Mywebsearch

donleeroy Messages postés 114 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Ma femme a téléchargé hier un programme qui a installé une barre de recherche "mywebsearch"

Aujourd'hui quand j'ai allumé le pc, avast m'a signalé un virus et l'a bloqué. J'ai ensuite effectué un scan avec ad-aware et un avec spybot et j'ai supprimé tout ce qui a été trouvé.
J'ai également supprimé ce que j'ai trouvé via le menu "programme" du panneau de configuration
Malgré tout cela je ne suis pas sur que tout ait été supprimé car j'ai eu plusieurs messages d'erreur et lorsque je fais une recherche sur "mywebsearch" sur le pc il me trouve qqchose dans le dossier utilisateur. J'ai effectué un scan avec hijackthis, le rapport est ci-dessous.
Si qq'un peut y jeter un oeil...merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:53, on 15/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9650 bytes
Configuration: Windows Vista
Firefox 2.0.0.15

9 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    On va vérifier si la barre d'outil a été correctement désinstallé.

    Télécharge Toolbar-S&D sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Click droit sur le raccourci du bureau --> executer en tant qu'administrateur.
    * Sélectionne la langue puis valide.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Copie/colle le contenu du rapport situé dans C:\TB.txt .

    A+
    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    fais ce-ci :

    1 - Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans démarrer puis panneau de configuration
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    Puis redémarrer le PC quand il le vous saura demandé ...

    2- Télécharges ToolBar S&D ( de Eric_71 ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * cliques droit sur l'.exe et choisis "executer entant qu'administrateur"pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques " entant qu'administrateur" sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
    1. donleeroy Messages postés 114 Statut Membre 7
       
      Bonjour,

      Voilà le rapport en espérant avoir fait les bonnes manips...

      Tant que j'y suis je voudrais vous demander si le rapport hijackthis est bon car lorsque j'allume le pc il met environ 2 minutes pour être opérationnel. Je trouve cela assez lent. Est ce lié à vista ?

      Merci pour votre aide


      -----------\\ ToolBar S&D 1.0.5 XP/Vista

      [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
      [ USER : COMPAQ ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
      [ mer. 16/07/2008 | 14:09:48,06 ] [ PC : PC-DE-COMPAQ ]
      [ MAJ : 16-07-2008 | 1:40 ]
      [ UAC => 0 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.be/?gws_rd=ssl"
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
      "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      [ UAC => 1 ]

      -----------\\ Fin du rapport a 14:10:07,02
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > donleeroy Messages postés 114 Statut Membre
         
        Bien ...

        1- tu as des restes de Norton que l'on va nettoyer , ton prb de lenteur provient aussi de là :

        ->Télécharges Norton removal tool sur ton bureau :
        ftp://ftp.symantec.com/public/francais/removal_tools/Norton_­Removal_Tool.exe

        ! Déconnectes toi !
        Ensuite désinstales Norton avec Norton removal tool :Tu doubles click dessus et te laisses guider : il faut bien le désinstaler ( fait la manipe 2 fois si possible ).

        2- Relances ToolsBar S&D et cette fois-ci fais l'option 2 (nettoyage).
        Postes le rapport obtenu accompagné d'un nouvel hijackthis pour analyse ... Attends la suite ...
        0
      2. donleeroy Messages postés 114 Statut Membre 7 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Voilà les deux rapports


        -----------\\ ToolBar S&D 1.0.5 XP/Vista

        [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
        [ USER : COMPAQ ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
        [ mer. 16/07/2008 | 17:06:59,68 ] [ PC : PC-DE-COMPAQ ]
        [ MAJ : 16-07-2008 | 1:40 ]
        [ UAC => 0 ]

        -----------\\ Recherche de Fichiers / Dossiers ...


        -----------\\ [..\Internet Explorer\Main]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
        "Start Page"="https://www.google.be/?gws_rd=ssl"
        "Local Page"="C:\\Windows\\system32\\blank.htm"
        "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Url"="https://www.msn.com/fr-fr/actualite/"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
        "Start Page"="http://ie.redirect.hp.com/..."
        "Default_Page_URL"="http://ie.redirect.hp.com/..."
        "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
        "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


        [ UAC => 1 ]

        -----------\\ Fin du rapport a 17:07:49,21

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 17:13:30, on 16/07/2008
        Platform: Windows Vista (WinNT 6.00.1904)
        MSIE: Internet Explorer v7.00 (7.00.6000.16681)
        Boot mode: Normal

        Running processes:
        C:\Windows\system32\Dwm.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\System32\igfxtray.exe
        C:\Windows\System32\hkcmd.exe
        C:\Windows\System32\igfxpers.exe
        C:\Program Files\Apoint2K\Apoint.exe
        C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
        C:\Program Files\Hp\QuickPlay\QPService.exe
        C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
        C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
        C:\Program Files\Apoint2K\ApMsgFwd.exe
        C:\Program Files\Alwil Software\Avast4\ashDisp.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\Windows\system32\igfxsrvc.exe
        C:\Program Files\Apoint2K\Apntex.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Windows\ehome\ehtray.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Windows\ehome\ehmsas.exe
        C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
        C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
        C:\Windows\explorer.exe
        C:\Windows\system32\NOTEPAD.EXE
        C:\Windows\system32\wuauclt.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O1 - Hosts: ::1 localhost
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
        O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
        O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
        O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
        O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
        O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
        O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
        O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
        O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
        O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
        O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
        O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
        O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
        O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
        O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O13 - Gopher Prefix:
        O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
        O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
        O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
        O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
        O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
        O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
        O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
        0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...

    1- télécharges et instale la dernière version d'Adobe Reader ( ta version est obselette = faille de sécurité )
    ici -> http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

    De même pour ta console Java , met la à jour ainsi :
    aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

    2- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    3- Refais un nouveau scan Hijackthis et postes moi le rapport pour analyse ....
    0
    1. donleeroy Messages postés 114 Statut Membre 7
       
      Salut,
      J'ai installé/mis à jour acrobat reader, java et fait tourner ccleaner. Petite parenthèse : je ne suis pas sur d'avoir pris à chaque fois la bonne décision lorsque spybot me demandait si j'autorisais ou non la modification de la base du registre.

      Voilà le dernier rapport hijackthis.



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:32:39, on 16/07/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16681)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Hp\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    1-Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
    1. donleeroy Messages postés 114 Statut Membre 7
       
      Re

      DiagHelp version v1.4 - http://www.malekal.com
      excute le mer. 16/07/2008 à 19:02:33,88


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->16/07/2008 19:02:28
      C:\Windows\prefetch\CONIME.EXE-B273009A.pf -->16/07/2008 19:02:27
      C:\Windows\prefetch\CMD.EXE-89305D47.pf -->16/07/2008 19:02:27
      C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->16/07/2008 19:01:44
      C:\Windows\prefetch\EXPLORER.EXE-7A3328DA.pf -->16/07/2008 19:01:43
      C:\Windows\prefetch\ALZIP.EXE-7B3ACC35.pf -->16/07/2008 19:00:27
      C:\Windows\prefetch\ALBNCOLLECTOR.EXE-8D1109BE.pf -->16/07/2008 19:00:27
      C:\Windows\prefetch\ALUPDATE.EXE-D4D2DBB5.pf -->16/07/2008 18:59:06
      C:\Windows\prefetch\REGSVR32.EXE-55A4EE79.pf -->16/07/2008 18:58:55
      C:\Windows\prefetch\IS-4VPBM.TMP-E1EA9779.pf -->16/07/2008 18:58:54

      C:\Windows\System32\drivers\vsconfig.xml -->16/07/2008 17:05:56
      C:\Windows\System32\drivers\wmiacpi.sys -->26/05/2008 12:59:32
      C:\Windows\System32\drivers\compbatt.sys -->26/05/2008 12:59:32
      C:\Windows\System32\drivers\acpi.sys -->26/05/2008 12:59:32
      C:\Windows\System32\drivers\CmBatt.sys -->26/05/2008 12:59:31
      C:\Windows\System32\drivers\battc.sys -->26/05/2008 12:59:31
      C:\Windows\System32\drivers\mrxdav.sys -->26/05/2008 12:59:04

      C:\Windows\System32\jupdate-1.6.0_07-b06.log -->16/07/2008 18:14:16
      C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->16/07/2008 18:05:54
      C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->16/07/2008 18:05:54
      C:\Windows\System32\perfh00C.dat -->16/06/2008 14:30:31
      C:\Windows\System32\perfh009.dat -->16/06/2008 14:30:31
      C:\Windows\System32\perfc00C.dat -->16/06/2008 14:30:31
      C:\Windows\System32\perfc009.dat -->16/06/2008 14:30:31
      C:\Windows\System32\PerfStringBackup.INI -->16/06/2008 14:30:30
      C:\Windows\System32\config.nt -->13/06/2008 18:25:04
      C:\Windows\System32\FNTCACHE.DAT -->13/06/2008 15:38:57
      C:\Windows\System32\javaws.exe -->10/06/2008 2:32:34
      C:\Windows\System32\javaw.exe -->10/06/2008 1:21:04
      C:\Windows\System32\java.exe -->10/06/2008 1:21:01
      C:\Windows\System32\mrt.exe -->30/05/2008 1:35:11
      C:\Windows\System32\PhotoScreensaver.scr -->26/05/2008 12:59:35
      C:\Windows\System32\wtsapi32.dll -->26/05/2008 12:59:33
      C:\Windows\System32\timedate.cpl -->26/05/2008 12:59:29
      C:\Windows\System32\sysmain.dll -->26/05/2008 12:59:29
      C:\Windows\System32\wlanmsm.dll -->26/05/2008 12:59:27
      C:\Windows\System32\wlanhlp.dll -->26/05/2008 12:59:27
      C:\Windows\System32\wlanapi.dll -->26/05/2008 12:59:27
      C:\Windows\System32\wlan.tmf -->26/05/2008 12:59:27
      C:\Windows\System32\wlansvc.dll -->26/05/2008 12:59:26
      C:\Windows\System32\wlansec.dll -->26/05/2008 12:59:26
      C:\Windows\System32\WebClnt.dll -->26/05/2008 12:59:03

      C:\Windows\WindowsUpdate.log -->16/07/2008 18:20:42
      C:\Windows\bootstat.dat -->16/07/2008 17:05:48
      C:\Windows\WindowsShell.Manifest -->10/07/2008 13:29:33
      C:\Windows\win.ini -->3/07/2008 20:31:12
      C:\Windows\hpoins19.dat -->14/06/2008 16:12:51
      C:\Windows\nsreg.dat -->13/06/2008 19:41:48
      C:\Windows\ODBC.INI -->13/06/2008 15:36:46
      C:\Windows\explorer.exe -->26/05/2008 12:59:30
      C:\Windows\CSUP.txt -->21/11/2007 8:11:17
      C:\Windows\hpomdl19.dat -->13/03/2007 21:55:40
      C:\Windows\Twunk_32.dll -->2/01/2007 17:27:50
      C:\Windows\Twunk_16.dll -->2/01/2007 17:27:50
      C:\Windows\WMSysPr9.prx -->2/11/2006 14:35:57
      C:\Windows\twunk_32.exe -->2/11/2006 14:34:41
      C:\Windows\twunk_16.exe -->2/11/2006 14:34:41

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 2412
      Command line: explorer.exe

      Base Size Version Path
      0x00dd0000 0x2cd000 6.00.6000.16549 C:\Windows\explorer.exe
      0x77bc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
      0x766c0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
      0x764d0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
      0x769f0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
      0x76480000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
      0x76950000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
      0x767d0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
      0x778b0000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
      0x76b10000 0xace000 6.00.6000.16680 C:\Windows\system32\SHELL32.dll
      0x77a70000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
      0x77910000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
      0x73a50000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
      0x75530000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
      0x757e0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
      0x73d90000 0xc000 6.00.6000.20640 C:\Windows\system32\dwmapi.dll
      0x74be0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
      0x75e30000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
      0x74a10000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
      0x72040000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
      0x77ce0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
      0x76880000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
      0x71970000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
      0x77d00000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
      0x77800000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
      0x75230000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
      0x742c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
      0x75520000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
      0x76310000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
      0x77d70000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
      0x758d0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
      0x722f0000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
      0x749c0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
      0x75fd0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
      0x763e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
      0x74b60000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
      0x70ef0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
      0x76330000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
      0x70ec0000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
      0x75960000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
      0x75500000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
      0x76260000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
      0x762b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
      0x73690000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
      0x70ab0000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
      0x75e70000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
      0x75fb0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
      0x6c8e0000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
      0x721f0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
      0x74210000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
      0x6fff0000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll
      0x76ac0000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
      0x70e00000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
      0x757d0000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
      0x71ac0000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
      0x76590000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll
      0x74220000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
      0x75800000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
      0x77d20000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
      0x767a0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
      0x77d10000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
      0x741a0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
      0x779a0000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll
      0x775e0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
      0x71d90000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
      0x72230000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
      0x775f0000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
      0x756f0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
      0x75860000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
      0x75630000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
      0x77880000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
      0x74380000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
      0x73660000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
      0x754d0000 0x27000 6.00.6000.16386 C:\Windows\System32\MMDevApi.dll
      0x74490000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
      0x74420000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
      0x75620000 0x7000 6.00.6000.16386 C:\Windows\System32\AVRT.dll
      0x71d60000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
      0x74940000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
      0x75710000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
      0x6e140000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
      0x75dd0000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
      0x75d90000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
      0x76280000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
      0x75d80000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
      0x75d60000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
      0x74b20000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
      0x6c3c0000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
      0x70870000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
      0x75df0000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
      0x733d0000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
      0x719a0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
      0x728c0000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
      0x719c0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
      0x719d0000 0xe000 6.00.6000.20670 C:\Windows\system32\Wlanapi.dll
      0x73420000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
      0x73640000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
      0x733f0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
      0x75ca0000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
      0x73700000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
      0x71d30000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
      0x72f10000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
      0x71930000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
      0x71690000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
      0x6b590000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
      0x71cf0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
      0x73900000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
      0x6f370000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
      0x72e20000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
      0x70940000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
      0x708f0000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
      0x70620000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
      0x73650000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
      0x761f0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
      0x068d0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      0x77780000 0x74000 6.00.6000.16386 C:\Windows\system32\comdlg32.dll
      0x73df0000 0x7000 6.00.6000.16386 C:\Windows\system32\wsock32.dll
      0x719e0000 0xdd000 6.00.6000.16386 C:\Windows\system32\wer.dll
      0x733c0000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll
      0x71ef0000 0x26000 6.00.6000.16386 C:\Windows\system32\faultrep.dll
      0x727b0000 0x18000 6.00.6000.16386 C:\Windows\system32\olepro32.dll
      0x716d0000 0xa000 7.00.6000.16681 C:\Windows\system32\jsproxy.dll
      0x75f70000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
      0x715c0000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
      0x74ba0000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
      0x71f90000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
      0x749e0000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
      0x75450000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
      0x74b10000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
      0x74960000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
      0x749b0000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
      0x75460000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
      0x709d0000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
      0x72930000 0x4b000 6.00.6000.16386 C:\Windows\system32\xwizards.dll
      0x71f50000 0x3b000 6.00.6000.16386 C:\Windows\System32\netprofm.dll
      0x75890000 0x15000 6.00.6000.16386 C:\Windows\System32\GPAPI.dll
      0x73130000 0x148000 6.10.1200.0000 C:\Windows\System32\msxml6.dll
      0x6e570000 0xf1000 6.00.6000.16386 C:\Windows\system32\RasMM.dll
      0x74df0000 0x47000 6.00.6000.16386 C:\Windows\system32\RASAPI32.dll
      0x74dd0000 0x14000 6.00.6000.16386 C:\Windows\system32\rasman.dll
      0x74d90000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
      0x75610000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
      0x6e910000 0xe1000 6.00.6000.16386 C:\Windows\system32\WlanMM.dll
      0x741f0000 0x13000 6.00.6000.20670 C:\Windows\system32\wlanhlp.dll
      0x6ec70000 0x11f000 6.06.8063.0000 C:\Windows\system32\MFC42u.dll
      0x6fd50000 0x65000 6.00.6000.16386 C:\Windows\system32\ODBC32.dll
      0x70dc0000 0x24000 6.00.6000.16386 C:\Windows\system32\NDFAPI.DLL
      0x75080000 0x55000 6.00.6000.16386 C:\Windows\system32\wdi.dll
      0x70a70000 0x38000 6.00.6000.16386 C:\Windows\system32\odbcint.dll
      0x6d6c0000 0x9d000 6.00.6000.16386 C:\Windows\system32\WLanConn.dll
      0x6df80000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
      0x6e670000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
      0x6a990000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
      ------------------------------------------------------------------------------
      explorer.exe pid: 5440
      Command line: "C:\Windows\explorer.exe" "C:\diaghelp\"

      Base Size Version Path
      0x00dd0000 0x2cd000 6.00.6000.16549 C:\Windows\explorer.exe
      0x77bc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
      0x766c0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
      0x764d0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
      0x769f0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
      0x76480000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
      0x76950000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
      0x767d0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
      0x778b0000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
      0x76b10000 0xace000 6.00.6000.16680 C:\Windows\system32\SHELL32.dll
      0x77a70000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
      0x77910000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
      0x73a50000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
      0x75530000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
      0x757e0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
      0x73d90000 0xc000 6.00.6000.20640 C:\Windows\system32\dwmapi.dll
      0x74be0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
      0x75e30000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
      0x74a10000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
      0x72040000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
      0x77ce0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
      0x76880000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
      0x71970000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
      0x77d00000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
      0x77800000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
      0x75230000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
      0x77d70000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
      0x741a0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
      0x76590000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll
      0x76ac0000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
      0x779a0000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll
      0x775e0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
      0x758d0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
      0x775f0000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
      0x70ef0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
      0x6fff0000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll
      0x763e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
      0x761f0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
      0x76330000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
      0x76310000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
      0x742c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
      0x6d590000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
      0x762b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
      0x02aa0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      0x757d0000 0x8000 6.00.6000.16386 C:\Windows\system32\version.dll
      0x77780000 0x74000 6.00.6000.16386 C:\Windows\system32\comdlg32.dll
      0x73df0000 0x7000 6.00.6000.16386 C:\Windows\system32\wsock32.dll
      0x767a0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
      0x77d10000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
      0x721f0000 0x5000 6.00.6000.16386 C:\Windows\system32\msimg32.dll
      0x719e0000 0xdd000 6.00.6000.16386 C:\Windows\system32\wer.dll
      0x733c0000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll
      0x74b60000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
      0x71ef0000 0x26000 6.00.6000.16386 C:\Windows\system32\faultrep.dll
      0x727b0000 0x18000 6.00.6000.16386 C:\Windows\system32\olepro32.dll
      0x716d0000 0xa000 7.00.6000.16681 C:\Windows\system32\jsproxy.dll
      0x754a0000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll
      0x72990000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
      0x75f70000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
      0x75520000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
      0x75fd0000 0x6a000 6.00.6000.16386 C:\Windows\System32\NETAPI32.dll
      0x74220000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
      0x708f0000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
      0x71f90000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
      0x75630000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
      0x75e70000 0xf1000 6.00.6000.16425 C:\Windows\system32\CRYPT32.dll
      0x75fb0000 0x12000 6.00.6000.16386 C:\Windows\system32\MSASN1.dll
      0x77880000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
      0x76260000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
      0x6bf10000 0x223000 6.00.6000.16386 C:\Windows\system32\NetworkExplorer.dll
      0x74210000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
      0x74ba0000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
      0x749e0000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
      0x75450000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
      0x75620000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
      0x754d0000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
      0x74490000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
      0x74420000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
      0x74b10000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
      0x74960000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
      0x749b0000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
      0x6e140000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
      0x75dd0000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
      0x75d90000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
      0x76280000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
      0x75d80000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
      0x75d60000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
      0x74b20000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 692
      Command line: winlogon.exe

      Base Size Version Path
      0x00bf0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
      0x77bc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
      0x766c0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
      0x764d0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
      0x769f0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
      0x76950000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
      0x76480000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
      0x767d0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
      0x76310000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
      0x75860000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
      0x763e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
      0x76330000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
      0x77ce0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
      0x76880000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
      0x77d00000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
      0x77800000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
      0x762b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
      0x75800000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
      0x77d20000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
      0x767a0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
      0x77d10000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
      0x76260000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
      0x77a70000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
      0x74900000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
      0x75530000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
      0x758d0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
      0x742c0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
      0x75fd0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
      0x75e30000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
      0x75f70000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
      0x75d30000 0x16000 6.00.6000.16386 C:\Windows\system32\AUTHZ.dll


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Windows\system32

      02/11/2006 11:45 7.680 csrss.exe
      1 fichier(s) 7.680 octets
      0 Rép(s) 61.218.054.144 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Windows\Downloaded Program Files

      15/07/2008 21:33 <REP> .
      15/07/2008 21:33 <REP> ..
      24/01/2007 03:41 841.304 ampAx3.0.84.2.dll
      07/12/2004 17:07 32 bdcore.dll
      25/05/2006 01:21 118.784 bdupd.dll
      18/09/2006 23:26 65 desktop.ini
      21/11/2007 08:10 2.681 install.log
      25/05/2006 01:21 53.248 ipsupd.dll
      16/03/2005 12:34 7.407 lang.ini
      07/12/2004 17:07 32 libfn.dll
      13/02/2008 17:55 130 live.ini
      29/10/2007 16:45 1.244 oscan8.inf
      25/10/2007 16:54 471.040 oscan8.ocx
      14/03/2005 14:58 7.073 scanoptions.tsi
      21/11/2007 08:10 38.428 unagiuninst.exe
      13 fichier(s) 1.541.468 octets

      Total des fichiers listés :
      13 fichier(s) 1.541.468 octets
      2 Rép(s) 61.218.054.144 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]



      exports des policies
      REGEDIT4

      [System]
      "ConsentPromptBehaviorAdmin"=dword:00000002
      "ConsentPromptBehaviorUser"=dword:00000001
      "EnableInstallerDetection"=dword:00000001
      "EnableLUA"=dword:00000001
      "EnableSecureUIAPaths"=dword:00000001
      "EnableVirtualization"=dword:00000001
      "PromptOnSecureDesktop"=dword:00000001
      "ValidateAdminCodeSignatures"=dword:00000001
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "scforceoption"=dword:00000000
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "FilterAdministratorToken"=dword:00000001

      [System\UIPI]

      [System\UIPI\Clipboard]

      [System\UIPI\Clipboard\ExceptionFormats]
      "CF_TEXT"=dword:00000001
      "CF_BITMAP"=dword:00000002
      "CF_OEMTEXT"=dword:00000007
      "CF_DIB"=dword:00000008
      "CF_PALETTE"=dword:00000009
      "CF_UNICODETEXT"=dword:0000000d
      "CF_DIBV5"=dword:00000011



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-16 19:02:53
      Windows 6.0.6000 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Sorry, this version supports only Win2K/XP

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Sorry, this version supports only Win2K/XP

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Program Files

      16/07/2008 18:58 <REP> .
      16/07/2008 18:58 <REP> ..
      21/11/2007 08:48 <REP> Activation Assistant for the 2007 Microsoft Office suites
      16/07/2008 18:21 <REP> Adobe
      21/11/2007 08:11 <REP> AIM6
      13/06/2008 18:23 <REP> Alwil Software
      16/07/2008 13:22 <REP> AOL
      05/02/2008 08:06 <REP> Apoint2K
      05/02/2008 08:03 <REP> Atheros
      27/06/2008 17:39 <REP> bfgclient
      16/07/2008 18:24 <REP> CCleaner
      16/07/2008 18:21 <REP> Common Files
      05/02/2008 08:11 <REP> CONEXANT
      05/02/2008 08:23 <REP> CyberLink
      24/05/2008 11:18 <REP> Electronic Arts
      16/07/2008 18:58 <REP> ESTsoft
      05/02/2008 08:19 <REP> Hewlett-Packard
      14/06/2008 16:08 <REP> Hp
      05/02/2008 08:26 <REP> HP Games
      05/02/2008 08:19 <REP> HPQ
      05/02/2008 08:08 <REP> Intel
      15/07/2008 14:24 <REP> Internet Explorer
      16/07/2008 18:14 <REP> Java
      27/06/2008 17:07 <REP> Jewel Quest
      19/06/2008 18:08 <REP> Lavasoft
      24/05/2008 11:01 <REP> LucasArts
      02/11/2006 14:37 <REP> Microsoft Games
      13/06/2008 15:35 <REP> Microsoft Office
      13/06/2008 15:35 <REP> Microsoft Visual Studio
      13/06/2008 15:35 <REP> Microsoft Works
      21/11/2007 08:46 <REP> Microsoft.NET
      21/11/2007 15:44 <REP> Movie Maker
      16/07/2008 14:06 <REP> Mozilla Firefox
      16/06/2008 14:30 <REP> Mozilla Thunderbird
      02/11/2006 14:37 <REP> MSBuild
      02/11/2006 14:37 <REP> MSN
      26/05/2008 12:48 <REP> MSXML 4.0
      21/11/2007 08:34 <REP> muvee Technologies
      05/02/2008 08:07 <REP> NetWaiting
      24/04/2008 16:05 <REP> Online Services
      05/02/2008 08:06 <REP> Realtek
      02/11/2006 14:37 <REP> Reference Assemblies
      26/06/2008 14:20 <REP> ReflexiveArcade
      01/07/2008 15:41 <REP> Spybot - Search & Destroy
      21/11/2007 08:11 <REP> Viewpoint
      21/11/2007 08:04 <REP> Windows Calendar
      21/11/2007 15:44 <REP> Windows Collaboration
      21/11/2007 08:04 <REP> Windows Defender
      21/11/2007 15:44 <REP> Windows Journal
      13/06/2008 21:00 <REP> Windows Live
      10/07/2008 10:01 <REP> Windows Mail
      26/05/2008 13:08 <REP> Windows Media Player
      24/04/2008 15:50 <REP> Windows NT
      21/11/2007 15:44 <REP> Windows Photo Gallery
      26/05/2008 13:07 <REP> Windows Sidebar
      13/06/2008 18:50 <REP> Zone Labs
      0 fichier(s) 0 octets
      56 Rép(s) 61.205.676.032 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Program Files\fichiers communs

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      13/06/2008 15:35 <REP> .
      13/06/2008 15:35 <REP> ..
      13/06/2008 15:35 <REP> 1033
      13/06/2008 15:35 <REP> 1036
      11/07/2003 10:15 1.292.872 MSONSEXT.DLL
      26/10/2006 21:12 40.256 MSOSV.DLL
      11/07/2003 02:25 80.448 PKMWS.DLL
      3 fichier(s) 1.413.576 octets
      4 Rép(s) 61.205.676.032 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Program Files\common files

      16/07/2008 18:21 <REP> .
      16/07/2008 18:21 <REP> ..
      16/07/2008 18:22 <REP> Adobe
      21/11/2007 08:10 <REP> AOL
      21/11/2007 08:46 <REP> DESIGNER
      14/06/2008 16:06 <REP> Hewlett-Packard
      14/06/2008 16:07 <REP> HP
      21/11/2007 09:00 <REP> InstallShield
      21/11/2007 09:13 <REP> Java
      13/06/2008 21:02 <REP> microsoft shared
      21/11/2007 08:34 <REP> muvee Technologies
      02/11/2006 13:18 <REP> Services
      02/11/2006 13:18 <REP> SpeechEngines
      16/07/2008 15:47 <REP> Symantec Shared
      21/11/2007 08:04 <REP> System
      19/06/2008 18:07 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      16 Rép(s) 61.205.671.936 octets libres





      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_PC-de-COMPAQ.tar.gz a l'adresse http://upload.malekal.com
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ok .

    Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Déconnectes toi et fermes toute tes applications en cours .

    clic double sur OTMoveIt.exe pour le lancer.
    copie ce qui suit en gras ci-dessous :

    C:\Program Files\Viewpoint

    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    --->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." accompagné d'un nouveau rapport "DiagHelp" pour analyse ...

    ( il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes" ) .
    0
    1. donleeroy Messages postés 114 Statut Membre 7
       
      Salut,

      Je n'ai pas su lancer convenablement diaghelp (run time error) et je n'ai donc qu'un seul rapport


      Folder move failed. C:\Program Files\Viewpoint\Viewpoint Experience Technology\NewComponents scheduled to be moved on reboot.
      Folder move failed. C:\Program Files\Viewpoint\Viewpoint Experience Technology\DownloadedComponents scheduled to be moved on reboot.
      Folder move failed. C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components scheduled to be moved on reboot.
      Folder move failed. C:\Program Files\Viewpoint\Viewpoint Experience Technology scheduled to be moved on reboot.
      Folder move failed. C:\Program Files\Viewpoint scheduled to be moved on reboot.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_141528
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    refais la manipe en mode sans échec et postes moi le nouveau rapport ....

    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien la manipe ... )
    0
    1. donleeroy Messages postés 114 Statut Membre 7
       
      Bonjour

      Voilà les deux rapports :

      C:\program files\viewpoint\Viewpoint Experience Technology\NewComponents moved successfully.
      C:\program files\viewpoint\Viewpoint Experience Technology\DownloadedComponents moved successfully.
      C:\program files\viewpoint\Viewpoint Experience Technology\Components moved successfully.
      C:\program files\viewpoint\Viewpoint Experience Technology moved successfully.
      C:\program files\viewpoint moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_102446

      DiagHelp version v1.4 - http://www.malekal.com
      excute le ven. 18/07/2008 à 10:34:46,17


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\Windows\prefetch\AgGlFgAppHistory.db -->18/07/2008 10:30:13
      C:\Windows\prefetch\AgGlGlobalHistory.db -->18/07/2008 10:30:12
      C:\Windows\prefetch\AgGlFaultHistory.db -->18/07/2008 10:30:12
      C:\Windows\prefetch\PfSvPerfStats.bin -->18/07/2008 10:30:10
      C:\Windows\prefetch\AgRobust.db -->18/07/2008 10:30:10
      C:\Windows\prefetch\HPHC_SERVICE.EXE-B8B935C8.pf -->18/07/2008 10:30:09
      C:\Windows\prefetch\FIREFOX.EXE-E60C0AA7.pf -->18/07/2008 10:29:22
      C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->18/07/2008 10:29:08
      C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->18/07/2008 10:29:07
      C:\Windows\prefetch\WMIPRVSE.EXE-43972D0F.pf -->18/07/2008 10:28:36

      C:\Windows\System32\drivers\vsconfig.xml -->18/07/2008 10:27:13
      C:\Windows\System32\drivers\wmiacpi.sys -->26/05/2008 12:59:32
      C:\Windows\System32\drivers\compbatt.sys -->26/05/2008 12:59:32
      C:\Windows\System32\drivers\acpi.sys -->26/05/2008 12:59:32
      C:\Windows\System32\drivers\CmBatt.sys -->26/05/2008 12:59:31
      C:\Windows\System32\drivers\battc.sys -->26/05/2008 12:59:31
      C:\Windows\System32\drivers\mrxdav.sys -->26/05/2008 12:59:04

      C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->18/07/2008 10:27:17
      C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->18/07/2008 10:27:17
      C:\Windows\System32\jupdate-1.6.0_07-b06.log -->16/07/2008 18:14:16
      C:\Windows\System32\perfh00C.dat -->16/06/2008 14:30:31
      C:\Windows\System32\perfh009.dat -->16/06/2008 14:30:31
      C:\Windows\System32\perfc00C.dat -->16/06/2008 14:30:31
      C:\Windows\System32\perfc009.dat -->16/06/2008 14:30:31
      C:\Windows\System32\PerfStringBackup.INI -->16/06/2008 14:30:30
      C:\Windows\System32\config.nt -->13/06/2008 18:25:04
      C:\Windows\System32\FNTCACHE.DAT -->13/06/2008 15:38:57
      C:\Windows\System32\javaws.exe -->10/06/2008 2:32:34
      C:\Windows\System32\javaw.exe -->10/06/2008 1:21:04
      C:\Windows\System32\java.exe -->10/06/2008 1:21:01
      C:\Windows\System32\mrt.exe -->30/05/2008 1:35:11
      C:\Windows\System32\PhotoScreensaver.scr -->26/05/2008 12:59:35
      C:\Windows\System32\wtsapi32.dll -->26/05/2008 12:59:33
      C:\Windows\System32\timedate.cpl -->26/05/2008 12:59:29
      C:\Windows\System32\sysmain.dll -->26/05/2008 12:59:29
      C:\Windows\System32\wlanmsm.dll -->26/05/2008 12:59:27
      C:\Windows\System32\wlanhlp.dll -->26/05/2008 12:59:27
      C:\Windows\System32\wlanapi.dll -->26/05/2008 12:59:27
      C:\Windows\System32\wlan.tmf -->26/05/2008 12:59:27
      C:\Windows\System32\wlansvc.dll -->26/05/2008 12:59:26
      C:\Windows\System32\wlansec.dll -->26/05/2008 12:59:26
      C:\Windows\System32\WebClnt.dll -->26/05/2008 12:59:03

      C:\Windows\ntbtlog.txt -->18/07/2008 10:32:11
      C:\Windows\bootstat.dat -->18/07/2008 10:31:20
      C:\Windows\WindowsUpdate.log -->18/07/2008 10:30:10
      C:\Windows\PFRO.log -->16/07/2008 19:30:34
      C:\Windows\WindowsShell.Manifest -->10/07/2008 13:29:33
      C:\Windows\win.ini -->3/07/2008 20:31:12
      C:\Windows\hpoins19.dat -->14/06/2008 16:12:51
      C:\Windows\nsreg.dat -->13/06/2008 19:41:48
      C:\Windows\ODBC.INI -->13/06/2008 15:36:46
      C:\Windows\explorer.exe -->26/05/2008 12:59:30
      C:\Windows\CSUP.txt -->21/11/2007 8:11:17
      C:\Windows\hpomdl19.dat -->13/03/2007 21:55:40
      C:\Windows\Twunk_32.dll -->2/01/2007 17:27:50
      C:\Windows\Twunk_16.dll -->2/01/2007 17:27:50
      C:\Windows\WMSysPr9.prx -->2/11/2006 14:35:57

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1084
      Command line: C:\Windows\Explorer.EXE

      Base Size Version Path
      0x00710000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
      0x77560000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
      0x76300000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
      0x75ec0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
      0x77360000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
      0x776f0000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
      0x75fa0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
      0x763e0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
      0x77690000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
      0x766c0000 0xace000 6.00.6000.16680 C:\Windows\system32\SHELL32.dll
      0x77210000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
      0x76490000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
      0x74360000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
      0x74b40000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
      0x75180000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
      0x74fc0000 0xc000 6.00.6000.20640 C:\Windows\system32\dwmapi.dll
      0x747e0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
      0x756d0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
      0x74500000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
      0x74210000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
      0x75e20000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
      0x765f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
      0x74b10000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
      0x75f80000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
      0x77190000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
      0x74b80000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
      0x73d20000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
      0x74af0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
      0x76270000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
      0x75240000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
      0x73c60000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
      0x75090000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
      0x75a00000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
      0x75d80000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
      0x74660000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
      0x752d0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
      0x75cd0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
      0x75cb0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
      0x73ad0000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
      0x749f0000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
      0x758f0000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
      0x741e0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
      0x73a50000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
      0x738b0000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
      0x75770000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
      0x758d0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
      0x73390000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
      0x72790000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
      0x74d20000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
      0x754c0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
      0x74b00000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
      0x76520000 0xd0000 7.00.6000.16681 C:\Windows\system32\WININET.dll
      0x75f90000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
      0x76040000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
      0x72dc0000 0x5cd000 7.00.6000.16681 C:\Windows\system32\ieframe.dll
      0x74480000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
      0x73aa0000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
      0x749e0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
      0x74650000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
      0x73a20000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
      0x744f0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
      0x77430000 0x127000 7.00.6000.16681 C:\Windows\system32\urlmon.dll
      0x751a0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
      0x76090000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
      0x77770000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
      0x77680000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
      0x73810000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
      0x73750000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
      0x760e0000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
      0x75160000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
      0x75c80000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
      0x73980000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
      0x73720000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
      0x736f0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
      0x744e0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
      0x72170000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
      0x75710000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
      0x75650000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
      0x75910000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
      0x75890000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
      0x75690000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
      0x75170000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
      0x750b0000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
      0x755a0000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
      0x73690000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
      0x74470000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
      0x725d0000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
      0x73a00000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
      0x75730000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
      0x74170000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
      0x72040000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
      0x73640000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
      0x73a90000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
      0x74aa0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
      0x71c00000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
      0x72d90000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
      0x75bc0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
      0x74a90000 0xe000 6.00.6000.20670 C:\Windows\system32\Wlanapi.dll
      0x72010000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
      0x744c0000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
      0x71fe0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
      0x755c0000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
      0x73620000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
      0x71890000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
      0x71360000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
      0x713e0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
      0x71320000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
      0x70ee0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
      0x71ab0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
      0x73630000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
      0x71260000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
      0x71200000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
      0x71100000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
      0x74fd0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
      0x77740000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
      0x712c0000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
      0x70eb0000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
      0x70e20000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
      0x70d80000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
      0x75870000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
      0x71fc0000 0x12000 6.00.6000.16386 C:\Windows\System32\ntlanman.dll
      0x72590000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
      0x72480000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
      0x71f00000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
      0x72570000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
      0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
      0x71e60000 0x9b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll
      0x749b0000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 476
      Command line: winlogon.exe

      Base Size Version Path
      0x003d0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
      0x77560000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
      0x76300000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
      0x75ec0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
      0x77360000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
      0x75fa0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
      0x776f0000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
      0x763e0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
      0x75cb0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
      0x75c80000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
      0x75d80000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
      0x75cd0000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
      0x75e20000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
      0x765f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
      0x75f80000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
      0x77190000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
      0x751a0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
      0x76090000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
      0x77770000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
      0x77680000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
      0x758f0000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
      0x77210000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
      0x746a0000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
      0x75a00000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
      0x756d0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
      0x75870000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Windows\system32

      02/11/2006 11:45 7.680 csrss.exe
      1 fichier(s) 7.680 octets
      0 Rép(s) 63.320.674.304 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Windows\Downloaded Program Files

      15/07/2008 21:33 <REP> .
      15/07/2008 21:33 <REP> ..
      24/01/2007 03:41 841.304 ampAx3.0.84.2.dll
      07/12/2004 17:07 32 bdcore.dll
      25/05/2006 01:21 118.784 bdupd.dll
      18/09/2006 23:26 65 desktop.ini
      21/11/2007 08:10 2.681 install.log
      25/05/2006 01:21 53.248 ipsupd.dll
      16/03/2005 12:34 7.407 lang.ini
      07/12/2004 17:07 32 libfn.dll
      13/02/2008 17:55 130 live.ini
      29/10/2007 16:45 1.244 oscan8.inf
      25/10/2007 16:54 471.040 oscan8.ocx
      14/03/2005 14:58 7.073 scanoptions.tsi
      21/11/2007 08:10 38.428 unagiuninst.exe
      13 fichier(s) 1.541.468 octets

      Total des fichiers listés :
      13 fichier(s) 1.541.468 octets
      2 Rép(s) 63.320.670.208 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]



      exports des policies
      REGEDIT4

      [System]
      "ConsentPromptBehaviorAdmin"=dword:00000002
      "ConsentPromptBehaviorUser"=dword:00000001
      "EnableInstallerDetection"=dword:00000001
      "EnableLUA"=dword:00000001
      "EnableSecureUIAPaths"=dword:00000001
      "EnableVirtualization"=dword:00000001
      "PromptOnSecureDesktop"=dword:00000001
      "ValidateAdminCodeSignatures"=dword:00000001
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "scforceoption"=dword:00000000
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "FilterAdministratorToken"=dword:00000001

      [System\UIPI]

      [System\UIPI\Clipboard]

      [System\UIPI\Clipboard\ExceptionFormats]
      "CF_TEXT"=dword:00000001
      "CF_BITMAP"=dword:00000002
      "CF_OEMTEXT"=dword:00000007
      "CF_DIB"=dword:00000008
      "CF_PALETTE"=dword:00000009
      "CF_UNICODETEXT"=dword:0000000d
      "CF_DIBV5"=dword:00000011



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-18 10:34:59
      Windows 6.0.6000 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Sorry, this version supports only Win2K/XP

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Sorry, this version supports only Win2K/XP

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Program Files

      16/07/2008 18:58 <REP> .
      16/07/2008 18:58 <REP> ..
      21/11/2007 08:48 <REP> Activation Assistant for the 2007 Microsoft Office suites
      16/07/2008 18:21 <REP> Adobe
      21/11/2007 08:11 <REP> AIM6
      13/06/2008 18:23 <REP> Alwil Software
      16/07/2008 13:22 <REP> AOL
      05/02/2008 08:06 <REP> Apoint2K
      05/02/2008 08:03 <REP> Atheros
      27/06/2008 17:39 <REP> bfgclient
      16/07/2008 18:24 <REP> CCleaner
      16/07/2008 18:21 <REP> Common Files
      05/02/2008 08:11 <REP> CONEXANT
      05/02/2008 08:23 <REP> CyberLink
      24/05/2008 11:18 <REP> Electronic Arts
      16/07/2008 18:58 <REP> ESTsoft
      05/02/2008 08:19 <REP> Hewlett-Packard
      14/06/2008 16:08 <REP> Hp
      05/02/2008 08:26 <REP> HP Games
      05/02/2008 08:19 <REP> HPQ
      05/02/2008 08:08 <REP> Intel
      15/07/2008 14:24 <REP> Internet Explorer
      16/07/2008 18:14 <REP> Java
      27/06/2008 17:07 <REP> Jewel Quest
      19/06/2008 18:08 <REP> Lavasoft
      24/05/2008 11:01 <REP> LucasArts
      02/11/2006 14:37 <REP> Microsoft Games
      13/06/2008 15:35 <REP> Microsoft Office
      13/06/2008 15:35 <REP> Microsoft Visual Studio
      13/06/2008 15:35 <REP> Microsoft Works
      21/11/2007 08:46 <REP> Microsoft.NET
      21/11/2007 15:44 <REP> Movie Maker
      16/07/2008 14:06 <REP> Mozilla Firefox
      16/06/2008 14:30 <REP> Mozilla Thunderbird
      02/11/2006 14:37 <REP> MSBuild
      02/11/2006 14:37 <REP> MSN
      26/05/2008 12:48 <REP> MSXML 4.0
      21/11/2007 08:34 <REP> muvee Technologies
      05/02/2008 08:07 <REP> NetWaiting
      24/04/2008 16:05 <REP> Online Services
      05/02/2008 08:06 <REP> Realtek
      02/11/2006 14:37 <REP> Reference Assemblies
      26/06/2008 14:20 <REP> ReflexiveArcade
      01/07/2008 15:41 <REP> Spybot - Search & Destroy
      21/11/2007 08:04 <REP> Windows Calendar
      21/11/2007 15:44 <REP> Windows Collaboration
      21/11/2007 08:04 <REP> Windows Defender
      21/11/2007 15:44 <REP> Windows Journal
      13/06/2008 21:00 <REP> Windows Live
      10/07/2008 10:01 <REP> Windows Mail
      26/05/2008 13:08 <REP> Windows Media Player
      24/04/2008 15:50 <REP> Windows NT
      21/11/2007 15:44 <REP> Windows Photo Gallery
      26/05/2008 13:07 <REP> Windows Sidebar
      13/06/2008 18:50 <REP> Zone Labs
      0 fichier(s) 0 octets
      55 Rép(s) 63.312.347.136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Program Files\fichiers communs

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      13/06/2008 15:35 <REP> .
      13/06/2008 15:35 <REP> ..
      13/06/2008 15:35 <REP> 1033
      13/06/2008 15:35 <REP> 1036
      11/07/2003 10:15 1.292.872 MSONSEXT.DLL
      26/10/2006 21:12 40.256 MSOSV.DLL
      11/07/2003 02:25 80.448 PKMWS.DLL
      3 fichier(s) 1.413.576 octets
      4 Rép(s) 63.312.347.136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0CA1-69CF

      Répertoire de C:\Program Files\common files

      16/07/2008 18:21 <REP> .
      16/07/2008 18:21 <REP> ..
      16/07/2008 18:22 <REP> Adobe
      21/11/2007 08:10 <REP> AOL
      21/11/2007 08:46 <REP> DESIGNER
      14/06/2008 16:06 <REP> Hewlett-Packard
      14/06/2008 16:07 <REP> HP
      21/11/2007 09:00 <REP> InstallShield
      21/11/2007 09:13 <REP> Java
      13/06/2008 21:02 <REP> microsoft shared
      21/11/2007 08:34 <REP> muvee Technologies
      02/11/2006 13:18 <REP> Services
      02/11/2006 13:18 <REP> SpeechEngines
      16/07/2008 15:47 <REP> Symantec Shared
      21/11/2007 08:04 <REP> System
      19/06/2008 18:07 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      16 Rép(s) 63.312.347.136 octets libres





      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_PC-de-COMPAQ.tar.gz a l'adresse http://upload.malekal.com
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Très bien ^^

    1- refais un coup de CCleaner ( registre compris )

    2- Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
    https://www.bitdefender.fr/
    (pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

    --->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

    Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte .
    La fenêtre change encore, clique sur scanner .
    Les signatures se chargent, etc ...

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

    0
    1. donleeroy Messages postés 114 Statut Membre 7
       
      J'ai réutilisé ccleaner.

      Par contre pas moyen de lancer le scan online. J'ai un message comme quoi la mise à jour est impossible et donc le scan ne se lance pas. J'avais déjà essayer ce scan avant de poster mon premier message et j'avais déjà le problème.
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > donleeroy Messages postés 114 Statut Membre
         
        regardes bien ce tuto : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

        Il faur accepter l'active X pour que cela fonctionne ( désactives avast le temps du scan aussi , mais ne fais rien d'autre avec ton PC ... )

        Et les scan marche uniquement sous Internet Exploreur ( marche pas avec FireFox ! )
        0
      2. donleeroy Messages postés 114 Statut Membre 7 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        J'ai bien accepté l'active x et j'ai utilisé internet explorer. J'ai réessayé en ayant désactivé avast mais ça ne change rien.
        0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ... bizard ....

    essayes avec celui-ci alors :

    Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Postes le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer !
    0
    1. donleeroy Messages postés 114 Statut Membre 7
       
      Apparement kaspersky ne fonctionne pas encore avec vista.
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > donleeroy Messages postés 114 Statut Membre
         
        Oui c'est vrai : excuse ....

        Bon ...

        Télécharges MalwareByte's :
        ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
        ou ici : http://www.malwarebytes.org/mbam.php

        Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

        Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
        ( cela dis, il est très simple d'utilisation ).

        Impératif : redémarres en mode sans échec :
        Comment aller en Mode sans échec
        1) Redémarres ton ordi
        2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
        3) Tu verras un écran avec options de démarrage apparaître
        4) Choisis la première option : Sans Échec, et valide avec "Entrée"
        5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
        (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

        Lances Malwarebyte's .

        Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
        --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

        Redémarres ton PC ( mode normal ).

        Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
        0
      2. donleeroy Messages postés 114 Statut Membre 7 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Malwarebytes' Anti-Malware 1.20
        Version de la base de données: 963
        Windows 6.0.6000

        14:01:28 18/07/2008
        mbam-log-7-18-2008 (14-01-28).txt

        Type de recherche: Examen complet (C:\|F:\|)
        Eléments examinés: 151608
        Temps écoulé: 27 minute(s), 22 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 2
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 1

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)
        Pas grave pour kaspersky

        Voilà les deux nouveaux rapports


        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Windows\Downloaded Program Files\unagiuninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 14:10:06, on 18/07/2008
        Platform: Windows Vista (WinNT 6.00.1904)
        MSIE: Internet Explorer v7.00 (7.00.6000.16681)
        Boot mode: Normal

        Running processes:
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\system32\taskeng.exe
        C:\Windows\System32\igfxtray.exe
        C:\Windows\System32\hkcmd.exe
        C:\Windows\System32\igfxpers.exe
        C:\Program Files\Apoint2K\Apoint.exe
        C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
        C:\Program Files\Hp\QuickPlay\QPService.exe
        C:\Windows\system32\igfxsrvc.exe
        C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\Program Files\Alwil Software\Avast4\ashDisp.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Windows\ehome\ehtray.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Windows\ehome\ehmsas.exe
        C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
        C:\Program Files\Apoint2K\Apntex.exe
        C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
        C:\Windows\system32\wuauclt.exe
        C:\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O1 - Hosts: ::1 localhost
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
        O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
        O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
        O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
        O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
        O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
        O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
        O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
        O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
        O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
        O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
        O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
        O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O13 - Gopher Prefix:
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
        O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
        O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
        O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
        O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
        O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
        O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
        0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ok ... quelque petit truc inutile au démarrage du PC :

    1- Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- refais un coup de CCleaner ( registre compris ) .

    -->maintenant coment vas le PC , plus de soucis ?
    0
    1. donleeroy Messages postés 114 Statut Membre 7
       
      Le démarrage est toujours un peu lent (un peu moins de 2 minutes) mais c'est p-e normal, le pc a moins d'un mois je ne sais plus s'il était plus rapide au début.

      J'ai aussi eu un message de modification de registre par spybot et lorsque je refusais il ouvrait toutes les secondes une nouvelle fenêtre avec le message "resident a refusé la modification du registre de ExcludFromKnowndlls(catégorie session manager) selon votre liste noire" J'ai arreté spybot par la barre des taches. J'ai redémarré le pc et j'ai eu la même chose. J'ai restoppé spybot et redémarré une nouvelle fois le pc et cette fois plus rien. Je ne sais pas si ça a une grande importance ?
      0
    2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > donleeroy Messages postés 114 Statut Membre
       
      rien de grave je pense ...

      mets Spybot à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.

      Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

      Redémarrer l'ordinateur en mode sans échec .
      Comment aller en Mode sans échec
      1) Redémarre ton ordi
      2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
      3) Tu verras un écran avec options de démarrage apparaître
      4) Choisis la première option : Sans Échec, et valide avec "Entrée"
      5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
      ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

      Lances une "recherche" avec Spybot :
      une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
      PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .

      Dis moi ce que cela à donner ...
      0
    3. donleeroy Messages postés 114 Statut Membre 7 > sKe69 Messages postés 21955 Statut Contributeur sécurité
       
      1 élément trouvé : doubleclick.net (il apparait à chaque fois que je fais un scan spybot)

      Sinon tout le reste me semble normal.
      0
    4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > donleeroy Messages postés 114 Statut Membre
       
      bien ...

      fait donc ce-ci pour finir :

      *Restauration système
      --->Désactive ta restauration :
      Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre , valides, appliques et OK
      Redémarre ton PC
      --->Réactive ta restauration :
      Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK
      Redémarres ton PC

      -> tu peux réactivés l'UAC maintenant ... voili,voilou ... =)

      Si tu n'as plus d'autre question ...

      * Des informations intéressante pour toi et ton PC :

      => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html

      => Surveillance :
      Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

      ================================================================
      => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

      Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
      -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
      -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

      =========================================================================

      -- Tutorial pour sécuriser Firefox : https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

      =======================================================================
      => Rappel sur les principales causes d'infection :

      * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

      Les dangers des cracks : http://forum.malekal.com/ftopic893.php

      Le crack dans toute sa splendeur, journal d'une infection attendue :
      https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

      * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

      Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

      Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
      https://lexpansion.lexpress.fr/actualite-economique/

      * Prévention sur deux autres types d'infection d'actualité :

      MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

      Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
      https://forum.malekal.com/viewtopic.php?f=45&t=5544

      =========================================================================

      => Pour optimiser un peu ton PC

      * Gère tes services grâce à ces 2 liens
      http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

      * Utilise Zeb Utility de Sebdraluorg
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

      =========================================================================
      ( merci le sioux )



      Bonne continuation à toi ...

      A+
      0
    5. donleeroy Messages postés 114 Statut Membre 7 > sKe69 Messages postés 21955 Statut Contributeur sécurité
       
      Un grand merci à toi pour ton aide et le temps consacré.

      A+
      0