)
      - NBService.exe (PID 232)
      - oodag.exe (PID 2360)
      - svchost.exe (PID 2488)
      - svchost.exe (PID 2532)
      - svchost.exe (PID 2604)
      - SearchIndexer.exe (PID 2664)
      - hpqwmiex.exe (PID 2848)
      - SDWinSec.exe (PID 2960)
      - avgam.exe (PID 3672)
      - avgrsx.exe (PID 4064)
      - avgnsx.exe (PID 1808)
      - avgemc.exe (PID 2448)
      - MSASCui.exe (PID 3612)
      - sm56hlpr.exe (PID 3692)
      - SynTPEnh.exe (PID 3644)
      - RtHDVCpl.exe (PID 3700)
      - IAAnotif.exe (PID 3716)
      - QLBCTRL.exe (PID 3704)
      - HPWAMain.exe (PID 3780)
      - WiFiMsg.exe (PID 3804)
      - rundll32.exe (PID 3864)
      - jusched.exe (PID 3892)
      - oodtray.exe (PID 3904)
      - avgtray.exe (PID 3924)
      - sidebar.exe (PID 3940)
      - TeaTimer.exe (PID 3960)
      - YahooWidgets.exe (PID 3968)
      - rundll32.exe (PID 3992)
      - WmiPrvSE.exe (PID 4048)
      - sidebar.exe (PID 2380)
      - YahooWidgets.exe (PID 3080)
      - YahooWidgets.exe (PID 3088)
      - YahooWidgets.exe (PID 3140)
      - YahooWidgets.exe (PID 3388)
      - HpqToaster.exe (PID 3500)
      - SynTPHelper.exe (PID 2352)
      - ieuser.exe (PID 4292)
      - HPHC_Service.exe (PID 4932)
      - AcroRd32.exe (PID 5000)
      - VSSVC.exe (PID 5560)
      - svchost.exe (PID 6060)
      - iexplore.exe (PID 4780)
      - FlashUtil9e.exe (PID 4904)
      - avirarkd.exe (PID 1548)
      ========================================================================================================
      - Scan finished mardi 27 mai 2008 - 09:00:16
      ========================================================================================================
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    quels sont exactement tes soucis? décris les moi...
    poste un rapport hijack this
    https://www.pcastuces.com/logitheque/hijackthis.htm
    0
    1. maranval Messages postés 992 Statut Membre 168
       
      le soucis c'est que je possede avg anti rootkit
      en faisant une analyse, a chaque fois il me detecte un objet potetiellement dangereux qu'il marque en avertissment

      exemple : pilote masque : C: windows/system32/drivers/awb1bb94.SYS

      je le met en quarantaine et avg m'avise que cela risque de creer une instabilité voire blocage du systeme et me demande redemarrer
      ce que j'ai fait pour trois avertissements comme ça

      et ensuite dès que je scann avec l'anti rootkit pour vérifier qu'il n'y ait plus de problème il me détecte un nouveau pilote masqué
      j'ai peur qu'un moment donné, a les mettre en quarantaine je me retrouve avec le pc bloqué


      sinon je fait le rapport hijackt et je le post
      merci
      0
  4. maranval Messages postés 992 Statut Membre 168
     
    voila le rapport hijackthis

    merci de ton aide

    Logfile of HijackThis v1.99.1
    Scan saved at 09:32:15, on 27/05/2008
    Platform: Unknown Windows (WinNT 6.00.1905 SP1)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\WINDOWS\System32\oodtray.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Avira GmbH\Avira RootKit Detection\avirarkd.exe
    C:\Users\hp\AppData\Local\Temp\ghlqhzea.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.fr.my.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-FR/wlscctrl2.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    dans ce cas ajoute aussi ce rapport
    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    http://www.techsupportforum.com/sectools/Deckard/dss.exe
    NB : Tu dois être connecté avec des droits d'Administrateur.
    1. ferme toutes les applications et fenêtres
    2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
    3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
    o tu devras cliquer 2 fois sur le OK des boîtes de Dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
    o quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt - ouvert en premier plan et en plein écran
    extra.txt - ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
    o tu n'auras pas de boîte de Dialogue (pas de OK)
    o quand le traitement est terminé, un fichier texte s'affiche :
    main.txt - ouvert en premier plan et en plein écran
    4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
    5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
    6. n'oublie pas de réactiver les protections si elles ont été stoppées.
    0
    1. maranval Messages postés 992 Statut Membre 168
       
      voici pour le main.txt

      Deckard's System Scanner v20071014.68
      Run by hp on 2008-05-27 09:44:47
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      -- Last 5 Restore Point(s) --
      11: 2008-05-27 06:52:17 UTC - RP286 - Installed Avira RootKit Detection
      10: 2008-05-27 06:49:46 UTC - RP284 - Removed Avira RootKit Detection
      9: 2008-05-27 06:47:28 UTC - RP282 - Installed Avira RootKit Detection
      8: 2008-05-27 05:41:03 UTC - RP280 - Point de contrôle planifié
      7: 2008-05-26 15:11:01 UTC - RP279 - Installation du package de pilote logiciel : Zone Labs, a Check Point company Service réseau


      -- First Restore Point --
      1: 2008-05-23 14:14:45 UTC - RP272 - Windows Update


      Backed up registry hives.
      Performed disk cleanup.



      -- HijackThis Clone ------------------------------------------------------------


      Emulating logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 2008-05-27 09:47:54
      Platform: Windows Vista Service Pack 1 (6.00.6001)
      MSIE: Internet Explorer (7.00.6000.16386)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\dwm.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\System32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\RtHDVCpl.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Java\jre1.6.0\bin\jusched.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Users\hp\Downloads\dss.exe
      C:\WINDOWS\System32\conime.exe
      C:\WINDOWS\System32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.fr.my.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar2.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
      O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
      O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (file missing)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-FR/wlscctrl2.cab
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
      O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
      O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
      O20 - AppInit_DLLs: avgrsstx.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG8\avgemc.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG8\avgwdsvc.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

      0
      1. maranval Messages postés 992 Statut Membre 168 > maranval Messages postés 992 Statut Membre
         
        et voici pour le extra.txt

        encore merci

        Deckard's System Scanner v20071014.68
        Extra logfile - please post this as an attachment with your post.
        --------------------------------------------------------------------------------

        -- System Information ----------------------------------------------------------

        Microsoft® Windows Vista™ Édition Familiale Premium (build 6001) SP 1.0
        Architecture: X86; Language: French

        CPU 0: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
        Percentage of Memory in Use: 46%
        Physical Memory (total/avail): 2045.68 MiB / 1094.76 MiB
        Pagefile Memory (total/avail): 4326.64 MiB / 3245.97 MiB
        Virtual Memory (total/avail): 2047.88 MiB / 1881.85 MiB

        C: is Fixed (NTFS) - 141.59 GiB total, 21.91 GiB free.
        D: is Fixed (NTFS) - 7.45 GiB total, 2.31 GiB free.
        E: is CDROM (No Media)
        F: is CDROM (No Media)

        \\.\PHYSICALDRIVE0 - Hitachi HTS541616J9SA00 - 149.05 GiB - 2 partitions
        \PARTITION0 (bootable) - Système de fichiers installable - 141.59 GiB - C:
        \PARTITION1 - Système de fichiers installable - 7.45 GiB - D:



        -- Security Center -------------------------------------------------------------

        AUOptions is scheduled to auto-install.
        Windows Internal Firewall is enabled.

        AV: AVG Anti-Virus v8.0 (AVG Technologies)
        AS: AVG Anti-Virus v8.0 (AVG Technologies) [COLOR=RED]Disabled/COLOR
        AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.) [COLOR=RED]Disabled/COLOR
        AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)

        [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

        [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
        "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"


        -- Environment Variables -------------------------------------------------------

        ALLUSERSPROFILE=C:\ProgramData
        APPDATA=C:\Users\hp\AppData\Roaming
        CommonProgramFiles=C:\Program Files\Common Files
        COMPUTERNAME=PC-HP
        ComSpec=C:\Windows\system32\cmd.exe
        FP_NO_HOST_CHECK=NO
        HOMEDRIVE=C:
        HOMEPATH=\Users\hp
        LOCALAPPDATA=C:\Users\hp\AppData\Local
        LOGONSERVER=\\PC-HP
        NUMBER_OF_PROCESSORS=2
        OnlineServices=Services en ligne
        OS=Windows_NT
        Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
        PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
        PCBRAND=Pavilion
        PLATFORM=MCD
        PROCESSOR_ARCHITECTURE=x86
        PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
        PROCESSOR_LEVEL=6
        PROCESSOR_REVISION=0f0d
        ProgramData=C:\ProgramData
        ProgramFiles=C:\Program Files
        PROMPT=$P$G
        PUBLIC=C:\Users\Public
        RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
        SystemDrive=C:
        SystemRoot=C:\Windows
        TEMP=C:\Users\hp\AppData\Local\Temp
        TMP=C:\Users\hp\AppData\Local\Temp
        USERDOMAIN=PC-HP
        USERNAME=hp
        USERPART=E:
        USERPROFILE=C:\Users\hp
        windir=C:\Windows


        -- User Profiles ---------------------------------------------------------------

        hp


        -- Add/Remove Programs ---------------------------------------------------------

        --> C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
        --> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
        --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
        --> C:\Windows\UNNeroShowTime.exe /UNINSTALL
        --> C:\Windows\UNNeroVision.exe /UNINSTALL
        --> C:\Windows\UNRecode.exe /UNINSTALL
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
        Activation Assistant for the 2007 Microsoft Office suites --> "C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
        Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
        Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
        Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
        Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
        Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
        Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
        Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
        Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
        Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
        Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
        Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
        Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
        Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
        Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
        Adobe ExtendScript Toolkit 2 --> C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
        Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
        Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
        Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
        Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
        Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
        Adobe Photoshop CS3 --> C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
        Adobe Photoshop CS3 --> MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
        Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
        Adobe Setup --> MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
        Adobe Setup --> MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
        Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
        Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
        Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
        Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
        Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
        Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
        adsl TV --> C:\Program Files\adslTV\Uninstal.exe
        Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
        Assassin's Creed --> C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup2.exe -runfromtemp -l0x040c -removeonly
        µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
        AVG 8.0 --> C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
        Avira RootKit Detection --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FD25FCD-6F39-4686-AFBB-7056EBAE5E68}\setup.exe" -l0x9
        CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
        DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
        eMule --> "C:\Program Files\eMule\Uninstall.exe"
        ESU for Microsoft Vista --> MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A181BCC868}
        Far Cry --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036
        FileZilla Client 3.0.9.3 --> C:\Program Files\FileZilla FTP Client\uninstall.exe
        Free Mp3 Wma Converter V 1.7.2 --> "C:\Program Files\Free Audio Pack\unins000.exe"
        Glary Utilities 2.5.2 --> "C:\Program Files\Glary Utilities\unins000.exe"
        Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
        Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
        Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
        Hewlett-Packard Active Check --> MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
        Hewlett-Packard Asset Agent --> MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
        HijackThis 1.99.1 --> C:\Program Files\Hijackthis Version Française\HijackThis.exe /uninstall
        HP Active Support Library --> C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
        HP Active Support Library 32 bit components --> MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
        HP Customer Experience Enhancements --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
        HP Doc Viewer --> MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
        HP Easy Setup - Frontend --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
        HP Help and Support --> MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}
        HP Photosmart Essential 2.0 --> C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
        HP Quick Launch Buttons 6.20 B1 --> C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
        HP QuickPlay 3.2 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
        HP Update --> MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
        HP User Guides 0056 --> MsiExec.exe /I{5AB56552-6938-4686-9F87-DB0ED8D1E06B}
        HP Wireless Assistant --> MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
        Intel Matrix Storage Manager --> C:\Windows\system32\imsmudlg.exe -uninstall
        Java(TM) SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
        K-Lite Codec Pack 3.8.0 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
        Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
        Microsoft Office Home and Student 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
        Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
        Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
        Microsoft Office OneNote MUI (French) 2007 --> MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
        Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
        Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
        Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
        Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
        Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
        Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
        Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
        Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
        Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
        Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
        Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
        Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Microsoft Works --> MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
        Motorola SM56 Data Fax Modem --> rundll32.exe sm56co6a.dll,SM56UnInstaller
        MSCU for Microsoft Vista --> MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
        MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
        MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
        Nero 8 Demo --> MsiExec.exe /X{B4649EFB-54CB-42AB-8536-8FED519E1036}
        neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
        NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
        O&O Defrag Professional Edition --> MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
        PC Wizard 2008.1.84 --> "C:\Program Files\PC Wizard 2008\unins000.exe"
        PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
        PowerISO --> "C:\Program Files\PowerISO\uninstall.exe"
        Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
        Registry Mechanic 7.0 --> "C:\Program Files\Registry Mechanic\unins000.exe"
        Roxio Activation Module --> MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
        Roxio Creator Audio --> MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
        Roxio Creator Basic v9 --> MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
        Roxio Creator Copy --> MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
        Roxio Creator Data --> MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
        Roxio Creator EasyArchive --> MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
        Roxio Creator Tools --> MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
        Roxio Express Labeler 3 --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
        Roxio MyDVD Basic v9 --> MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
        Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
        Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
        Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
        Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
        Security Update for Visio 2007 (KB947590) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
        Shop for HP Supplies --> C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
        SpeedFan (remove only) --> "C:\Program Files\SpeedFan\uninstall.exe"
        Spelling Dictionaries Support For Adobe Reader 8 --> MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
        Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
        Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
        System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
        TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
        Unix Utilities for Yahoo! Widgets --> C:\Program Files\Yahoo!\Widgets\UnixUtils\uninstall.exe
        Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
        VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
        VirtualDub 1.6.9 Fr --> C:\Program Files\VirtualDub\UnInstall_VirtualDub.exe
        Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
        Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
        Windows Live OneCare safety scanner --> MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
        Yahoo! Install Manager --> C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
        Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
        Yahoo! Widgets --> C:\PROGRA~1\Yahoo!\Widgets\uninstall.exe


        -- Application Event Log -------------------------------------------------------

        Event Record #/Type12253 / Error
        Event Submitted/Written: 05/27/2008 08:52:17 AM
        Event ID/Source: 8194 / VSS
        Event Description:
        Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005.
        Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


        Opération :
        Données du rédacteur en cours de collecte

        Contexte :
        ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
        Nom du rédacteur: System Writer
        ID d’instance du rédacteur: {16ef46c0-22d2-4c80-b286-080b1b9fdd53}

        Event Record #/Type12250 / Error
        Event Submitted/Written: 05/27/2008 08:49:46 AM
        Event ID/Source: 8194 / VSS
        Event Description:
        Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005.
        Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


        Opération :
        Données du rédacteur en cours de collecte

        Contexte :
        ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
        Nom du rédacteur: System Writer
        ID d’instance du rédacteur: {16ef46c0-22d2-4c80-b286-080b1b9fdd53}

        Event Record #/Type12247 / Error
        Event Submitted/Written: 05/27/2008 08:47:26 AM
        Event ID/Source: 8194 / VSS
        Event Description:
        Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005.
        Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


        Opération :
        Données du rédacteur en cours de collecte

        Contexte :
        ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
        Nom du rédacteur: System Writer
        ID d’instance du rédacteur: {16ef46c0-22d2-4c80-b286-080b1b9fdd53}

        Event Record #/Type12239 / Success
        Event Submitted/Written: 05/27/2008 08:32:29 AM
        Event ID/Source: 5617 / WinMgmt
        Event Description:


        Event Record #/Type12238 / Success
        Event Submitted/Written: 05/27/2008 08:32:29 AM
        Event ID/Source: 5615 / WinMgmt
        Event Description:




        -- Security Event Log ----------------------------------------------------------

        No Errors/Warnings found.


        -- System Event Log ------------------------------------------------------------

        Event Record #/Type36596 / Warning
        Event Submitted/Written: 05/27/2008 09:48:08 AM
        Event ID/Source: 3004 / WinDefend
        Event Description:
        L’agent de protection en temps réel %PC-HP27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-HP27 ne peut pas annuler les modifications que vous autorisez.

        Pour plus d’informations, consultez les données suivantes :
        %PC-HP275

        ID d’analyse : {DDA87E81-BF45-426D-9073-1F008B63030E}

        Utilisateur : PC-HP\hp

        Nom : %PC-HP271

        ID : %PC-HP272

        ID de gravité : %PC-HP273

        ID de catégorie : %PC-HP274

        Chemin d’accès trouvé : %PC-HP276

        Type d’alerte : %PC-HP278

        Type de détection : 1.1.1600.02

        Event Record #/Type36595 / Warning
        Event Submitted/Written: 05/27/2008 09:48:08 AM
        Event ID/Source: 3004 / WinDefend
        Event Description:
        L’agent de protection en temps réel %PC-HP27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-HP27 ne peut pas annuler les modifications que vous autorisez.

        Pour plus d’informations, consultez les données suivantes :
        %PC-HP275

        ID d’analyse : {20B3BE02-290D-4B5F-A401-4DD3B12ADEA9}

        Utilisateur : PC-HP\hp

        Nom : %PC-HP271

        ID : %PC-HP272

        ID de gravité : %PC-HP273

        ID de catégorie : %PC-HP274

        Chemin d’accès trouvé : %PC-HP276

        Type d’alerte : %PC-HP278

        Type de détection : 1.1.1600.02

        Event Record #/Type36594 / Warning
        Event Submitted/Written: 05/27/2008 09:48:08 AM
        Event ID/Source: 3004 / WinDefend
        Event Description:
        L’agent de protection en temps réel %PC-HP27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-HP27 ne peut pas annuler les modifications que vous autorisez.

        Pour plus d’informations, consultez les données suivantes :
        %PC-HP275

        ID d’analyse : {770F15FF-ADCC-4500-8BA6-27D4C2D2FF5F}

        Utilisateur : PC-HP\hp

        Nom : %PC-HP271

        ID : %PC-HP272

        ID de gravité : %PC-HP273

        ID de catégorie : %PC-HP274

        Chemin d’accès trouvé : %PC-HP276

        Type d’alerte : %PC-HP278

        Type de détection : 1.1.1600.02

        Event Record #/Type36593 / Warning
        Event Submitted/Written: 05/27/2008 09:48:06 AM
        Event ID/Source: 3004 / WinDefend
        Event Description:
        L’agent de protection en temps réel %PC-HP27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-HP27 ne peut pas annuler les modifications que vous autorisez.

        Pour plus d’informations, consultez les données suivantes :
        %PC-HP275

        ID d’analyse : {7ECA7F20-BE7F-4DA0-9539-32C13E3C2A72}

        Utilisateur : PC-HP\hp

        Nom : %PC-HP271

        ID : %PC-HP272

        ID de gravité : %PC-HP273

        ID de catégorie : %PC-HP274

        Chemin d’accès trouvé : %PC-HP276

        Type d’alerte : %PC-HP278

        Type de détection : 1.1.1600.02

        Event Record #/Type36592 / Warning
        Event Submitted/Written: 05/27/2008 09:48:06 AM
        Event ID/Source: 3004 / WinDefend
        Event Description:
        L’agent de protection en temps réel %PC-HP27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-HP27 ne peut pas annuler les modifications que vous autorisez.

        Pour plus d’informations, consultez les données suivantes :
        %PC-HP275

        ID d’analyse : {94DDF3C4-C5B3-4EA5-B24D-ABE1B2A2BF60}

        Utilisateur : PC-HP\hp

        Nom : %PC-HP271

        ID : %PC-HP272

        ID de gravité : %PC-HP273

        ID de catégorie : %PC-HP274

        Chemin d’accès trouvé : %PC-HP276

        Type d’alerte : %PC-HP278

        Type de détection : 1.1.1600.02



        -- End of Deckard's System Scanner: finished at 2008-05-27 09:48:58 ------------
        0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il y a infection...
    Télécharge ComboFix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Tutoriel officiel de ComboFix, afin de l’utiliser correctement
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
    Voir ici comment désactiver tes protections
    https://forum.pcastuces.com/default.asp
    Double clique sur ComboFix.exe (ComboFix)
    Tape 1 puis tape sur Entrée
    A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

    A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

    0
    1. maranval Messages postés 992 Statut Membre 168
       
      voila le combo fix

      ComboFix 08-05-26.2 - hp 2008-05-27 10:40:38.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1099 [GMT 2:00]
      Endroit: C:\Users\hp\Desktop\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-27 09:44 . 2008-05-27 09:44 <REP> d-------- C:\Deckard
      2008-05-27 09:31 . 2008-05-27 09:40 <REP> d-------- C:\Program Files\Hijackthis Version Française
      2008-05-27 08:52 . 2008-05-27 08:52 <REP> d-------- C:\Program Files\Avira GmbH
      2008-05-26 21:24 . 2008-05-26 21:24 <REP> d-------- C:\Program Files\Free Audio Pack
      2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\Users\All Users\CheckPoint
      2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\PROGRA~2\CheckPoint
      2008-05-26 17:11 . 2008-03-03 15:06 279,440 --a------ C:\WINDOWS\System32\drivers\~GLH0014.TMP
      2008-05-26 17:10 . 2008-05-26 17:22 <REP> d-------- C:\WINDOWS\Internet Logs
      2008-05-26 16:58 . 2008-05-26 16:58 <REP> d-------- C:\Program Files\Soft4Ever
      2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\Users\All Users\TEMP
      2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\PROGRA~2\TEMP
      2008-05-24 13:55 . 2008-05-24 13:55 0 --ah----- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
      2008-05-24 13:44 . 2005-09-19 00:00 25,264 --a------ C:\WINDOWS\System32\CH341DLL.DLL
      2008-05-24 13:44 . 2006-01-12 00:00 19,392 --a------ C:\WINDOWS\System32\drivers\CH341WDM.SYS
      2008-05-23 23:02 . 2008-05-23 23:02 <REP> d-------- C:\Program Files\FileZilla FTP Client
      2008-05-22 11:04 . 2008-05-22 11:04 <REP> d-------- C:\Program Files\Lavasoft
      2008-05-22 10:35 . 2008-05-26 21:21 <REP> d-------- C:\Users\hp\AppData\Roaming\uTorrent
      2008-05-22 10:35 . 2008-05-22 10:55 <REP> d-------- C:\Program Files\uTorrent
      2008-05-21 10:33 . 2008-05-27 08:30 <REP> d--h----- C:\$AVG8.VAULT$
      2008-05-21 08:50 . 2008-05-26 21:36 <REP> d-------- C:\WINDOWS\System32\drivers\Avg
      2008-05-21 08:50 . 2008-05-21 08:50 <REP> d-------- C:\Program Files\AVG
      2008-05-21 08:50 . 2008-05-21 08:50 96,520 --a------ C:\WINDOWS\System32\drivers\avgldx86.sys
      2008-05-21 08:50 . 2008-05-21 08:50 67,080 --a------ C:\WINDOWS\System32\drivers\avgwfpx.sys
      2008-05-21 08:50 . 2008-05-21 08:50 12,424 --a------ C:\WINDOWS\System32\drivers\avgrkx86.sys
      2008-05-21 08:50 . 2008-05-21 08:50 10,520 --a------ C:\WINDOWS\System32\avgrsstx.dll
      2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\Users\All Users\Avg8
      2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\PROGRA~2\Avg8
      2008-05-20 22:14 . 2008-05-20 22:14 0 --a------ C:\WINDOWS\oodcnt.INI
      2008-05-20 21:36 . 2008-05-20 21:39 <REP> d-------- C:\Users\hp\AppData\Roaming\GlarySoft
      2008-05-20 21:27 . 2008-05-20 21:27 <REP> d-------- C:\Program Files\Glary Utilities
      2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\Users\All Users\Kaspersky Lab
      2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\PROGRA~2\Kaspersky Lab
      2008-05-16 15:28 . 2006-12-22 09:30 17,016,669 --a------ C:\temp\patch_complet_vega460c.exe
      2008-05-16 15:28 . 2007-01-30 15:39 156,772 --a------ C:\temp\b_internet.exe
      2008-05-16 15:28 . 2007-01-30 15:54 155,699 --a------ C:\temp\b_internet460a.exe
      2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\System32\lsdelete.exe
      2008-05-15 21:30 . 2008-05-15 21:30 <REP> d-------- C:\HSF
      2008-05-15 21:30 . 1997-10-10 13:00 640,512 --a------ C:\WINDOWS\system\Oc30.dll
      2008-05-15 21:30 . 2001-01-31 11:31 377,344 --a------ C:\WINDOWS\Ssvw32.dll
      2008-05-15 21:30 . 1997-10-10 13:00 253,952 --a------ C:\WINDOWS\system\Msvcrt20.dll
      2008-05-15 21:30 . 2000-01-24 10:21 199,168 --a------ C:\WINDOWS\ACBSante.dll
      2008-05-15 21:30 . 2000-01-14 19:30 167,936 --a------ C:\WINDOWS\rssmail.dll
      2008-05-15 21:30 . 1997-10-10 13:00 133,904 --a------ C:\WINDOWS\system\Mfcans32.dll
      2008-05-15 21:30 . 1997-10-10 13:00 20,480 --a------ C:\WINDOWS\system\Regsvr32.exe
      2008-05-15 21:30 . 2008-05-15 21:33 26 --a------ C:\WINDOWS\WD.INI
      2008-05-15 21:24 . 2008-05-16 15:28 <REP> d-------- C:\SSV
      2008-05-14 21:29 . 2004-08-04 07:00 506,368 --a------ C:\WINDOWS\System32\msxml.dll
      2008-05-12 12:29 . 2008-05-12 12:29 <REP> d-------- C:\Program Files\eMule
      2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\hp\AppData\Roaming\Malwarebytes
      2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\All Users\Malwarebytes
      2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\PROGRA~2\Malwarebytes
      2008-05-12 10:22 . 2008-05-27 08:32 67,136 --a------ C:\WINDOWS\System32\oodbs.lor
      2008-05-12 10:18 . 2008-05-12 10:18 <REP> d-------- C:\Program Files\OO Software
      2008-05-07 19:37 . 2008-05-07 19:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-05-07 15:51 . 2008-05-07 15:51 <REP> d-------- C:\Users\hp\AppData\Roaming\InstallShield
      2008-05-07 10:14 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\SpeedFan
      2008-05-07 10:12 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\Motherboard Monitor 5
      2008-05-04 17:43 . 2008-05-04 17:43 <REP> d-------- C:\Program Files\Windows Live
      2008-05-04 17:43 . 2008-05-04 17:46 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
      2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\Users\All Users\WLInstaller
      2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\PROGRA~2\WLInstaller
      2008-04-29 17:14 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\System32\uxtuneup.dll
      2008-04-29 17:14 . 2008-04-04 14:51 16,640 --a------ C:\WINDOWS\System32\authuitu.dll
      2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Users\All Users\TuneUp Software
      2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
      2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\PROGRA~2\TuneUp Software
      2008-04-29 17:13 . 2008-04-29 17:14 354,560 --a------ C:\WINDOWS\System32\TuneUpDefragService.exe
      2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\System32\drivers\NSDriver.sys
      2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\System32\drivers\Awrtrd.sys
      2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\System32\drivers\Awrtpd.sys
      2008-04-27 09:34 . 2008-04-27 09:34 <REP> dr------- C:\WINDOWS\System32\config\systemprofile\Music

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-27 07:40 --------- d-----w C:\Program Files\Hijackthis Version Française
      2008-05-27 06:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-24 17:10 --------- d-----w C:\Program Files\adslTV
      2008-05-24 17:07 --------- d-----w C:\Users\hp\AppData\Roaming\vlc
      2008-05-23 22:33 --------- d-----w C:\Program Files\Windows Live Safety Center
      2008-05-23 21:35 --------- d-----w C:\Users\hp\AppData\Roaming\FileZilla
      2008-05-22 09:04 --------- d-----w C:\PROGRA~2\Lavasoft
      2008-05-22 09:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
      2008-05-22 07:06 27,050 ----a-w C:\Users\hp\AppData\Roaming\nvModes.dat
      2008-05-21 22:40 --------- d-----w C:\Program Files\Yahoo!
      2008-05-20 20:15 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
      2008-05-20 20:01 --------- d-----w C:\Program Files\Microsoft Works
      2008-05-20 16:27 --------- d-----w C:\Program Files\Microsoft Silverlight
      2008-05-19 06:42 --------- d-----w C:\Program Files\Common Files\Symantec Shared
      2008-05-19 06:40 --------- d-----w C:\PROGRA~2\Symantec
      2008-05-18 12:25 --------- d-----w C:\Program Files\Ubisoft
      2008-05-14 16:43 --------- d-----w C:\Program Files\Windows Mail
      2008-05-14 16:43 --------- d-----w C:\PROGRA~2\Microsoft Help
      2008-05-12 10:30 --------- d-----w C:\PROGRA~2\eMule
      2008-04-30 10:29 --------- d-----w C:\PROGRA~2\DVD Shrink
      2008-04-27 17:42 --------- d-----w C:\PROGRA~2\CyberLink
      2008-04-24 07:58 --------- d-----w C:\Program Files\VirtualDub
      2008-04-21 16:34 --------- d-----w C:\Users\hp\AppData\Roaming\PeerNetworking
      2008-04-21 07:28 --------- d-----w C:\Program Files\Google
      2008-04-20 13:06 --------- d-----w C:\Program Files\PC Wizard 2008
      2008-04-13 08:08 --------- d-----w C:\Users\hp\AppData\Roaming\Ubisoft
      2008-04-13 08:08 --------- d-----w C:\PROGRA~2\Ubisoft
      2008-04-06 16:45 --------- d-----w C:\Users\hp\AppData\Roaming\BitTorrent
      2008-04-06 12:59 98,304 ----a-w C:\Windows\system32CmdLineExt.dll
      2008-04-04 20:51 --------- d-----w C:\Program Files\Common Files\Adobe
      2008-04-04 20:51 --------- d-----w C:\Program Files\Bonjour
      2008-04-04 20:41 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
      2008-04-03 16:56 --------- d-----w C:\Users\hp\AppData\Roaming\Media Player Classic
      2008-04-03 16:53 --------- d-----w C:\PROGRA~2\HPSSUPPLY
      2008-03-29 20:51 --------- d-----w C:\Program Files\Common Files\SWF Studio
      2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Sidebar
      2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Photo Gallery
      2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Journal
      2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Defender
      2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Collaboration
      2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Calendar
      2008-03-28 17:14 174 --sha-w C:\Program Files\desktop.ini
      2008-03-28 16:32 82,432 ----a-w C:\Windows\System32\axaltocm.dll
      2008-03-28 16:32 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
      2008-03-27 17:04 --------- d-----w C:\Program Files\Yamicsoft
      2008-03-13 11:52 51,528 ----a-w C:\Windows\System32\ftserui2.dll
      2008-03-13 11:50 202,048 ----a-w C:\Windows\System32\ftd2xx.dll
      2008-03-13 11:49 185,664 ----a-w C:\Windows\System32\FTLang.dll
      2008-03-13 11:49 120,128 ----a-w C:\Windows\System32\ftbusui.dll
      2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
      2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
      2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
      2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
      2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
      2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
      2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
      2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
      2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
      2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
      .

      ------- Sigcheck -------

      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 22:43 729088]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 19:50 4390912 C:\WINDOWS\RtHDVCpl.exe]
      "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 16:37 174872]
      "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 11:38 159744]
      "HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54 50696]
      "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 13:18 472776]
      "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
      "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 03:29 102400]
      "MSConfig"="C:\Windows\system32\msconfig.exe" [2008-01-19 09:33 227840]
      "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-01 12:27 86016]
      "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-01 12:27 8429568]
      "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-01 12:27 81920]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-06-25 23:26 77824]
      "OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-06-28 23:01 2512128]
      "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-21 08:50 1177368]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

      C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [2008-03-19 02:31:20 4742184]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=avgrsstx.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.YV12"= yv12vfw.dll

      [HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
      backup=C:\Windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
      backupExtension=.Startup

      [HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Registration Assassin's Creed.LNK]
      backup=C:\Windows\pss\Registration Assassin's Creed.LNK.Startup
      backupExtension=.Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2007-09-20 16:35 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      --a------ 2008-01-17 18:51 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      --a------ 2005-02-16 23:11 49152 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
      --a------ 2007-09-20 10:51 1836328 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2007-03-01 16:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
      --a------ 2008-01-20 09:05 217088 C:\Program Files\PowerISO\PWRISOVM.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
      --------- 2007-04-23 18:11 176128 C:\Program Files\HP\QuickPlay\QPService.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{63E473AA-F42E-438A-967D-10594C088465}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{385886E8-F959-405D-AEA8-53E522F0198F}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{7F62BBC5-75E4-4939-B914-21991D03E0E3}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "TCP Query User{6F6977C4-538B-4C11-8C36-585CE4D624CC}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
      "UDP Query User{172BF219-4273-4226-BA6D-14064E00682F}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
      "TCP Query User{A991D1BC-2681-4061-8A78-0A5269C4313B}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
      "UDP Query User{79251719-0EFF-4CB7-AD1B-8567EDD68E16}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
      "TCP Query User{DCBF923C-D433-4A36-BBE6-E5F2AE15C71F}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
      "UDP Query User{AE6D9C20-2C5D-44F9-95BF-B013B6C29504}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
      "TCP Query User{60C06E80-E72E-42D0-981A-761CF898C999}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
      "UDP Query User{5E8EC173-E0C3-4562-855C-1C9827281EEC}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
      "TCP Query User{5A19B57C-7EE5-44B5-BFBB-37579E3BBBF1}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= UDP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
      "UDP Query User{7DB0D671-F784-4B5F-B6F9-70ECE94F9222}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= TCP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
      "TCP Query User{6157FC84-C368-435F-A68B-BB60BBA91672}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "UDP Query User{C5AC5DA6-EB9D-4E9F-846B-C1B32324ACC4}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "{1B89E138-F70E-4C15-98B3-181D3986C999}"= Disabled:UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
      "{43AAF8B6-B658-4927-9EB3-5E3AFDCECC58}"= Disabled:TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
      "{7919DF0A-25E9-4697-8C8A-493A1EA39FFE}"= Disabled:UDP:C:\Program Files\DNA\btdna.exe:DNA
      "{50EE0FD4-AC5A-4BF9-BA80-C652412619EF}"= Disabled:TCP:C:\Program Files\DNA\btdna.exe:DNA
      "TCP Query User{C72A918A-B314-4E80-BF3D-29F157E39BF1}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= UDP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
      "UDP Query User{27991649-9C91-47D3-8E8B-B34C99C25BB4}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= TCP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
      "TCP Query User{168FC703-FA6C-4983-BD15-3DC1DF2BACF9}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
      "UDP Query User{E4607E79-11F9-4907-823E-562F4E11A4BA}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
      "TCP Query User{2CB86718-484D-446C-86C3-37E2CA721009}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
      "UDP Query User{82E9BAE4-9291-4857-8CE2-4FC9EECDF9FC}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
      "{593D323B-94B1-4622-94E0-09D35F6011BD}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{5256342A-B297-445B-91AD-F92C7D099886}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{B4541CD8-545F-4304-8087-F4CB6D73C1FA}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{E9F12EA8-0718-45FA-A1F1-5FB927F1EDAA}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{8290FC5E-CD68-4C51-AA67-45897CD39F64}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "{5BFA6DA6-20F1-40D6-BFAA-E80D600DE2DE}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "{933A4C1A-100E-4549-B9A0-7A32E0A790B7}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe
      "{AD5145BE-3327-4857-B633-CF2773B19A09}"= C:\Program Files\AVG\AVG8\avgemc.exe:avgemc.exe
      "{03B823B0-D635-4DAC-83B6-C30CF62203AE}"= C:\Program Files\AVG\AVG8\avgnsx.exe:avgnsx.exe
      "TCP Query User{59415A11-63AF-40EE-8A56-D0B783EFA701}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
      "UDP Query User{5129FE32-8531-4AE8-B85F-157F92F6DAEA}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
      "TCP Query User{1D7E2658-7E2F-4F89-835E-5C7228B772C2}C:\\program files\\adsltv\\vlc.exe"= UDP:C:\program files\adsltv\vlc.exe:VLC media player
      "UDP Query User{BF1A55FA-CA26-4ADB-A37A-AA188372DCFE}C:\\program files\\adsltv\\vlc.exe"= TCP:C:\program files\adsltv\vlc.exe:VLC media player

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

      R0 AvgRkx86;avgrkx86.sys;C:\Windows\system32\Drivers\avgrkx86.sys [2008-05-21 08:50]
      R1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-05-21 08:50]
      R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-05-21 08:50]
      R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-21 08:50]
      R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
      R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
      R3 AvgWfpX;AVG8 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfpx.sys [2008-05-21 08:50]
      S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
      S3 CH341;CH341WDM;C:\Windows\system32\Drivers\CH341WDM.SYS [2006-01-12 00:00]
      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-04-29 17:14]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      *Newly Created Service* - AVIPBB
      *Newly Created Service* - CATCHME
      *Newly Created Service* - SSMDRV
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-27 06:32:27 C:\Windows\Tasks\GlaryInitialize.job"
      - C:\Program Files\Glary Utilities\initialize.exe
      "2008-05-21 06:26:50 C:\Windows\Tasks\GlaryOneClickOptimizer.job"
      - C:\Program Files\Glary Utilities\oneclickoptimizer.exe
      "2008-05-21 06:26:50 C:\Windows\Tasks\GlaryUpdate.job"
      - C:\Program Files\Glary Utilities\webupdate.exe
      "2008-04-29 15:14:23 C:\Windows\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
      "2008-05-27 08:40:25 C:\Windows\Tasks\User_Feed_Synchronization-{2DFB62E9-DAEC-4F82-A938-0E3B06A813DE}.job"
      - C:\Windows\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-27 10:42:15
      Windows 6.0.6001 Service Pack 1 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-27 10:43:59
      ComboFix-quarantined-files.txt 2008-05-27 08:42:56

      Pre-Run: 23,263,399,936 octets libres
      Post-Run: 23,254,360,064 octets libres

      296 --- E O F --- 2008-05-23 14:15:08
      0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
    Cliquer sur Outils > Options des dossiers > Affichage.
    Sélectionner :
    Cocher : Afficher les fichiers et dossiers cachés.
    Décocher : Masquer les extensions des fichiers dont le type est connu.
    Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    Cliquer sur Appliquer et Ok
    Cliquer sur ce lien
    https://www.virustotal.com/gui/
    Et tester ceci:
    C:\Windows\system32\Drivers\CH341WDM.SYS
    C:\WINDOWS\System32\CH341DLL.DLL
    C:\WINDOWS\System32\drivers\~GLH0014.TMP
    C:\temp\patch_complet_vega460c.exe
    C:\Windows\system32CmdLineExt.dll
    Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
    Cliquer sur Send File
    Au message Sending File, ne pas fermer cette fenêtre.
    Patienter, au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
    Faire un copier/coller du résultat et postez-le dans votre prochain message.
    Recacher les fichiers dossiers
    Décocher : Afficher les fichiers et dossiers cachés.
    Recocher : Masquer les extensions des fichiers dont le type est connu.
    Cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    Cliquer sur Appliquer et Ok
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
    Sélectionne le texte suivant (Ctrl+A):
    File::
    C:\Windows\system32\WMAFile.dll  
    C:\Windows\system32\AudFile.dll
    C:\WINDOWS\System32\authuitu.dll
    C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
    C:\temp\b_internet.exe  
    C:\temp\b_internet460a.exe

    Copie le texte sélectionné (CTRL+C).
    Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
    Colle le texte copié dans ce Bloc-notes (CTRL+V).
    Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
    Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Laisse ComboFix travailler
    Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le nettoyage n'est pas terminé.
    Un rapport va s'afficher: poste son contenu.
    Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
    poste aussi un rapport hijack this
    0
  10. maranval Messages postés 992 Statut Membre 168
     
    ok a tout de suite
    0
  11. maranval Messages postés 992 Statut Membre 168
     
    bien allons y

    le combo
    ComboFix 08-05-26.2 - hp 2008-05-27 14:55:20.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1229 [GMT 2:00]
    Endroit: C:\Users\hp\Desktop\ComboFix.exe
    Command switches used :: C:\Users\hp\Desktop\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    C:\temp\b_internet.exe
    C:\temp\b_internet460a.exe
    C:\Windows\system32\AudFile.dll
    C:\WINDOWS\System32\authuitu.dll
    C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
    C:\Windows\system32\WMAFile.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\temp\b_internet.exe
    C:\temp\b_internet460a.exe
    C:\Windows\system32\AudFile.dll
    C:\WINDOWS\System32\authuitu.dll
    C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
    C:\Windows\system32\WMAFile.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-27 09:44 . 2008-05-27 09:44 <REP> d-------- C:\Deckard
    2008-05-27 09:31 . 2008-05-27 09:40 <REP> d-------- C:\Program Files\Hijackthis Version Française
    2008-05-27 08:52 . 2008-05-27 08:52 <REP> d-------- C:\Program Files\Avira GmbH
    2008-05-26 21:24 . 2008-05-26 21:24 <REP> d-------- C:\Program Files\Free Audio Pack
    2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\Users\All Users\CheckPoint
    2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\PROGRA~2\CheckPoint
    2008-05-26 17:11 . 2008-03-03 15:06 279,440 --a------ C:\WINDOWS\System32\drivers\~GLH0014.TMP
    2008-05-26 17:10 . 2008-05-26 17:22 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-05-26 16:58 . 2008-05-26 16:58 <REP> d-------- C:\Program Files\Soft4Ever
    2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\Users\All Users\TEMP
    2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\PROGRA~2\TEMP
    2008-05-24 13:44 . 2005-09-19 00:00 25,264 --a------ C:\WINDOWS\System32\CH341DLL.DLL
    2008-05-24 13:44 . 2006-01-12 00:00 19,392 --a------ C:\WINDOWS\System32\drivers\CH341WDM.SYS
    2008-05-23 23:02 . 2008-05-23 23:02 <REP> d-------- C:\Program Files\FileZilla FTP Client
    2008-05-22 11:04 . 2008-05-22 11:04 <REP> d-------- C:\Program Files\Lavasoft
    2008-05-22 10:35 . 2008-05-27 14:26 <REP> d-------- C:\Users\hp\AppData\Roaming\uTorrent
    2008-05-22 10:35 . 2008-05-22 10:55 <REP> d-------- C:\Program Files\uTorrent
    2008-05-21 10:33 . 2008-05-27 14:32 <REP> d--h----- C:\$AVG8.VAULT$
    2008-05-21 08:50 . 2008-05-26 21:36 <REP> d-------- C:\WINDOWS\System32\drivers\Avg
    2008-05-21 08:50 . 2008-05-21 08:50 <REP> d-------- C:\Program Files\AVG
    2008-05-21 08:50 . 2008-05-21 08:50 96,520 --a------ C:\WINDOWS\System32\drivers\avgldx86.sys
    2008-05-21 08:50 . 2008-05-21 08:50 67,080 --a------ C:\WINDOWS\System32\drivers\avgwfpx.sys
    2008-05-21 08:50 . 2008-05-21 08:50 12,424 --a------ C:\WINDOWS\System32\drivers\avgrkx86.sys
    2008-05-21 08:50 . 2008-05-21 08:50 10,520 --a------ C:\WINDOWS\System32\avgrsstx.dll
    2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\Users\All Users\Avg8
    2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\PROGRA~2\Avg8
    2008-05-20 22:14 . 2008-05-20 22:14 0 --a------ C:\WINDOWS\oodcnt.INI
    2008-05-20 21:36 . 2008-05-20 21:39 <REP> d-------- C:\Users\hp\AppData\Roaming\GlarySoft
    2008-05-20 21:27 . 2008-05-20 21:27 <REP> d-------- C:\Program Files\Glary Utilities
    2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\Users\All Users\Kaspersky Lab
    2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\PROGRA~2\Kaspersky Lab
    2008-05-16 15:28 . 2006-12-22 09:30 17,016,669 --a------ C:\temp\patch_complet_vega460c.exe
    2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\System32\lsdelete.exe
    2008-05-15 21:30 . 2008-05-15 21:30 <REP> d-------- C:\HSF
    2008-05-15 21:30 . 1997-10-10 13:00 640,512 --a------ C:\WINDOWS\system\Oc30.dll
    2008-05-15 21:30 . 2001-01-31 11:31 377,344 --a------ C:\WINDOWS\Ssvw32.dll
    2008-05-15 21:30 . 1997-10-10 13:00 253,952 --a------ C:\WINDOWS\system\Msvcrt20.dll
    2008-05-15 21:30 . 2000-01-24 10:21 199,168 --a------ C:\WINDOWS\ACBSante.dll
    2008-05-15 21:30 . 2000-01-14 19:30 167,936 --a------ C:\WINDOWS\rssmail.dll
    2008-05-15 21:30 . 1997-10-10 13:00 133,904 --a------ C:\WINDOWS\system\Mfcans32.dll
    2008-05-15 21:30 . 1997-10-10 13:00 20,480 --a------ C:\WINDOWS\system\Regsvr32.exe
    2008-05-15 21:30 . 2008-05-15 21:33 26 --a------ C:\WINDOWS\WD.INI
    2008-05-15 21:24 . 2008-05-16 15:28 <REP> d-------- C:\SSV
    2008-05-14 21:29 . 2004-08-04 07:00 506,368 --a------ C:\WINDOWS\System32\msxml.dll
    2008-05-12 12:29 . 2008-05-12 12:29 <REP> d-------- C:\Program Files\eMule
    2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\hp\AppData\Roaming\Malwarebytes
    2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\PROGRA~2\Malwarebytes
    2008-05-12 10:22 . 2008-05-27 14:34 69,690 --a------ C:\WINDOWS\System32\oodbs.lor
    2008-05-12 10:18 . 2008-05-12 10:18 <REP> d-------- C:\Program Files\OO Software
    2008-05-07 19:37 . 2008-05-07 19:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-05-07 15:51 . 2008-05-07 15:51 <REP> d-------- C:\Users\hp\AppData\Roaming\InstallShield
    2008-05-07 10:14 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\SpeedFan
    2008-05-07 10:12 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\Motherboard Monitor 5
    2008-05-04 17:43 . 2008-05-04 17:43 <REP> d-------- C:\Program Files\Windows Live
    2008-05-04 17:43 . 2008-05-04 17:46 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\Users\All Users\WLInstaller
    2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\PROGRA~2\WLInstaller
    2008-04-29 17:14 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\System32\uxtuneup.dll
    2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Users\All Users\TuneUp Software
    2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\PROGRA~2\TuneUp Software
    2008-04-29 17:13 . 2008-04-29 17:14 354,560 --a------ C:\WINDOWS\System32\TuneUpDefragService.exe
    2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\System32\drivers\NSDriver.sys
    2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\System32\drivers\Awrtrd.sys
    2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\System32\drivers\Awrtpd.sys
    2008-04-27 09:34 . 2008-04-27 09:34 <REP> dr------- C:\WINDOWS\System32\config\systemprofile\Music

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-27 07:40 --------- d-----w C:\Program Files\Hijackthis Version Française
    2008-05-27 06:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-24 17:10 --------- d-----w C:\Program Files\adslTV
    2008-05-24 17:07 --------- d-----w C:\Users\hp\AppData\Roaming\vlc
    2008-05-23 22:33 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-05-23 21:35 --------- d-----w C:\Users\hp\AppData\Roaming\FileZilla
    2008-05-22 09:04 --------- d-----w C:\PROGRA~2\Lavasoft
    2008-05-22 09:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-05-22 07:06 27,050 ----a-w C:\Users\hp\AppData\Roaming\nvModes.dat
    2008-05-21 22:40 --------- d-----w C:\Program Files\Yahoo!
    2008-05-20 20:15 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
    2008-05-20 20:01 --------- d-----w C:\Program Files\Microsoft Works
    2008-05-20 16:27 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-05-19 06:42 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-05-19 06:40 --------- d-----w C:\PROGRA~2\Symantec
    2008-05-18 12:25 --------- d-----w C:\Program Files\Ubisoft
    2008-05-14 16:43 --------- d-----w C:\Program Files\Windows Mail
    2008-05-14 16:43 --------- d-----w C:\PROGRA~2\Microsoft Help
    2008-05-12 10:30 --------- d-----w C:\PROGRA~2\eMule
    2008-04-30 10:29 --------- d-----w C:\PROGRA~2\DVD Shrink
    2008-04-27 17:42 --------- d-----w C:\PROGRA~2\CyberLink
    2008-04-24 07:58 --------- d-----w C:\Program Files\VirtualDub
    2008-04-21 16:34 --------- d-----w C:\Users\hp\AppData\Roaming\PeerNetworking
    2008-04-21 07:28 --------- d-----w C:\Program Files\Google
    2008-04-20 13:06 --------- d-----w C:\Program Files\PC Wizard 2008
    2008-04-13 08:08 --------- d-----w C:\Users\hp\AppData\Roaming\Ubisoft
    2008-04-13 08:08 --------- d-----w C:\PROGRA~2\Ubisoft
    2008-04-06 16:45 --------- d-----w C:\Users\hp\AppData\Roaming\BitTorrent
    2008-04-06 12:59 98,304 ----a-w C:\Windows\system32CmdLineExt.dll
    2008-04-04 20:51 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-04-04 20:51 --------- d-----w C:\Program Files\Bonjour
    2008-04-04 20:41 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
    2008-04-03 16:56 --------- d-----w C:\Users\hp\AppData\Roaming\Media Player Classic
    2008-04-03 16:53 --------- d-----w C:\PROGRA~2\HPSSUPPLY
    2008-03-29 20:51 --------- d-----w C:\Program Files\Common Files\SWF Studio
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Sidebar
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Journal
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Defender
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Collaboration
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Calendar
    2008-03-28 17:14 174 --sha-w C:\Program Files\desktop.ini
    2008-03-28 16:32 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-03-28 16:32 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-03-27 17:04 --------- d-----w C:\Program Files\Yamicsoft
    2008-03-13 11:52 51,528 ----a-w C:\Windows\System32\ftserui2.dll
    2008-03-13 11:50 202,048 ----a-w C:\Windows\System32\ftd2xx.dll
    2008-03-13 11:49 185,664 ----a-w C:\Windows\System32\FTLang.dll
    2008-03-13 11:49 120,128 ----a-w C:\Windows\System32\ftbusui.dll
    2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
    2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
    2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
    2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
    2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
    2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
    2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
    2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
    2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
    2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
    .

    ------- Sigcheck -------

    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 22:43 729088]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 19:50 4390912 C:\WINDOWS\RtHDVCpl.exe]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 16:37 174872]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 11:38 159744]
    "HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54 50696]
    "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 13:18 472776]
    "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
    "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 03:29 102400]
    "MSConfig"="C:\Windows\system32\msconfig.exe" [2008-01-19 09:33 227840]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-01 12:27 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-01 12:27 8429568]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-01 12:27 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-06-25 23:26 77824]
    "OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-06-28 23:01 2512128]
    "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-21 08:50 1177368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

    C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [2008-03-19 02:31:20 4742184]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
    backup=C:\Windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
    backupExtension=.Startup

    [HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Registration Assassin's Creed.LNK]
    backup=C:\Windows\pss\Registration Assassin's Creed.LNK.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2007-09-20 16:35 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    --a------ 2008-01-17 18:51 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2005-02-16 23:11 49152 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    --a------ 2007-09-20 10:51 1836328 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 16:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
    --a------ 2008-01-20 09:05 217088 C:\Program Files\PowerISO\PWRISOVM.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
    --------- 2007-04-23 18:11 176128 C:\Program Files\HP\QuickPlay\QPService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{63E473AA-F42E-438A-967D-10594C088465}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "{385886E8-F959-405D-AEA8-53E522F0198F}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{7F62BBC5-75E4-4939-B914-21991D03E0E3}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "TCP Query User{6F6977C4-538B-4C11-8C36-585CE4D624CC}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
    "UDP Query User{172BF219-4273-4226-BA6D-14064E00682F}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
    "TCP Query User{A991D1BC-2681-4061-8A78-0A5269C4313B}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
    "UDP Query User{79251719-0EFF-4CB7-AD1B-8567EDD68E16}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
    "TCP Query User{DCBF923C-D433-4A36-BBE6-E5F2AE15C71F}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{AE6D9C20-2C5D-44F9-95BF-B013B6C29504}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{60C06E80-E72E-42D0-981A-761CF898C999}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
    "UDP Query User{5E8EC173-E0C3-4562-855C-1C9827281EEC}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
    "TCP Query User{5A19B57C-7EE5-44B5-BFBB-37579E3BBBF1}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= UDP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
    "UDP Query User{7DB0D671-F784-4B5F-B6F9-70ECE94F9222}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= TCP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
    "TCP Query User{6157FC84-C368-435F-A68B-BB60BBA91672}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "UDP Query User{C5AC5DA6-EB9D-4E9F-846B-C1B32324ACC4}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "{1B89E138-F70E-4C15-98B3-181D3986C999}"= Disabled:UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{43AAF8B6-B658-4927-9EB3-5E3AFDCECC58}"= Disabled:TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{7919DF0A-25E9-4697-8C8A-493A1EA39FFE}"= Disabled:UDP:C:\Program Files\DNA\btdna.exe:DNA
    "{50EE0FD4-AC5A-4BF9-BA80-C652412619EF}"= Disabled:TCP:C:\Program Files\DNA\btdna.exe:DNA
    "TCP Query User{C72A918A-B314-4E80-BF3D-29F157E39BF1}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= UDP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
    "UDP Query User{27991649-9C91-47D3-8E8B-B34C99C25BB4}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= TCP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
    "TCP Query User{168FC703-FA6C-4983-BD15-3DC1DF2BACF9}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{E4607E79-11F9-4907-823E-562F4E11A4BA}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "TCP Query User{2CB86718-484D-446C-86C3-37E2CA721009}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
    "UDP Query User{82E9BAE4-9291-4857-8CE2-4FC9EECDF9FC}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
    "{593D323B-94B1-4622-94E0-09D35F6011BD}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
    "{5256342A-B297-445B-91AD-F92C7D099886}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
    "{B4541CD8-545F-4304-8087-F4CB6D73C1FA}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
    "{E9F12EA8-0718-45FA-A1F1-5FB927F1EDAA}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
    "{8290FC5E-CD68-4C51-AA67-45897CD39F64}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
    "{5BFA6DA6-20F1-40D6-BFAA-E80D600DE2DE}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
    "{933A4C1A-100E-4549-B9A0-7A32E0A790B7}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe
    "{AD5145BE-3327-4857-B633-CF2773B19A09}"= C:\Program Files\AVG\AVG8\avgemc.exe:avgemc.exe
    "{03B823B0-D635-4DAC-83B6-C30CF62203AE}"= C:\Program Files\AVG\AVG8\avgnsx.exe:avgnsx.exe
    "TCP Query User{59415A11-63AF-40EE-8A56-D0B783EFA701}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
    "UDP Query User{5129FE32-8531-4AE8-B85F-157F92F6DAEA}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
    "TCP Query User{1D7E2658-7E2F-4F89-835E-5C7228B772C2}C:\\program files\\adsltv\\vlc.exe"= UDP:C:\program files\adsltv\vlc.exe:VLC media player
    "UDP Query User{BF1A55FA-CA26-4ADB-A37A-AA188372DCFE}C:\\program files\\adsltv\\vlc.exe"= TCP:C:\program files\adsltv\vlc.exe:VLC media player

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R0 AvgRkx86;avgrkx86.sys;C:\Windows\system32\Drivers\avgrkx86.sys [2008-05-21 08:50]
    R1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-05-21 08:50]
    R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-05-21 08:50]
    R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-21 08:50]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
    R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
    R3 AvgWfpX;AVG8 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfpx.sys [2008-05-21 08:50]
    S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
    S3 CH341;CH341WDM;C:\Windows\system32\Drivers\CH341WDM.SYS [2006-01-12 00:00]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-04-29 17:14]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-27 12:34:27 C:\Windows\Tasks\GlaryInitialize.job"
    - C:\Program Files\Glary Utilities\initialize.exe
    "2008-05-21 06:26:50 C:\Windows\Tasks\GlaryOneClickOptimizer.job"
    - C:\Program Files\Glary Utilities\oneclickoptimizer.exe
    "2008-05-21 06:26:50 C:\Windows\Tasks\GlaryUpdate.job"
    - C:\Program Files\Glary Utilities\webupdate.exe
    "2008-04-29 15:14:23 C:\Windows\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
    "2008-05-27 12:55:14 C:\Windows\Tasks\User_Feed_Synchronization-{2DFB62E9-DAEC-4F82-A938-0E3B06A813DE}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-27 14:57:21
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-27 14:58:44
    ComboFix-quarantined-files.txt 2008-05-27 12:57:58

    Pre-Run: 21,905,416,192 octets libres
    Post-Run: 21,873,922,048 octets libres

    307 --- E O F --- 2008-05-23 14:15:08

    et le hijackthis

    ComboFix 08-05-26.2 - hp 2008-05-27 14:55:20.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1229 [GMT 2:00]
    Endroit: C:\Users\hp\Desktop\ComboFix.exe
    Command switches used :: C:\Users\hp\Desktop\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    C:\temp\b_internet.exe
    C:\temp\b_internet460a.exe
    C:\Windows\system32\AudFile.dll
    C:\WINDOWS\System32\authuitu.dll
    C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
    C:\Windows\system32\WMAFile.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\temp\b_internet.exe
    C:\temp\b_internet460a.exe
    C:\Windows\system32\AudFile.dll
    C:\WINDOWS\System32\authuitu.dll
    C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
    C:\Windows\system32\WMAFile.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-27 09:44 . 2008-05-27 09:44 <REP> d-------- C:\Deckard
    2008-05-27 09:31 . 2008-05-27 09:40 <REP> d-------- C:\Program Files\Hijackthis Version Française
    2008-05-27 08:52 . 2008-05-27 08:52 <REP> d-------- C:\Program Files\Avira GmbH
    2008-05-26 21:24 . 2008-05-26 21:24 <REP> d-------- C:\Program Files\Free Audio Pack
    2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\Users\All Users\CheckPoint
    2008-05-26 17:11 . 2008-05-26 17:11 <REP> d-------- C:\PROGRA~2\CheckPoint
    2008-05-26 17:11 . 2008-03-03 15:06 279,440 --a------ C:\WINDOWS\System32\drivers\~GLH0014.TMP
    2008-05-26 17:10 . 2008-05-26 17:22 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-05-26 16:58 . 2008-05-26 16:58 <REP> d-------- C:\Program Files\Soft4Ever
    2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\Users\All Users\TEMP
    2008-05-26 15:29 . 2008-05-26 16:08 <REP> d-a------ C:\PROGRA~2\TEMP
    2008-05-24 13:44 . 2005-09-19 00:00 25,264 --a------ C:\WINDOWS\System32\CH341DLL.DLL
    2008-05-24 13:44 . 2006-01-12 00:00 19,392 --a------ C:\WINDOWS\System32\drivers\CH341WDM.SYS
    2008-05-23 23:02 . 2008-05-23 23:02 <REP> d-------- C:\Program Files\FileZilla FTP Client
    2008-05-22 11:04 . 2008-05-22 11:04 <REP> d-------- C:\Program Files\Lavasoft
    2008-05-22 10:35 . 2008-05-27 14:26 <REP> d-------- C:\Users\hp\AppData\Roaming\uTorrent
    2008-05-22 10:35 . 2008-05-22 10:55 <REP> d-------- C:\Program Files\uTorrent
    2008-05-21 10:33 . 2008-05-27 14:32 <REP> d--h----- C:\$AVG8.VAULT$
    2008-05-21 08:50 . 2008-05-26 21:36 <REP> d-------- C:\WINDOWS\System32\drivers\Avg
    2008-05-21 08:50 . 2008-05-21 08:50 <REP> d-------- C:\Program Files\AVG
    2008-05-21 08:50 . 2008-05-21 08:50 96,520 --a------ C:\WINDOWS\System32\drivers\avgldx86.sys
    2008-05-21 08:50 . 2008-05-21 08:50 67,080 --a------ C:\WINDOWS\System32\drivers\avgwfpx.sys
    2008-05-21 08:50 . 2008-05-21 08:50 12,424 --a------ C:\WINDOWS\System32\drivers\avgrkx86.sys
    2008-05-21 08:50 . 2008-05-21 08:50 10,520 --a------ C:\WINDOWS\System32\avgrsstx.dll
    2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\Users\All Users\Avg8
    2008-05-21 08:43 . 2008-05-26 16:05 <REP> d-------- C:\PROGRA~2\Avg8
    2008-05-20 22:14 . 2008-05-20 22:14 0 --a------ C:\WINDOWS\oodcnt.INI
    2008-05-20 21:36 . 2008-05-20 21:39 <REP> d-------- C:\Users\hp\AppData\Roaming\GlarySoft
    2008-05-20 21:27 . 2008-05-20 21:27 <REP> d-------- C:\Program Files\Glary Utilities
    2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\Users\All Users\Kaspersky Lab
    2008-05-19 08:46 . 2008-05-19 09:45 <REP> d-------- C:\PROGRA~2\Kaspersky Lab
    2008-05-16 15:28 . 2006-12-22 09:30 17,016,669 --a------ C:\temp\patch_complet_vega460c.exe
    2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\System32\lsdelete.exe
    2008-05-15 21:30 . 2008-05-15 21:30 <REP> d-------- C:\HSF
    2008-05-15 21:30 . 1997-10-10 13:00 640,512 --a------ C:\WINDOWS\system\Oc30.dll
    2008-05-15 21:30 . 2001-01-31 11:31 377,344 --a------ C:\WINDOWS\Ssvw32.dll
    2008-05-15 21:30 . 1997-10-10 13:00 253,952 --a------ C:\WINDOWS\system\Msvcrt20.dll
    2008-05-15 21:30 . 2000-01-24 10:21 199,168 --a------ C:\WINDOWS\ACBSante.dll
    2008-05-15 21:30 . 2000-01-14 19:30 167,936 --a------ C:\WINDOWS\rssmail.dll
    2008-05-15 21:30 . 1997-10-10 13:00 133,904 --a------ C:\WINDOWS\system\Mfcans32.dll
    2008-05-15 21:30 . 1997-10-10 13:00 20,480 --a------ C:\WINDOWS\system\Regsvr32.exe
    2008-05-15 21:30 . 2008-05-15 21:33 26 --a------ C:\WINDOWS\WD.INI
    2008-05-15 21:24 . 2008-05-16 15:28 <REP> d-------- C:\SSV
    2008-05-14 21:29 . 2004-08-04 07:00 506,368 --a------ C:\WINDOWS\System32\msxml.dll
    2008-05-12 12:29 . 2008-05-12 12:29 <REP> d-------- C:\Program Files\eMule
    2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\hp\AppData\Roaming\Malwarebytes
    2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-05-12 11:24 . 2008-05-12 11:24 <REP> d-------- C:\PROGRA~2\Malwarebytes
    2008-05-12 10:22 . 2008-05-27 14:34 69,690 --a------ C:\WINDOWS\System32\oodbs.lor
    2008-05-12 10:18 . 2008-05-12 10:18 <REP> d-------- C:\Program Files\OO Software
    2008-05-07 19:37 . 2008-05-07 19:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-05-07 15:51 . 2008-05-07 15:51 <REP> d-------- C:\Users\hp\AppData\Roaming\InstallShield
    2008-05-07 10:14 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\SpeedFan
    2008-05-07 10:12 . 2008-05-07 10:14 <REP> d-------- C:\Program Files\Motherboard Monitor 5
    2008-05-04 17:43 . 2008-05-04 17:43 <REP> d-------- C:\Program Files\Windows Live
    2008-05-04 17:43 . 2008-05-04 17:46 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\Users\All Users\WLInstaller
    2008-05-04 17:36 . 2008-05-04 17:43 <REP> d-------- C:\PROGRA~2\WLInstaller
    2008-04-29 17:14 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\System32\uxtuneup.dll
    2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Users\All Users\TuneUp Software
    2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\PROGRA~2\TuneUp Software
    2008-04-29 17:13 . 2008-04-29 17:14 354,560 --a------ C:\WINDOWS\System32\TuneUpDefragService.exe
    2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\System32\drivers\NSDriver.sys
    2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\System32\drivers\Awrtrd.sys
    2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\System32\drivers\Awrtpd.sys
    2008-04-27 09:34 . 2008-04-27 09:34 <REP> dr------- C:\WINDOWS\System32\config\systemprofile\Music

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-27 07:40 --------- d-----w C:\Program Files\Hijackthis Version Française
    2008-05-27 06:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-24 17:10 --------- d-----w C:\Program Files\adslTV
    2008-05-24 17:07 --------- d-----w C:\Users\hp\AppData\Roaming\vlc
    2008-05-23 22:33 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-05-23 21:35 --------- d-----w C:\Users\hp\AppData\Roaming\FileZilla
    2008-05-22 09:04 --------- d-----w C:\PROGRA~2\Lavasoft
    2008-05-22 09:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-05-22 07:06 27,050 ----a-w C:\Users\hp\AppData\Roaming\nvModes.dat
    2008-05-21 22:40 --------- d-----w C:\Program Files\Yahoo!
    2008-05-20 20:15 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
    2008-05-20 20:01 --------- d-----w C:\Program Files\Microsoft Works
    2008-05-20 16:27 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-05-19 06:42 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-05-19 06:40 --------- d-----w C:\PROGRA~2\Symantec
    2008-05-18 12:25 --------- d-----w C:\Program Files\Ubisoft
    2008-05-14 16:43 --------- d-----w C:\Program Files\Windows Mail
    2008-05-14 16:43 --------- d-----w C:\PROGRA~2\Microsoft Help
    2008-05-12 10:30 --------- d-----w C:\PROGRA~2\eMule
    2008-04-30 10:29 --------- d-----w C:\PROGRA~2\DVD Shrink
    2008-04-27 17:42 --------- d-----w C:\PROGRA~2\CyberLink
    2008-04-24 07:58 --------- d-----w C:\Program Files\VirtualDub
    2008-04-21 16:34 --------- d-----w C:\Users\hp\AppData\Roaming\PeerNetworking
    2008-04-21 07:28 --------- d-----w C:\Program Files\Google
    2008-04-20 13:06 --------- d-----w C:\Program Files\PC Wizard 2008
    2008-04-13 08:08 --------- d-----w C:\Users\hp\AppData\Roaming\Ubisoft
    2008-04-13 08:08 --------- d-----w C:\PROGRA~2\Ubisoft
    2008-04-06 16:45 --------- d-----w C:\Users\hp\AppData\Roaming\BitTorrent
    2008-04-06 12:59 98,304 ----a-w C:\Windows\system32CmdLineExt.dll
    2008-04-04 20:51 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-04-04 20:51 --------- d-----w C:\Program Files\Bonjour
    2008-04-04 20:41 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
    2008-04-03 16:56 --------- d-----w C:\Users\hp\AppData\Roaming\Media Player Classic
    2008-04-03 16:53 --------- d-----w C:\PROGRA~2\HPSSUPPLY
    2008-03-29 20:51 --------- d-----w C:\Program Files\Common Files\SWF Studio
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Sidebar
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Journal
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Defender
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Collaboration
    2008-03-28 18:59 --------- d-----w C:\Program Files\Windows Calendar
    2008-03-28 17:14 174 --sha-w C:\Program Files\desktop.ini
    2008-03-28 16:32 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-03-28 16:32 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-03-27 17:04 --------- d-----w C:\Program Files\Yamicsoft
    2008-03-13 11:52 51,528 ----a-w C:\Windows\System32\ftserui2.dll
    2008-03-13 11:50 202,048 ----a-w C:\Windows\System32\ftd2xx.dll
    2008-03-13 11:49 185,664 ----a-w C:\Windows\System32\FTLang.dll
    2008-03-13 11:49 120,128 ----a-w C:\Windows\System32\ftbusui.dll
    2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
    2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
    2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
    2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
    2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
    2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
    2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
    2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
    2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
    2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
    .

    ------- Sigcheck -------

    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 22:43 729088]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 19:50 4390912 C:\WINDOWS\RtHDVCpl.exe]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 16:37 174872]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 11:38 159744]
    "HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54 50696]
    "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 13:18 472776]
    "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
    "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 03:29 102400]
    "MSConfig"="C:\Windows\system32\msconfig.exe" [2008-01-19 09:33 227840]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-01 12:27 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-01 12:27 8429568]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-01 12:27 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-06-25 23:26 77824]
    "OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-06-28 23:01 2512128]
    "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-21 08:50 1177368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

    C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [2008-03-19 02:31:20 4742184]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
    backup=C:\Windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
    backupExtension=.Startup

    [HKLM\~\startupfolder\C:^Users^hp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Registration Assassin's Creed.LNK]
    backup=C:\Windows\pss\Registration Assassin's Creed.LNK.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2007-09-20 16:35 202024 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    --a------ 2008-01-17 18:51 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2005-02-16 23:11 49152 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    --a------ 2007-09-20 10:51 1836328 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 16:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
    --a------ 2008-01-20 09:05 217088 C:\Program Files\PowerISO\PWRISOVM.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
    --------- 2007-04-23 18:11 176128 C:\Program Files\HP\QuickPlay\QPService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{63E473AA-F42E-438A-967D-10594C088465}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "{385886E8-F959-405D-AEA8-53E522F0198F}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{7F62BBC5-75E4-4939-B914-21991D03E0E3}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "TCP Query User{6F6977C4-538B-4C11-8C36-585CE4D624CC}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
    "UDP Query User{172BF219-4273-4226-BA6D-14064E00682F}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
    "TCP Query User{A991D1BC-2681-4061-8A78-0A5269C4313B}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
    "UDP Query User{79251719-0EFF-4CB7-AD1B-8567EDD68E16}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
    "TCP Query User{DCBF923C-D433-4A36-BBE6-E5F2AE15C71F}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{AE6D9C20-2C5D-44F9-95BF-B013B6C29504}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{60C06E80-E72E-42D0-981A-761CF898C999}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
    "UDP Query User{5E8EC173-E0C3-4562-855C-1C9827281EEC}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer
    "TCP Query User{5A19B57C-7EE5-44B5-BFBB-37579E3BBBF1}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= UDP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
    "UDP Query User{7DB0D671-F784-4B5F-B6F9-70ECE94F9222}C:\\users\\hp\\program files\\utorrent\\utorrent.exe"= TCP:C:\users\hp\program files\utorrent\utorrent.exe:utorrent.exe
    "TCP Query User{6157FC84-C368-435F-A68B-BB60BBA91672}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "UDP Query User{C5AC5DA6-EB9D-4E9F-846B-C1B32324ACC4}C:\\program files\\bitcomet\\bitcomet.exe"= Disabled:TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "{1B89E138-F70E-4C15-98B3-181D3986C999}"= Disabled:UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{43AAF8B6-B658-4927-9EB3-5E3AFDCECC58}"= Disabled:TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{7919DF0A-25E9-4697-8C8A-493A1EA39FFE}"= Disabled:UDP:C:\Program Files\DNA\btdna.exe:DNA
    "{50EE0FD4-AC5A-4BF9-BA80-C652412619EF}"= Disabled:TCP:C:\Program Files\DNA\btdna.exe:DNA
    "TCP Query User{C72A918A-B314-4E80-BF3D-29F157E39BF1}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= UDP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
    "UDP Query User{27991649-9C91-47D3-8E8B-B34C99C25BB4}C:\\users\\hp\\documents\\fichiers-logiciels\\utorrent.exe"= TCP:C:\users\hp\documents\fichiers-logiciels\utorrent.exe:utorrent.exe
    "TCP Query User{168FC703-FA6C-4983-BD15-3DC1DF2BACF9}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{E4607E79-11F9-4907-823E-562F4E11A4BA}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "TCP Query User{2CB86718-484D-446C-86C3-37E2CA721009}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
    "UDP Query User{82E9BAE4-9291-4857-8CE2-4FC9EECDF9FC}C:\\users\\hp\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:C:\users\hp\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
    "{593D323B-94B1-4622-94E0-09D35F6011BD}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
    "{5256342A-B297-445B-91AD-F92C7D099886}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
    "{B4541CD8-545F-4304-8087-F4CB6D73C1FA}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
    "{E9F12EA8-0718-45FA-A1F1-5FB927F1EDAA}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
    "{8290FC5E-CD68-4C51-AA67-45897CD39F64}"= UDP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
    "{5BFA6DA6-20F1-40D6-BFAA-E80D600DE2DE}"= TCP:C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
    "{933A4C1A-100E-4549-B9A0-7A32E0A790B7}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe
    "{AD5145BE-3327-4857-B633-CF2773B19A09}"= C:\Program Files\AVG\AVG8\avgemc.exe:avgemc.exe
    "{03B823B0-D635-4DAC-83B6-C30CF62203AE}"= C:\Program Files\AVG\AVG8\avgnsx.exe:avgnsx.exe
    "TCP Query User{59415A11-63AF-40EE-8A56-D0B783EFA701}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
    "UDP Query User{5129FE32-8531-4AE8-B85F-157F92F6DAEA}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
    "TCP Query User{1D7E2658-7E2F-4F89-835E-5C7228B772C2}C:\\program files\\adsltv\\vlc.exe"= UDP:C:\program files\adsltv\vlc.exe:VLC media player
    "UDP Query User{BF1A55FA-CA26-4ADB-A37A-AA188372DCFE}C:\\program files\\adsltv\\vlc.exe"= TCP:C:\program files\adsltv\vlc.exe:VLC media player

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R0 AvgRkx86;avgrkx86.sys;C:\Windows\system32\Drivers\avgrkx86.sys [2008-05-21 08:50]
    R1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-05-21 08:50]
    R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-05-21 08:50]
    R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-21 08:50]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
    R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
    R3 AvgWfpX;AVG8 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfpx.sys [2008-05-21 08:50]
    S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
    S3 CH341;CH341WDM;C:\Windows\system32\Drivers\CH341WDM.SYS [2006-01-12 00:00]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-04-29 17:14]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-27 12:34:27 C:\Windows\Tasks\GlaryInitialize.job"
    - C:\Program Files\Glary Utilities\initialize.exe
    "2008-05-21 06:26:50 C:\Windows\Tasks\GlaryOneClickOptimizer.job"
    - C:\Program Files\Glary Utilities\oneclickoptimizer.exe
    "2008-05-21 06:26:50 C:\Windows\Tasks\GlaryUpdate.job"
    - C:\Program Files\Glary Utilities\webupdate.exe
    "2008-04-29 15:14:23 C:\Windows\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
    "2008-05-27 12:55:14 C:\Windows\Tasks\User_Feed_Synchronization-{2DFB62E9-DAEC-4F82-A938-0E3B06A813DE}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-27 14:57:21
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-27 14:58:44
    ComboFix-quarantined-files.txt 2008-05-27 12:57:58

    Pre-Run: 21,905,416,192 octets libres
    Post-Run: 21,873,922,048 octets libres

    307 --- E O F --- 2008-05-23 14:15:08
    0
    1. maranval Messages postés 992 Statut Membre 168
       
      desolé je crois que j'ai balance deux fois le rapport combo

      voila le rapport hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 15:03:09, on 27/05/2008
      Platform: Unknown Windows (WinNT 6.00.1905 SP1)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\RtHDVCpl.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Java\jre1.6.0\bin\jusched.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Windows\Explorer.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\AVG\AVG8\avgtray.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.fr.my.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
      O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - (no file)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O11 - Options group: [INTERNATIONAL] International*
      O13 - Gopher Prefix:
      O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-FR/wlscctrl2.cab
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O20 - AppInit_DLLs: avgrsstx.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
      O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
      0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    comment se comporte le PC?

    Fais un Scan en ligne avec
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    NOTE: le Scan est à faire avec Internet Explorer
    Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    On va te demander de télécharger des contrôles ActiveX, accepte.
    Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

    Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
    Le Scan va commencer.

    Reviens avec le rapport de Scan obtenu
    0
    1. maranval Messages postés 992 Statut Membre 168
       
      le pc va bien

      je fait le scann et je colle le rapport après
      0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ok j'attends le résultat
    0
    1. maranval Messages postés 992 Statut Membre 168
       
      désolé mais apparement kaspersky one line ne fonctionne pas encore sous vista
      en connait tu un autre auquel je peux me fier et coller un rapport
      merci
      0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais comme indiqué sur ce tuto
    https://forum.pcastuces.com/default.asp
    si tu n'y arrives pas fais celui ci
    rends-toi sur ESET Online Scanner Link
    https://www.eset.com/
    Coche la case YES, I accept the Terms Of Use
    Clique sur le bouton Start
    Clique maintenant sur Install button
    Clique a nouveau sur Start

    Les mises à jours du Scan en ligne vont se faire.
    Ne coche pas Remove found threats
    Clique sur Scan button

    Le Scan va démarrer, sois patient.

    Quand le Scan sera terminé, clique sur Details tab

    Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
    0
    1. maranval Messages postés 992 Statut Membre 168
       
      bien c'est pas cool

      j'ai appliqué le tuto pour kaspersky et j'ai désactiver le compte utilisateur comme indiqué pour vista
      après il a fallu que je redémarre le pc et la gros probleme
      je suis resté sur écran noir il voulait plus se lancer. il a fallu que je passe par recovry manager et demander une restauration systeme qui a fonctionné (ouf j'ai cru que j'allais devoir formater)

      donc laisser tomber kaspersky pour essayer eset mais la il refuse de se lancer indiquant qu'il faut un statut d'administrateur (je suis administrateur)

      donc je sais pas trop quoi faire
      0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    comment fonctionne le PC? as tu encore des alertes?
    mets ton antivirus à jour et scanne ton Pc en mode sans échec avec....supprime tout ce qu'il trouve le cas échéant et dis moi...
    0
    1. maranval Messages postés 992 Statut Membre 168
       
      ouais je vais faire ca
      je te remercie vivement de tes conseils
      le pc tourne nickel
      si ca ne te dérange pas gardes ton intervention
      je posterais un rapport demain
      encore merci
      0