Bonjour, est ce que vous pouvez m'aider à me débarrasser de ce cheval de troie trojan:win32/vundo.gen!e

Trojan:win32/vuno.gen!e aider moi svp

Réponse 1 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

je ne continue pas si tu ne préviens pas sur les 2 autres topics que tu ne continues pas avec eux.

hubert70 Messages postés 25 Statut Membre

merci pour ta réponse mais j'ai poster des autres topic parse que je n'avais pas de retour j'écoute celui qui me répond et de plus chaque fois que je voulais te répondre il m'étais signaler que la discutions n'existais plus
mais comme tu me le conseil je via prévenir que je ne continue pas sur les autre topic
je signale au passage que je suis novice en forume

Réponse 2 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

Autocad 2008 est légitime ?

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\Users\pelcy\AppData\Local\Temp\muvbtwan.dll
C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmds"=-
"b09b4a06"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

hubert70 Messages postés 25 Statut Membre

salut
c'est fait et je poste le log de combofix
ComboFix 08-07-20.A0 - pelcy 2008-07-23 9:26:24.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.907 [GMT 2:00]
Endroit: C:\Users\pelcy\Desktop\ComboFix.exe
Command switches used :: C:\Users\pelcy\Desktop\CFscript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\Users\pelcy\AppData\Local\Temp\muvbtwan.dll
C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-23 to 2008-07-23 ))))))))))))))))))))))))))))))))))))
.

2008-07-22 21:10 . 2008-07-22 21:10 <REP> d-------- C:\Program Files\Trend Micro
2008-07-22 19:27 . 2008-07-22 19:27 <REP> d-------- C:\VundoFix Backups
2008-07-20 08:58 . 2008-07-20 09:02 <REP> d-------- C:\Program Files\AutoCAD 2008
2008-07-19 15:15 . 2008-07-19 15:15 <REP> d-------- C:\Users\pelcy\AppData\Roaming\TeamViewer
2008-07-18 22:57 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-18 22:57 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-18 22:57 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-18 22:19 . 2008-07-21 21:54 <REP> d-------- C:\Users\pelcy\temp
2008-07-18 22:19 . 2008-07-18 22:19 <REP> d-------- C:\Program Files\TeamViewer
2008-07-18 22:19 . 2008-07-18 22:19 <REP> d-------- C:\Program Files\DynGate
2008-07-15 21:41 . 2008-07-15 21:41 <REP> d-------- C:\Users\pelcy\AppData\Roaming\TomTom
2008-07-15 21:41 . 2008-07-15 21:41 <REP> d-------- C:\Program Files\TomTom HOME 2
2008-07-14 16:59 . 2008-07-15 20:35 <REP> d-------- C:\Program Files\TomTom HOME
2008-07-13 20:01 . 2008-07-14 15:42 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Corel
2008-07-13 20:01 . 2008-07-14 15:47 3,452 --ahs---- C:\Windows\System32\KGyGaAvL.sys
2008-07-13 20:01 . 2008-07-14 15:43 88 -r-hs---- C:\Windows\System32\41D04E83A0.sys
2008-07-13 10:18 . 2008-07-13 10:18 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-13 10:00 . 2008-07-13 10:00 54,156 --ah----- C:\Windows\QTFont.qfn
2008-07-13 10:00 . 2008-07-13 10:00 1,409 --a------ C:\Windows\QTFont.for
2008-07-13 09:35 . 2008-07-13 20:02 <REP> d-------- C:\Users\All Users\Corel
2008-07-13 09:35 . 2008-07-13 20:02 <REP> d-------- C:\ProgramData\Corel
2008-07-13 09:34 . 2008-07-14 16:11 <REP> d-------- C:\Program Files\Corel
2008-07-13 09:34 . 2008-07-14 16:11 <REP> d-------- C:\Program Files\Common Files\Corel
2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Users\pelcy\AppData\Roaming\ScanSoft
2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Users\All Users\ScanSoft
2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\ProgramData\ScanSoft
2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Program Files\Common Files\ScanSoft Shared
2008-07-13 09:27 . 2008-07-13 09:27 412 --a------ C:\Windows\MAXLINK.INI
2008-07-13 09:26 . 2008-07-13 09:26 <REP> d-------- C:\Program Files\ScanSoft
2008-07-12 10:59 . 2008-07-12 10:59 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Apple Computer
2008-07-12 10:58 . 2008-07-12 10:58 98,304 --a------ C:\Windows\System32\CmdLineExt.dll
2008-07-12 10:53 . 2008-07-12 10:53 <REP> dr-h----- C:\Users\pelcy\AppData\Roaming\SecuROM
2008-07-12 10:51 . 2008-07-13 10:01 <REP> d-------- C:\Program Files\QuickTime
2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos
2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Pictures
2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Downloads
2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents
2008-07-12 10:49 . 2008-07-12 10:49 <REP> d-------- C:\Users\All Users\Apple Computer
2008-07-12 10:49 . 2008-07-12 10:49 <REP> d-------- C:\ProgramData\Apple Computer
2008-07-12 10:48 . 2008-07-12 10:48 <REP> d-------- C:\Program Files\TEXTware
2008-07-12 10:48 . 2008-07-12 10:48 <REP> d-------- C:\Program Files\IDM
2008-07-12 10:48 . 1998-10-22 05:01 1,888,744 --a------ C:\Windows\System32\VCL40.BPL
2008-07-12 10:48 . 2003-04-29 19:09 205,312 --a------ C:\Windows\System32\Illprs.dll
2008-07-12 10:48 . 2002-08-01 16:44 160,768 --a------ C:\Windows\System32\ILLKRN.DLL
2008-07-12 10:48 . 2004-06-10 11:29 48,128 --a------ C:\Windows\System32\QFClient.ILX
2008-07-12 10:41 . 2008-07-20 09:40 <REP> d-------- C:\Program Files\Cambridge
2008-07-10 07:32 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-10 07:32 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-10 07:32 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-10 07:32 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-10 07:32 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-10 07:32 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-10 07:32 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-10 07:31 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-10 07:31 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-10 07:31 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-10 07:31 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-10 07:31 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-06 17:56 . 2008-07-06 17:56 <REP> d-------- C:\Program Files\Open Workbench
2008-07-05 08:23 . 2008-07-05 08:23 <REP> d-------- C:\Users\pelcy\Program Files
2008-07-04 21:34 . 2008-07-23 09:29 <REP> d-------- C:\Users\pelcy\AppData\Roaming\DNA
2008-07-04 21:34 . 2008-07-04 21:34 <REP> d-------- C:\Program Files\DNA
2008-07-04 21:18 . 2008-07-04 21:18 <REP> d-------- C:\Program Files\7-Zip
2008-07-04 20:50 . 2008-07-04 20:50 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-07-03 22:36 . 2008-02-19 14:41 230,912 --------- C:\Windows\OptChecker.exe
2008-07-03 22:36 . 2008-02-19 14:41 185,864 --------- C:\Windows\OptRemove.exe
2008-07-03 22:36 . 2006-02-08 18:30 8,464 --------- C:\Windows\sporder.dll
2008-07-03 22:36 . 2006-11-08 12:46 3,224 --------- C:\Windows\sporder.zip
2008-07-03 22:35 . 2008-07-03 22:37 <REP> d-------- C:\Program Files\Controle Parental
2008-07-03 19:16 . 2008-07-03 19:16 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-07-03 19:15 . 2008-07-03 19:15 <REP> d-------- C:\Program Files\Real
2008-07-03 19:15 . 2008-07-03 19:16 <REP> d-------- C:\Program Files\Common Files\Real
2008-07-03 15:58 . 2008-07-03 15:58 <REP> d-------- C:\Program Files\Audacity
2008-06-29 21:44 . 2008-06-29 21:45 <REP> d-------- C:\Users\All Users\WinZip
2008-06-29 21:44 . 2008-06-29 21:45 <REP> d-------- C:\ProgramData\WinZip
2008-06-29 21:14 . 2008-07-21 21:40 <REP> d-------- C:\Users\pelcy\AppData\Roaming\uTorrent
2008-06-29 21:14 . 2008-06-29 21:14 <REP> d-------- C:\Program Files\uTorrent
2008-06-29 09:08 . 2008-07-22 18:42 <REP> d-------- C:\Users\Invit‚
2008-06-28 23:25 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-06-28 23:24 . 2008-06-28 23:24 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-28 22:52 . 2008-07-01 21:50 <REP> d-------- C:\Users\All Users\WLInstaller
2008-06-28 22:52 . 2008-07-01 21:50 <REP> d-------- C:\ProgramData\WLInstaller
2008-06-28 22:52 . 2008-07-01 21:30 <REP> d-------- C:\Program Files\Windows Live
2008-06-28 22:52 . 2008-06-28 23:15 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-28 17:21 . 2008-06-28 17:21 <REP> d-------- C:\Program Files\Alwil Software
2008-06-28 17:21 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-06-28 16:34 . 2008-06-28 16:34 <REP> d-------- C:\Users\pelcy\AppData\Roaming\tmp
2008-06-28 16:34 . 2008-06-28 16:34 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Reallusion
2008-06-28 15:27 . 2008-06-28 15:27 <REP> d-------- C:\Program Files\BankPerfect
2008-06-28 14:37 . 2008-06-28 14:37 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-28 14:36 . 2008-07-23 08:06 <REP> d-------- C:\Users\pelcy\AppData\Roaming\skypePM
2008-06-28 14:36 . 2008-06-28 14:36 56 --ah----- C:\Users\All Users\ezsidmv.dat
2008-06-28 14:36 . 2008-06-28 14:36 56 --ah----- C:\ProgramData\ezsidmv.dat
2008-06-28 14:35 . 2008-07-23 08:59 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Skype
2008-06-27 23:46 . 2008-06-27 23:46 <REP> d-------- C:\Users\pelcy\AppData\Roaming\AlauxSoft
2008-06-27 23:18 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-27 23:18 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-27 23:18 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-27 23:18 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-27 23:09 . 2008-06-27 23:09 <REP> d-------- C:\Users\All Users\Skype
2008-06-27 23:09 . 2008-06-27 23:09 <REP> d-------- C:\ProgramData\Skype
2008-06-27 23:09 . 2008-06-27 23:09 <REP> d-------- C:\Program Files\Skype
2008-06-27 23:09 . 2008-06-27 23:09 <REP> d-------- C:\Program Files\Common Files\Skype
2008-06-27 22:50 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-06-27 22:50 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-06-27 22:50 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
2008-06-27 22:50 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
2008-06-27 22:50 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-06-27 22:50 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-06-27 22:50 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
2008-06-27 22:50 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-06-27 22:50 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-06-27 22:50 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-06-27 22:49 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-27 22:49 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys
2008-06-27 22:49 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-06-27 22:49 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll
2008-06-27 22:49 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-27 22:48 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-27 22:48 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-27 22:48 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-27 20:41 . 2008-06-27 20:41 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Creative

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 06:56 --------- d-----w C:\Program Files\McAfee
2008-07-19 14:20 --------- d-----w C:\Program Files\Java
2008-07-16 04:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-13 07:24 --------- d-----w C:\Program Files\Dell
2008-07-12 08:49 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-11 01:08 --------- d-----w C:\Program Files\Windows Mail
2008-06-27 18:37 --------- d-----w C:\ProgramData\CyberLink
2008-06-27 15:49 --------- d-----w C:\Program Files\Google
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Modèles
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Favoris
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Documents
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Bureau
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Application Data
2008-06-25 21:45 --------- d-sh--w C:\Program Files\Fichiers communs
2008-06-17 18:40 --------- d-----w C:\Program Files\DellTPad
2008-06-17 18:35 4,727 ----a-w C:\Windows\system32\drivers\1028_Dell_INS_1525.mrk
2008-06-17 10:46 --------- d-----w C:\Program Files\Sigmatel
2008-06-17 10:46 --------- d-----w C:\Program Files\CONEXANT
2008-06-17 10:45 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2008-06-17 10:18 --------- d-----w C:\ProgramData\McAfee
2008-06-17 10:18 --------- d-----w C:\Program Files\Citrix
2008-06-17 10:17 --------- d-----w C:\Program Files\McAfee.com
2008-06-17 10:17 --------- d-----w C:\Program Files\Common Files\McAfee
2008-06-17 10:16 --------- d-----w C:\ProgramData\Uninstall
2008-06-17 10:16 --------- d-----w C:\ProgramData\Sonic
2008-06-17 10:16 --------- d-----w C:\Program Files\Roxio
2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\SureThing Shared
2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\Sonic Shared
2008-06-17 10:15 --------- d-----w C:\ProgramData\InstallShield
2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\Roxio Shared
2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-06-17 10:14 --------- d-----w C:\Program Files\Microsoft Works
2008-06-17 10:13 --------- d-----w C:\ProgramData\Dell
2008-06-17 10:12 --------- d-----w C:\Program Files\CyberLink
2008-06-17 10:10 --------- d-----w C:\ProgramData\SupportSoft
2008-06-17 10:10 --------- d-----w C:\Program Files\Dell Support Center
2008-06-17 10:10 --------- d-----w C:\Program Files\Common Files\supportsoft
2008-06-17 10:08 --------- d-----w C:\Program Files\Cisco
2008-06-17 10:07 --------- d-----w C:\Program Files\Intel
2008-06-17 10:01 --------- d-----w C:\Program Files\Creative Live! Cam
2008-06-17 10:01 --------- d-----w C:\Program Files\Creative
2008-06-17 10:01 --------- d-----w C:\Program Files\Common Files\Reallusion
2008-06-17 10:00 --------- d-----w C:\Program Files\Digital Line Detect
2008-06-17 09:59 --------- d-----w C:\Program Files\NetWaiting
2008-06-17 09:59 --------- d-----w C:\Program Files\Modem Diagnostic Tool
2008-06-17 09:58 --------- d-----w C:\Program Files\Common Files\Java
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2008-07-23_ 0.28.55.77 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-05-31 11:41:06 10,352,472 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\EXCEL.EXE
+ 2007-04-19 12:09:30 167,256 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\IETAG.DLL
+ 2007-06-18 15:16:32 12,259,160 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\MSO.DLL
+ 2007-05-10 11:35:04 6,747,480 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\MSPUB.EXE
+ 2007-05-31 11:35:46 133,976 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\PRTF9.DLL
+ 2007-05-31 11:36:08 612,184 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\PTXT9.DLL
+ 2007-05-10 11:34:48 562,528 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\PUBCONV.DLL
- 2008-07-21 21:27:51 593,920 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-07-23 01:04:16 593,920 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-07-21 21:27:51 12,288 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-07-23 01:04:16 12,288 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-07-21 21:27:51 86,016 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-07-23 01:04:16 86,016 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-07-21 21:27:49 135,168 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-07-23 01:04:16 135,168 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-07-21 21:27:51 11,264 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-07-23 01:04:16 11,264 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-07-21 21:27:51 27,136 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-07-23 01:04:16 27,136 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-07-21 21:27:51 4,096 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-07-23 01:04:16 4,096 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-07-21 21:27:52 794,624 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-07-23 01:04:17 794,624 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-07-21 21:27:50 249,856 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-07-23 01:04:16 249,856 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-07-21 21:27:50 61,440 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-07-23 01:04:16 61,440 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-07-21 21:27:52 23,040 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-07-23 01:04:17 23,040 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-07-21 21:27:49 286,720 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-07-23 01:04:16 286,720 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-07-21 21:27:49 409,600 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-07-23 01:04:16 409,600 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-07-22 21:38:22 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-07-23 07:30:57 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-07-22 21:41:10 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-07-23 07:31:43 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-07-23 07:31:43 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-07-22 21:41:05 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-07-23 07:31:43 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-07-23 07:31:43 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-07-22 21:38:23 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-07-23 07:31:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-07-22 21:38:23 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-23 07:31:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-07-22 21:38:23 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-07-23 07:31:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-07-22 21:41:25 6,746 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2690878079-3465167498-2302248860-1000_UserData.bin
+ 2008-07-23 06:59:18 6,978 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2690878079-3465167498-2302248860-1000_UserData.bin
- 2008-07-22 21:41:24 80,748 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-07-23 06:59:17 80,850 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-07-22 21:41:14 51,658 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-07-23 06:59:15 52,232 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-07-19 12:42:45 190,768 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-07-23 06:06:12 204,292 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-17 12:09 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 04:23 1233920]
"BitTorrent DNA"="C:\Users\pelcy\Program Files\DNA\btdna.exe" [2008-07-05 08:23 289088]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 04:25 202240]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-02-29 06:18 17920]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 08:49 159744]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2008-03-04 07:05 36864]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-03-06 09:58 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-03-06 09:58 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-03-06 09:58 133656]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
"Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [2007-12-12 09:03 3444736]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-17 12:09 29744]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 13:44 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-12-21 11:58 184320]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 08:33 45056]
"CloneCDTray"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 16:17 73728]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-07-03 19:15 185896]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2008-05-06 13:24 424608]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"DeStatusMon"="C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" [2007-06-28 14:07 286720]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-03-12 18:10 79400]
"ScanSoft OmniPage SE 4-reminder"="C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" [2007-02-01 13:46 255528]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-06-17 12:00:23 50688]
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-04-28 11:20:00 415072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-06-17 12:18 10536 C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{51B6C1E4-50F5-45EB-942B-CC44DD349CDA}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{E6659087-B7B1-4B9E-8D1C-D8CD86556C56}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{8972EF86-9C40-4F35-85F6-AD7CC0291BE4}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{D3B32621-5065-4250-9AD5-20572437B837}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{BD900ECC-D564-4D97-A614-4847F6EB6998}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{63E6C957-15F1-4FE3-9C88-8EDB9086AEB6}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{83693D54-1D8B-43AE-937B-896CD44E6781}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D5189C95-0848-4CD4-BE88-05EAECF5042F}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{E4987827-27BB-4491-839A-312B6E93D013}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{82D161C0-CE00-4C42-ACF9-FE684DB6E16B}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{F92BD627-D722-42B3-827C-2BB87F227D9F}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{C2078CBC-839E-4ED2-BCA8-2B27E1F2DFF1}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{964AAF83-4792-4DD4-8DD4-DD8989AA0E22}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{8DF1B409-A8B8-4C5C-9ABB-FE7DB148299C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3D3696AD-22C8-4EAB-BCB3-B16E0842F2EA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B9DDE630-6E35-4DC5-87AD-C1787A9DE989}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{53EA8F81-A3ED-4798-9624-B536DBC865FF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 ElbyVCD;ElbyVCD;C:\Windows\system32\DRIVERS\ElbyVCD.sys [2002-11-28 12:43]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-11-12 13:07]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
R2 deMntrService;Dell AIO Center Service;C:\Program Files\Dell\MFP_DELL\deMntrService.exe [2007-06-28 14:05]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2008-05-06 13:25]
R3 DESVUSB;Dell service driver;C:\Windows\system32\DRIVERS\desrvusb.sys [2007-05-11 10:59]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-06 09:58]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2008-03-04 07:05]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2008-03-04 07:05]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 07:31]
S3 GoToAssist;GoToAssist;C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe Start=service []
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-23 06:56:33 C:\Windows\Tasks\defrag.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-06-17 10:24:42 C:\Windows\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-06-17 10:24:42 C:\Windows\Tasks\McQcTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 09:31:55
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\Users\pelcy\AppData\Local\Temp\WPDNSE

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\system32\lsass.exe
-> C:\Program Files\Controle Parental\bin\lsp.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\BCMWLTRY.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\wlanext.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe
C:\Program Files\McAfee\VirusScan\Mcshield.exe
C:\Program Files\McAfee\MPF\MpfSrv.exe
C:\Program Files\McAfee\MSK\msksrver.exe
C:\Windows\System32\PSIService.exe
C:\Windows\System32\stacsv.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\conime.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\igfxsrvc.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\hidfind.exe
C:\Program Files\DellTPad\ApntEx.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\COMMON~1\McAfee\MNA\McNASvc.exe
C:\PROGRA~1\McAfee\MSC\mcuimgr.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-23 9:36:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-23 07:35:56
ComboFix2.txt 2008-07-22 22:29:28

Pre-Run: 102,891,646,976 octets libres
Post-Run: 102,753,460,224 octets libres

412 --- E O F --- 2008-07-23 01:04:19

hubert70 Messages postés 25 Statut Membre

je voulais encore te dire merci et aussi te dire que tu pose les questions qui fache
sur mon ordi j'ai deux autocad un 2007 en français qui ne marche pas
et un 2008 acquis récemment en anglais qui marche.
j'en ai chercher un en français je pensais avoir trouvé mais à l'instal problème! j'ai donc viré cette dernière version
est ce que mon problème vient du dernier ou des deux autres
je ne sais pas si je suis très clair?
merci à plus

Réponse 3 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

tu bas fait analyser le rapport Combofix par le robot d'analyse de hijackthis.de.

Ca n'apporte pas d'information utile (et c'est à éviter, même avec un rapport Hijackthis).

Tu double cliques sdr l'icone de Hijackthis qui doit être sur ton Bureau et tu choisis "do a scan and save a log" et tu postes le rapport.

hubert70 Messages postés 25 Statut Membre

désolé je suis pas à pas je ne comprend rien a ce que je fais merci encore

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:19, on 23/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\pelcy\Program Files\DNA\btdna.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DeStatusMon] "C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4-reminder] "C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\OmniPageSE4.0\Ereg\Ereg.ini
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\pelcy\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Dell AIO Center Service (deMntrService) - Dell - C:\Program Files\Dell\MFP_DELL\deMntrService.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 4 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

si tu pouvais poster les rapports de MBAM et Bit Defender, ce serait mieux.

hubert70

salut
le rapport MBAM ci joint . pur le rapport bit defender je vais refaire la manip car j'ai rien eu

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 980
Windows 6.0.6001 Service Pack 1

00:58:50 24/07/2008
mbam-log-7-24-2008 (00-58-50).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 136692
Temps écoulé: 19 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.

hubert70

re
j'ai refais la manip
je suis allé suis le lien depuis internet explorer et quand je oui au scan une fenêtre s'ouvre avec un bouton pour acheter bit defenser et rien ne se passe
à plus

Réponse 5 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

Fais une analyse par HijackThis, comme ceci:

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.

hubert70 Messages postés 25 Statut Membre

voila le contenu du bloc note
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:40, on 22/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\system32\taskeng.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\pelcy\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Controle Parental\bin\OptGui.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Creative Live! Cam\VideoFX\StartFX.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DeStatusMon] "C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4-reminder] "C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\OmniPageSE4.0\Ereg\Ereg.ini
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\pelcy\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll,c
O4 - HKCU\..\Run: [b09b4a06] rundll32.exe "C:\Users\pelcy\AppData\Local\Temp\muvbtwan.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Dell AIO Center Service (deMntrService) - Dell - C:\Program Files\Dell\MFP_DELL\deMntrService.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 6 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

sûr que le fonctionnement du forum ce soir n'aide pas.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

hubert70 Messages postés 25 Statut Membre

merci mais j'ai besoin d'un peu plus de détail
j'ai avast, je pense savoir le désactivé
mais il il y aussi mcafee ce truc je ne sais pas ce que c'est, ça à l'air d'être un anti virus mais il ne fait rien de ce qu'il me propose de faire est ce qu'il faut le désinstaller?
pour désactiver les par feux et la garde en temps réel comment faire
et autre question ce windows défender c'est quoi

Réponse 7 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Tu dois avoir une icône et pour Mc Afee (antivirus et parefeu) et pour Windows Defender (antimalware) dans la barre des tâches.

Sinon, il faut que tu cherches (je n'ai pas Vista).

Chacun de ces programmes a une aide. Le mot clé est désactiver ou réactiver. .

Pour Mc Afee, comment peux tu ne pas savoir ce que sait. C'est un logiciel payant !

hubert70 Messages postés 25 Statut Membre

pour mcaffe il devais être installer quand j'ai acheter l'ordi mais peu être en version d'éval ou c'est ma fille qui l'a mis je sais pas
voila le résulta de combofix
ComboFix 08-07-20.A0 - pelcy 2008-07-23 0:14:32.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.619 [GMT 2:00]
Endroit: C:\Users\pelcy\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.

2008-07-22 21:10 . 2008-07-22 21:10 <REP> d-------- C:\Program Files\Trend Micro
2008-07-22 20:17 . 2008-07-22 20:17 <REP> d-------- C:\Program Files\Common Files\Application
2008-07-22 20:16 . 2008-07-22 20:19 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-07-22 19:27 . 2008-07-22 19:27 <REP> d-------- C:\VundoFix Backups
2008-07-21 18:41 . 2008-07-21 18:41 <REP> d-------- C:\Users\Invité\AppData\Roaming\Adobe
2008-07-21 18:40 . 2008-07-21 18:40 <REP> d-------- C:\Users\Invité\AppData\Roaming\Google
2008-07-20 08:58 . 2008-07-20 09:02 <REP> d-------- C:\Program Files\AutoCAD 2008
2008-07-19 15:15 . 2008-07-19 15:15 <REP> d-------- C:\Users\pelcy\AppData\Roaming\TeamViewer
2008-07-18 22:57 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-18 22:57 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-18 22:57 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-18 22:19 . 2008-07-21 21:54 <REP> d-------- C:\Users\pelcy\temp
2008-07-18 22:19 . 2008-07-18 22:19 <REP> d-------- C:\Program Files\TeamViewer
2008-07-18 22:19 . 2008-07-18 22:19 <REP> d-------- C:\Program Files\DynGate
2008-07-15 21:41 . 2008-07-15 21:41 <REP> d-------- C:\Users\pelcy\AppData\Roaming\TomTom
2008-07-15 21:41 . 2008-07-15 21:41 <REP> d-------- C:\Program Files\TomTom HOME 2
2008-07-14 16:59 . 2008-07-15 20:35 <REP> d-------- C:\Program Files\TomTom HOME
2008-07-13 20:01 . 2008-07-14 15:42 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Corel
2008-07-13 20:01 . 2008-07-14 15:47 3,452 --ahs---- C:\Windows\System32\KGyGaAvL.sys
2008-07-13 20:01 . 2008-07-14 15:43 88 -r-hs---- C:\Windows\System32\41D04E83A0.sys
2008-07-13 10:18 . 2008-07-13 10:18 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-13 10:00 . 2008-07-13 10:00 54,156 --ah----- C:\Windows\QTFont.qfn
2008-07-13 10:00 . 2008-07-13 10:00 1,409 --a------ C:\Windows\QTFont.for
2008-07-13 09:35 . 2008-07-13 20:02 <REP> d-------- C:\Users\All Users\Corel
2008-07-13 09:35 . 2008-07-13 20:02 <REP> d-------- C:\ProgramData\Corel
2008-07-13 09:34 . 2008-07-14 16:11 <REP> d-------- C:\Program Files\Corel
2008-07-13 09:34 . 2008-07-14 16:11 <REP> d-------- C:\Program Files\Common Files\Corel
2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Users\pelcy\AppData\Roaming\ScanSoft
2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Users\All Users\ScanSoft
2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\ProgramData\ScanSoft
2008-07-13 09:27 . 2008-07-13 09:27 <REP> d-------- C:\Program Files\Common Files\ScanSoft Shared
2008-07-13 09:27 . 2008-07-13 09:27 412 --a------ C:\Windows\MAXLINK.INI
2008-07-13 09:26 . 2008-07-13 09:26 <REP> d-------- C:\Program Files\ScanSoft
2008-07-12 12:40 . 2008-07-12 12:40 <REP> dr-h----- C:\Users\Invité\AppData\Roaming\SecuROM
2008-07-12 10:59 . 2008-07-12 10:59 <REP> d-------- C:\Users\pelcy\AppData\Roaming\Apple Computer
2008-07-12 10:58 . 2008-07-12 10:58 98,304 --a------ C:\Windows\System32\CmdLineExt.dll
2008-07-12 10:53 . 2008-07-12 10:53 <REP> dr-h----- C:\Users\pelcy\AppData\Roaming\SecuROM
2008-07-12 10:51 . 2008-07-13 10:01 <REP> d-------- C:\Program Files\QuickTime
2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Videos
2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Pictures
2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Downloads
2008-07-12 10:49 . 2008-07-12 10:49 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents
2008-07-12 10:49 . 2008-07-12 10:49 <REP> d-------- C:\Users\All Users\Apple Computer
2008-07-12 10:49 . 2008-07-12 10:49 <REP> d-------- C:\ProgramData\Apple Computer
2008-07-12 10:48 . 2008-07-12 10:48 <REP> d-------- C:\Program Files\TEXTware
2008-07-12 10:48 . 2008-07-12 10:48 <REP> d-------- C:\Program Files\IDM
2008-07-12 10:48 . 1998-10-22 05:01 1,888,744 --a------ C:\Windows\System32\VCL40.BPL
2008-07-12 10:48 . 2003-04-29 19:09 205,312 --a------ C:\Windows\System32\Illprs.dll
2008-07-12 10:48 . 2002-08-01 16:44 160,768 --a------ C:\Windows\System32\ILLKRN.DLL
2008-07-12 10:48 . 2004-06-10 11:29 48,128 --a------ C:\Windows\System32\QFClient.ILX
2008-07-12 10:41 . 2008-07-20 09:40 <REP> d-------- C:\Program Files\Cambridge
2008-07-10 07:32 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-10 07:32 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-10 07:32 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-10 07:32 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-10 07:32 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-10 07:32 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-10 07:32 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-10 07:31 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-10 07:31 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-10 07:31 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-10 07:31 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-10 07:31 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-06 17:56 . 2008-07-06 17:56 <REP> d-------- C:\Program Files\Open Workbench
2008-07-06 15:04 . 2008-07-06 15:04 <REP> d-------- C:\Users\Invité\AppData\Roaming\Mozilla
2008-07-05 08:23 . 2008-07-05 08:23 <REP> d-------- C:\Users\pelcy\Program Files
2008-07-04 21:34 . 2008-07-23 00:19 <REP> d-------- C:\Users\pelcy\AppData\Roaming\DNA
2008-07-04 21:34 . 2008-07-04 21:34 <REP> d-------- C:\Program Files\DNA
2008-07-04 21:18 . 2008-07-04 21:18 <REP> d-------- C:\Program Files\7-Zip
2008-07-04 20:50 . 2008-07-04 20:50 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-07-04 17:12 . 2008-07-04 17:12 <REP> d-------- C:\Users\Invité\AppData\Roaming\Real
2008-07-03 22:36 . 2008-02-19 14:41 230,912 --------- C:\Windows\OptChecker.exe
2008-07-03 22:36 . 2008-02-19 14:41 185,864 --------- C:\Windows\OptRemove.exe
2008-07-03 22:36 . 2006-02-08 18:30 8,464 --------- C:\Windows\sporder.dll
2008-07-03 22:36 . 2006-11-08 12:46 3,224 --------- C:\Windows\sporder.zip
2008-07-03 22:35 . 2008-07-03 22:37 <REP> d-------- C:\Program Files\Controle Parental
2008-07-03 19:16 . 2008-07-03 19:16 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-07-03 19:15 . 2008-07-03 19:15 <REP> d-------- C:\Program Files\Real
2008-07-03 19:15 . 2008-07-03 19:16 <REP> d-------- C:\Program Files\Common Files\Real
2008-07-03 15:58 . 2008-07-03 15:58 <REP> d-------- C:\Program Files\Audacity
2008-06-29 21:44 . 2008-06-29 21:45 <REP> d-------- C:\Users\All Users\WinZip
2008-06-29 21:44 . 2008-06-29 21:45 <REP> d-------- C:\ProgramData\WinZip
2008-06-29 21:14 . 2008-07-21 21:40 <REP> d-------- C:\Users\pelcy\AppData\Roaming\uTorrent
2008-06-29 21:14 . 2008-06-29 21:14 <REP> d-------- C:\Program Files\uTorrent
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Videos
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Videos
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Searches
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Searches
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Saved Games
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Saved Games
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Pictures
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Pictures
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Music
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Music
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Links
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Links
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Favorites
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Favorites
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Downloads
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Downloads
2008-06-29 09:08 . 2008-07-21 18:34 <REP> dr------- C:\Users\Invité\Documents
2008-06-29 09:08 . 2008-07-21 18:34 <REP> dr------- C:\Users\Invité\Documents
2008-06-29 09:08 . 2008-07-22 21:10 <REP> dr------- C:\Users\Invité\Desktop
2008-06-29 09:08 . 2008-07-22 21:10 <REP> dr------- C:\Users\Invité\Desktop
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Contacts
2008-06-29 09:08 . 2008-06-29 09:08 <REP> dr------- C:\Users\Invité\Contacts
2008-06-29 09:08 . 2008-07-21 18:34 <REP> d---s---- C:\Users\Invité\AppData\Roaming\Microsoft
2008-06-29 09:08 . 2006-11-02 14:37 <REP> d-------- C:\Users\Invité\AppData\Roaming\Media Center Programs
2008-06-29 09:08 . 2008-06-29 09:08 <REP> d-------- C:\Users\Invité\AppData\Roaming\Identities
2008-06-29 09:08 . 2008-06-29 09:08 <REP> d--h----- C:\Users\Invité\AppData
2008-06-29 09:08 . 2008-06-29 09:08 <REP> d--h----- C:\Users\Invité\AppData
2008-06-29 09:08 . 2008-07-22 18:42 <REP> d-------- C:\Users\Invité
2008-06-29 09:08 . 2008-07-23 00:14 786,432 --ahs---- C:\Users\Invité\ntuser.dat
2008-06-29 09:08 . 2008-07-23 00:14 786,432 --ahs---- C:\Users\Invité\ntuser.dat
2008-06-28 23:25 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-06-28 23:24 . 2008-06-28 23:24 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-28 22:52 . 2008-07-01 21:50 <REP> d-------- C:\Users\All Users\WLInstaller
2008-06-28 22:52 . 2008-07-01 21:50 <REP> d-------- C:\ProgramData\WLInstaller
2008-06-28 22:52 . 2008-07-01 21:30 <REP> d-------- C:\Program Files\Windows Live
2008-06-28 22:52 . 2008-06-28 23:15 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-06-28 17:21 . 2008-06-28 17:21 <REP> d-------- C:\Program Files\Alwil Software
2008-06-28 17:21 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-22 22:14 786,432 --sha-w C:\Users\Invité\ntuser.dat
2008-07-22 22:14 786,432 --sha-w C:\Users\Invité\ntuser.dat
2008-07-21 16:41 --------- d-----w C:\Users\Invité\AppData\Roaming\Adobe
2008-07-21 16:40 --------- d-----w C:\Users\Invité\AppData\Roaming\Google
2008-07-21 16:34 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft
2008-07-21 16:31 --------- d-----w C:\Program Files\McAfee
2008-07-19 14:20 --------- d-----w C:\Program Files\Java
2008-07-16 04:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-13 07:24 --------- d-----w C:\Program Files\Dell
2008-07-12 10:40 --------- d--h--r C:\Users\Invité\AppData\Roaming\SecuROM
2008-07-12 08:49 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-11 01:08 --------- d-----w C:\Program Files\Windows Mail
2008-07-06 13:04 --------- d-----w C:\Users\Invité\AppData\Roaming\Mozilla
2008-07-04 15:12 --------- d-----w C:\Users\Invité\AppData\Roaming\Real
2008-06-29 07:08 --------- d-----w C:\Users\Invité\AppData\Roaming\Identities
2008-06-27 18:37 --------- d-----w C:\ProgramData\CyberLink
2008-06-27 15:49 --------- d-----w C:\Program Files\Google
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Modèles
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Favoris
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Documents
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Bureau
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Application Data
2008-06-25 21:45 --------- d-sh--w C:\Program Files\Fichiers communs
2008-06-17 18:40 --------- d-----w C:\Program Files\DellTPad
2008-06-17 18:35 4,727 ----a-w C:\Windows\system32\drivers\1028_Dell_INS_1525.mrk
2008-06-17 10:46 --------- d-----w C:\Program Files\Sigmatel
2008-06-17 10:46 --------- d-----w C:\Program Files\CONEXANT
2008-06-17 10:45 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2008-06-17 10:18 --------- d-----w C:\ProgramData\McAfee
2008-06-17 10:18 --------- d-----w C:\Program Files\Citrix
2008-06-17 10:17 --------- d-----w C:\Program Files\McAfee.com
2008-06-17 10:17 --------- d-----w C:\Program Files\Common Files\McAfee
2008-06-17 10:16 --------- d-----w C:\ProgramData\Uninstall
2008-06-17 10:16 --------- d-----w C:\ProgramData\Sonic
2008-06-17 10:16 --------- d-----w C:\Program Files\Roxio
2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\SureThing Shared
2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\Sonic Shared
2008-06-17 10:15 --------- d-----w C:\ProgramData\InstallShield
2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\Roxio Shared
2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-06-17 10:14 --------- d-----w C:\Program Files\Microsoft Works
2008-06-17 10:13 --------- d-----w C:\ProgramData\Dell
2008-06-17 10:12 --------- d-----w C:\Program Files\CyberLink
2008-06-17 10:10 --------- d-----w C:\ProgramData\SupportSoft
2008-06-17 10:10 --------- d-----w C:\Program Files\Dell Support Center
2008-06-17 10:10 --------- d-----w C:\Program Files\Common Files\supportsoft
2008-06-17 10:08 --------- d-----w C:\Program Files\Cisco
2008-06-17 10:07 --------- d-----w C:\Program Files\Intel
2008-06-17 10:01 --------- d-----w C:\Program Files\Creative Live! Cam
2008-06-17 10:01 --------- d-----w C:\Program Files\Creative
2008-06-17 10:01 --------- d-----w C:\Program Files\Common Files\Reallusion
2008-06-17 10:00 --------- d-----w C:\Program Files\Digital Line Detect
2008-06-17 09:59 --------- d-----w C:\Program Files\NetWaiting
2008-06-17 09:59 --------- d-----w C:\Program Files\Modem Diagnostic Tool
2008-06-17 09:58 --------- d-----w C:\Program Files\Common Files\Java
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-17 12:09 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 04:23 1233920]
"BitTorrent DNA"="C:\Users\pelcy\Program Files\DNA\btdna.exe" [2008-07-05 08:23 289088]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 04:25 202240]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
"cmds"="C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll" [2008-07-21 21:08 322304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-02-29 06:18 17920]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 08:49 159744]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2008-03-04 07:05 36864]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-03-06 09:58 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-03-06 09:58 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-03-06 09:58 133656]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
"Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [2007-12-12 09:03 3444736]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-17 12:09 29744]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 13:44 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-12-21 11:58 184320]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 08:33 45056]
"CloneCDTray"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 16:17 73728]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-07-03 19:15 185896]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2008-05-06 13:24 424608]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"DeStatusMon"="C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" [2007-06-28 14:07 286720]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-03-12 18:10 79400]
"ScanSoft OmniPage SE 4-reminder"="C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" [2007-02-01 13:46 255528]
"spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-06-17 12:00:23 50688]
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-04-28 11:20:00 415072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-06-17 12:18 10536 C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{51B6C1E4-50F5-45EB-942B-CC44DD349CDA}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{E6659087-B7B1-4B9E-8D1C-D8CD86556C56}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{8972EF86-9C40-4F35-85F6-AD7CC0291BE4}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{D3B32621-5065-4250-9AD5-20572437B837}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{BD900ECC-D564-4D97-A614-4847F6EB6998}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{63E6C957-15F1-4FE3-9C88-8EDB9086AEB6}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{83693D54-1D8B-43AE-937B-896CD44E6781}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D5189C95-0848-4CD4-BE88-05EAECF5042F}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{E4987827-27BB-4491-839A-312B6E93D013}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{82D161C0-CE00-4C42-ACF9-FE684DB6E16B}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{F92BD627-D722-42B3-827C-2BB87F227D9F}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{C2078CBC-839E-4ED2-BCA8-2B27E1F2DFF1}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{964AAF83-4792-4DD4-8DD4-DD8989AA0E22}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{8DF1B409-A8B8-4C5C-9ABB-FE7DB148299C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3D3696AD-22C8-4EAB-BCB3-B16E0842F2EA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B9DDE630-6E35-4DC5-87AD-C1787A9DE989}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{53EA8F81-A3ED-4798-9624-B536DBC865FF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 ElbyVCD;ElbyVCD;C:\Windows\system32\DRIVERS\ElbyVCD.sys [2002-11-28 12:43]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-11-12 13:07]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
R2 deMntrService;Dell AIO Center Service;C:\Program Files\Dell\MFP_DELL\deMntrService.exe [2007-06-28 14:05]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2008-05-06 13:25]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-06 09:58]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2008-03-04 07:05]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2008-03-04 07:05]
R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38]
R3 SPYWAREfighterRP;SPYWAREfighterRP;C:\Program Files\SPYWAREfighter\spfprc.exe [2008-02-21 15:37]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-29 07:31]
S3 DESVUSB;Dell service driver;C:\Windows\system32\DRIVERS\desrvusb.sys [2007-05-11 10:59]
S3 GoToAssist;GoToAssist;C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe Start=service []
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:23]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:23]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-17 10:24:42 C:\Windows\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-06-17 10:24:42 C:\Windows\Tasks\McQcTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{3AA6678D-1CE0-499E-B9F6-8444DEE39D88} - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 00:28:00
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\system32\lsass.exe
-> C:\Program Files\Controle Parental\bin\lsp.dll

PROCESS: C:\Windows\Explorer.exe
-> C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll
.
Temps d'accomplissement: 2008-07-23 0:29:27
ComboFix-quarantined-files.txt 2008-07-22 22:29:16

Pre-Run: 98,051,506,176 octets libres
Post-Run: 100,943,785,984 octets libres

328 --- E O F --- 2008-07-21 21:32:39

Réponse 8 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

tu fais redémarrer l'ordi et tu remets un rapport Hijackthis.

Pour ton Autocad, si il est légitime, je ne vois pas pourquoi il y aurait un problème.

hubert70 Messages postés 25 Statut Membre

c'est fait
hijackthis fait un rapport mais j'en fais quoi de ce qu'il me dissent

Réponse 9 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

le rapport Hijackthis, tu le copies ici que je vois ce qu'il raconte.

hubert70 Messages postés 25 Statut Membre

salut me revoilà

headleft

HijackThis.de Security
Téléchargement direct
Site de l'auteur
Database
Deutsch English Français Italian Czech

headright

Evaluation de votre log créé par HijackThis
HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système.
Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de quelques informations de base.
Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page.
A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu'une analyse en ligne du rapport et non le programme HijackThis.

Service & Support
HijackThis.de Supportforum Deutsch | English

Current information

Evaluation du log
veuillez copier votre log ci-dessous

ou bien recherchez un log sauvegardé sur votre disque dur

Afficher la cotation des visiteurs

Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Actions

Inscription

Genre

Cotation des visiteurs

Information
Cotation des visiteurs Analyzerdetails Inconnu
ComboFix 08-07-20.A0 - pelcy 2008-07-23 9:26:24.2 - NTFSx86

Genre

Cotation des visiteurs Analyzerdetails Inconnu
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.907 [GMT 2:00]

Genre

Cotation des visiteurs Analyzerdetails
Endroit: C:\Users\pelcy\Desktop\ComboFix.exe

Genre

Sûr (3.63 / 5.00)
Cotation des visiteurs Analyzerdetails
Command switches used :: C:\Users\pelcy\Desktop\CFscript.txt

Genre

Sûr (3.63 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
* Création d'un nouveau point de restauration

Genre

Cotation des visiteurs Analyzerdetails Inconnu
FILE ::

Genre

Cotation des visiteurs Analyzerdetails Inconnu
C:\Users\pelcy\AppData\Local\Temp\muvbtwan.dll

Genre

Neutral (3.33 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll

Genre

Neutral (3.33 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

Genre

Cotation des visiteurs Analyzerdetails Inconnu
C:\Users\pelcy\AppData\Local\Temp\wvUkhEvu.dll

Genre

Neutral (3.33 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-23 to 2008-07-23 ))))))))))))))))))))))))))))))))))))

Genre

Cotation des visiteurs Analyzerdetails
2008-07-22 21:10 . 2008-07-22 21:10 d-------- C:\Program Files\Trend Micro

Genre

Sûr (4.52 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-22 19:27 . 2008-07-22 19:27 d-------- C:\VundoFix Backups

Genre

Cotation des visiteurs Analyzerdetails
2008-07-20 08:58 . 2008-07-20 09:02 d-------- C:\Program Files\AutoCAD 2008

Genre

Sûr (4.25 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-19 15:15 . 2008-07-19 15:15 d-------- C:\Users\pelcy\AppData\Roaming\TeamViewer

Genre

Neutral (3.39 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-18 22:57 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-18 22:57 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-18 22:57 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails
2008-07-18 22:19 . 2008-07-21 21:54 d-------- C:\Users\pelcy\temp

Genre

Sûr (3.63 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-18 22:19 . 2008-07-18 22:19 d-------- C:\Program Files\TeamViewer

Genre

Sûr (3.89 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-18 22:19 . 2008-07-18 22:19 d-------- C:\Program Files\DynGate

Genre

Sûr (4.67 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-15 21:41 . 2008-07-15 21:41 d-------- C:\Users\pelcy\AppData\Roaming\TomTom

Genre

Neutral (3.27 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-15 21:41 . 2008-07-15 21:41 d-------- C:\Program Files\TomTom HOME 2

Genre

Sûr (4.16 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-14 16:59 . 2008-07-15 20:35 d-------- C:\Program Files\TomTom HOME

Genre

Sûr (4.16 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-13 20:01 . 2008-07-14 15:42 d-------- C:\Users\pelcy\AppData\Roaming\Corel

Genre

Neutral (3.45 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-13 20:01 . 2008-07-14 15:47 3,452 --ahs---- C:\Windows\System32\KGyGaAvL.sys

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-13 20:01 . 2008-07-14 15:43 88 -r-hs---- C:\Windows\System32\41D04E83A0.sys

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-13 10:18 . 2008-07-13 10:18 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-13 10:00 . 2008-07-13 10:00 54,156 --ah----- C:\Windows\QTFont.qfn

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-13 10:00 . 2008-07-13 10:00 1,409 --a------ C:\Windows\QTFont.for

Genre

Cotation des visiteurs Analyzerdetails
2008-07-13 09:35 . 2008-07-13 20:02 d-------- C:\Users\All Users\Corel

Genre

Sûr (3.53 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-13 09:35 . 2008-07-13 20:02 d-------- C:\ProgramData\Corel

Genre

Sûr (3.5 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-13 09:34 . 2008-07-14 16:11 d-------- C:\Program Files\Corel

Genre

Sûr (4.16 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-13 09:34 . 2008-07-14 16:11 d-------- C:\Program Files\Common Files\Corel

Genre

Sûr (4.16 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-13 09:27 . 2008-07-13 09:27 d-------- C:\Users\pelcy\AppData\Roaming\ScanSoft

Genre

Neutral (3.44 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-13 09:27 . 2008-07-13 09:27 d-------- C:\Users\All Users\ScanSoft

Genre

Sûr (3.53 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-13 09:27 . 2008-07-13 09:27 d-------- C:\ProgramData\ScanSoft

Genre

Neutral (3.5 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-13 09:27 . 2008-07-13 09:27 d-------- C:\Program Files\Common Files\ScanSoft Shared

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-13 09:27 . 2008-07-13 09:27 412 --a------ C:\Windows\MAXLINK.INI

Genre

Cotation des visiteurs Analyzerdetails
2008-07-13 09:26 . 2008-07-13 09:26 d-------- C:\Program Files\ScanSoft

Genre

Sûr (4.15 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:59 . 2008-07-12 10:59 d-------- C:\Users\pelcy\AppData\Roaming\Apple Computer

Genre

Neutral (3.27 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:58 . 2008-07-12 10:58 98,304 --a------ C:\Windows\System32\CmdLineExt.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:53 . 2008-07-12 10:53 dr-h----- C:\Users\pelcy\AppData\Roaming\SecuROM

Genre

Neutral (3.33 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-12 10:51 . 2008-07-13 10:01 d-------- C:\Program Files\QuickTime

Genre

Sûr (3.56 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:49 . 2008-07-12 10:49 dr------- C:\Windows\System32\config\systemprofile\Videos

Genre

Neutral (3.3 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:49 . 2008-07-12 10:49 dr------- C:\Windows\System32\config\systemprofile\Pictures

Genre

Neutral (3.22 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-12 10:49 . 2008-07-12 10:49 dr------- C:\Windows\System32\config\systemprofile\Music

Genre

Sûr (3.7 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-12 10:49 . 2008-07-12 10:49 dr------- C:\Windows\System32\config\systemprofile\Downloads

Genre

Sûr (3.7 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:49 . 2008-07-12 10:49 dr------- C:\Windows\System32\config\systemprofile\Documents

Genre

Neutral (3.26 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:49 . 2008-07-12 10:49 d-------- C:\Users\All Users\Apple Computer

Genre

Neutral (3.21 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-12 10:49 . 2008-07-12 10:49 d-------- C:\ProgramData\Apple Computer

Genre

Nasty (2.84 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:48 . 2008-07-12 10:48 d-------- C:\Program Files\TEXTware

Genre

Cotation des visiteurs Analyzerdetails
2008-07-12 10:48 . 2008-07-12 10:48 d-------- C:\Program Files\IDM

Genre

Sûr (4 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:48 . 1998-10-22 05:01 1,888,744 --a------ C:\Windows\System32\VCL40.BPL

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:48 . 2003-04-29 19:09 205,312 --a------ C:\Windows\System32\Illprs.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:48 . 2002-08-01 16:44 160,768 --a------ C:\Windows\System32\ILLKRN.DLL

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:48 . 2004-06-10 11:29 48,128 --a------ C:\Windows\System32\QFClient.ILX

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-12 10:41 . 2008-07-20 09:40 d-------- C:\Program Files\Cambridge

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:32 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:32 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:32 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:32 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:32 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:32 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:32 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:31 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:31 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:31 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails
2008-07-10 07:31 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:31 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-10 07:31 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-06 17:56 . 2008-07-06 17:56 d-------- C:\Program Files\Open Workbench

Genre

Cotation des visiteurs Analyzerdetails
2008-07-05 08:23 . 2008-07-05 08:23 d-------- C:\Users\pelcy\Program Files

Genre

Sûr (3.63 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-04 21:34 . 2008-07-23 09:29 d-------- C:\Users\pelcy\AppData\Roaming\DNA

Genre

Neutral (3.27 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-04 21:34 . 2008-07-04 21:34 d-------- C:\Program Files\DNA

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-04 21:18 . 2008-07-04 21:18 d-------- C:\Program Files\7-Zip

Genre

Cotation des visiteurs Analyzerdetails
2008-07-04 20:50 . 2008-07-04 20:50 d-------- C:\Program Files\Common Files\Adobe

Genre

Sûr (4.07 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-03 22:36 . 2008-02-19 14:41 230,912 --------- C:\Windows\OptChecker.exe

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-03 22:36 . 2008-02-19 14:41 185,864 --------- C:\Windows\OptRemove.exe

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-03 22:36 . 2006-02-08 18:30 8,464 --------- C:\Windows\sporder.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-03 22:36 . 2006-11-08 12:46 3,224 --------- C:\Windows\sporder.zip

Genre

Cotation des visiteurs Analyzerdetails
2008-07-03 22:35 . 2008-07-03 22:37 d-------- C:\Program Files\Controle Parental

Genre

Sûr (4 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-07-03 19:16 . 2008-07-03 19:16 d-------- C:\Program Files\Common Files\xing shared

Genre

Sûr (3.83 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-03 19:15 . 2008-07-03 19:15 d-------- C:\Program Files\Real

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-03 19:15 . 2008-07-03 19:16 d-------- C:\Program Files\Common Files\Real

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-03 15:58 . 2008-07-03 15:58 d-------- C:\Program Files\Audacity

Genre

Neutral (3.17 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-29 21:44 . 2008-06-29 21:45 d-------- C:\Users\All Users\WinZip

Genre

Neutral (3.47 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-29 21:44 . 2008-06-29 21:45 d-------- C:\ProgramData\WinZip

Genre

Neutral (3.42 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-29 21:14 . 2008-07-21 21:40 d-------- C:\Users\pelcy\AppData\Roaming\uTorrent

Genre

Neutral (3.47 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-29 21:14 . 2008-06-29 21:14 d-------- C:\Program Files\uTorrent

Genre

Sûr (4.29 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-29 09:08 . 2008-07-22 18:42 d-------- C:\Users\Invit‚

Genre

Neutral (3.14 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 23:25 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 23:24 . 2008-06-28 23:24 d-------- C:\Program Files\Microsoft SQL Server Compact Edition

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 22:52 . 2008-07-01 21:50 d-------- C:\Users\All Users\WLInstaller

Genre

Neutral (3.21 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-28 22:52 . 2008-07-01 21:50 d-------- C:\ProgramData\WLInstaller

Genre

Nasty (2.84 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-28 22:52 . 2008-07-01 21:30 d-------- C:\Program Files\Windows Live

Genre

Sûr (4.21 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 22:52 . 2008-06-28 23:15 d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller

Genre

Cotation des visiteurs Analyzerdetails
2008-06-28 17:21 . 2008-06-28 17:21 d-------- C:\Program Files\Alwil Software

Genre

Sûr (4.53 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 17:21 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 16:34 . 2008-06-28 16:34 d-------- C:\Users\pelcy\AppData\Roaming\tmp

Genre

Neutral (3.27 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 16:34 . 2008-06-28 16:34 d-------- C:\Users\pelcy\AppData\Roaming\Reallusion

Genre

Neutral (3.27 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 15:27 . 2008-06-28 15:27 d-------- C:\Program Files\BankPerfect

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 14:37 . 2008-06-28 14:37 d-------- C:\Program Files\MSXML 4.0

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 14:36 . 2008-07-23 08:06 d-------- C:\Users\pelcy\AppData\Roaming\skypePM

Genre

Neutral (3.27 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 14:36 . 2008-06-28 14:36 56 --ah----- C:\Users\All Users\ezsidmv.dat

Genre

Neutral (3.21 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-28 14:36 . 2008-06-28 14:36 56 --ah----- C:\ProgramData\ezsidmv.dat

Genre

Nasty (2.84 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-28 14:35 . 2008-07-23 08:59 d-------- C:\Users\pelcy\AppData\Roaming\Skype

Genre

Neutral (3.43 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 23:46 . 2008-06-27 23:46 d-------- C:\Users\pelcy\AppData\Roaming\AlauxSoft

Genre

Neutral (3.27 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 23:18 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 23:18 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 23:18 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 23:18 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax

Genre

Cotation des visiteurs Analyzerdetails
2008-06-27 23:09 . 2008-06-27 23:09 d-------- C:\Users\All Users\Skype

Genre

Sûr (3.51 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 23:09 . 2008-06-27 23:09 d-------- C:\ProgramData\Skype

Genre

Neutral (3.47 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-27 23:09 . 2008-06-27 23:09 d-------- C:\Program Files\Skype

Genre

Sûr (4.1 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-27 23:09 . 2008-06-27 23:09 d-------- C:\Program Files\Common Files\Skype

Genre

Sûr (4.1 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:50 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:50 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:50 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll

Genre

Neutral (3.24 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:50 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails
2008-06-27 22:50 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe

Genre

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\restore\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Windows Restore
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:50 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:50 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:50 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:50 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:50 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:49 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:49 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:49 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:49 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:49 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:48 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:48 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 22:48 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 20:41 . 2008-06-27 20:41 d-------- C:\Users\pelcy\AppData\Roaming\Creative

Genre

Neutral (3.45 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

Genre

Cotation des visiteurs Analyzerdetails
2008-07-23 06:56 --------- d-----w C:\Program Files\McAfee

Genre

Sûr (4.41 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-19 14:20 --------- d-----w C:\Program Files\Java

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-16 04:52 --------- d--h--w C:\Program Files\InstallShield Installation Information

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-07-13 07:24 --------- d-----w C:\Program Files\Dell

Genre

Cotation des visiteurs Analyzerdetails
2008-07-12 08:49 --------- d-----w C:\Program Files\Common Files\InstallShield

Genre

Sûr (3.66 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-07-11 01:08 --------- d-----w C:\Program Files\Windows Mail

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 18:37 --------- d-----w C:\ProgramData\CyberLink

Genre

Neutral (3.45 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-27 15:49 --------- d-----w C:\Program Files\Google

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Modèles

Genre

Neutral (3.31 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Menu Démarrer

Genre

Neutral (3.28 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Favoris

Genre

Nasty (2.84 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Documents

Genre

Neutral (3.07 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Bureau

Genre

Nasty (2.84 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-25 21:45 --------- d-sh--w C:\ProgramData\Application Data

Genre

Nasty (2.91 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-25 21:45 --------- d-sh--w C:\Program Files\Fichiers communs

Genre

Sûr (4.06 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 18:40 --------- d-----w C:\Program Files\DellTPad

Genre

Sûr (4.3 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-17 18:35 4,727 ----a-w C:\Windows\system32\drivers\1028_Dell_INS_1525.mrk

Genre

Cotation des visiteurs Analyzerdetails
2008-06-17 10:46 --------- d-----w C:\Program Files\Sigmatel

Genre

Sûr (4.32 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:46 --------- d-----w C:\Program Files\CONEXANT

Genre

Sûr (4.36 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-17 10:45 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf

Genre

Cotation des visiteurs Analyzerdetails
2008-06-17 10:18 --------- d-----w C:\ProgramData\McAfee

Genre

Sûr (3.62 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:18 --------- d-----w C:\Program Files\Citrix

Genre

Sûr (4.21 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:17 --------- d-----w C:\Program Files\McAfee.com

Genre

Sûr (4.48 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:17 --------- d-----w C:\Program Files\Common Files\McAfee

Genre

Sûr (4.41 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:16 --------- d-----w C:\ProgramData\Uninstall

Genre

Nasty (2.84 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:16 --------- d-----w C:\ProgramData\Sonic

Genre

Nasty (2.74 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:16 --------- d-----w C:\Program Files\Roxio

Genre

Sûr (4.05 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\SureThing Shared

Genre

Sûr (3.75 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:16 --------- d-----w C:\Program Files\Common Files\Sonic Shared

Genre

Sûr (3.83 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-17 10:15 --------- d-----w C:\ProgramData\InstallShield

Genre

Neutral (3.25 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\Roxio Shared

Genre

Sûr (4.14 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-17 10:15 --------- d-----w C:\Program Files\Common Files\PX Storage Engine

Genre

Cotation des visiteurs Analyzerdetails
2008-06-17 10:14 --------- d-----w C:\Program Files\Microsoft Works

Genre

Sûr (4.5 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:13 --------- d-----w C:\ProgramData\Dell

Genre

Nasty (2.84 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:12 --------- d-----w C:\Program Files\CyberLink

Genre

Sûr (4.07 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:10 --------- d-----w C:\ProgramData\SupportSoft

Genre

Sûr (3.5 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:10 --------- d-----w C:\Program Files\Dell Support Center

Genre

Sûr (4.2 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:10 --------- d-----w C:\Program Files\Common Files\supportsoft

Genre

Sûr (4.17 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:08 --------- d-----w C:\Program Files\Cisco

Genre

Sûr (4.25 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:07 --------- d-----w C:\Program Files\Intel

Genre

Sûr (4.03 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:01 --------- d-----w C:\Program Files\Creative Live! Cam

Genre

Sûr (4.11 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 10:01 --------- d-----w C:\Program Files\Creative

Genre

Sûr (4.2 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-17 10:01 --------- d-----w C:\Program Files\Common Files\Reallusion

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-06-17 10:00 --------- d-----w C:\Program Files\Digital Line Detect

Genre

Cotation des visiteurs Analyzerdetails
2008-06-17 09:59 --------- d-----w C:\Program Files\NetWaiting

Genre

Sûr (3.8 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
2008-06-17 09:59 --------- d-----w C:\Program Files\Modem Diagnostic Tool

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-06-17 09:58 --------- d-----w C:\Program Files\Common Files\Java

Genre

Cotation des visiteurs Analyzerdetails Inconnu
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini

Genre

Cotation des visiteurs Analyzerdetails Inconnu
((((((((((((((((((((((((((((( snapshot@2008-07-23_ 0.28.55.77 )))))))))))))))))))))))))))))))))))))))))

Genre

Cotation des visiteurs Analyzerdetails
+ 2007-05-31 11:41:06 10,352,472 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900 063D11C8EF10054038389C\11.0.8173\EXCEL.EXE

Genre

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\microsoft office\office11\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Microsoft Excel
Cotation des visiteurs Analyzerdetails
+ 2007-04-19 12:09:30 167,256 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063 D11C8EF10054038389C\11.0.8173\IETAG.DLL

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2007-06-18 15:16:32 12,259,160 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900 063D11C8EF10054038389C\11.0.8173\MSO.DLL

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2007-05-10 11:35:04 6,747,480 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C0401109000 63D11C8EF10054038389C\11.0.8173\MSPUB.EXE

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2007-05-31 11:35:46 133,976 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063 D11C8EF10054038389C\11.0.8173\PRTF9.DLL

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2007-05-31 11:36:08 612,184 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063 D11C8EF10054038389C\11.0.8173\PTXT9.DLL

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2007-05-10 11:34:48 562,528 ----a-r C:\Windows\Installer\$PatchCache$\Managed\C040110900063 D11C8EF10054038389C\11.0.8173\PUBCONV.DLL

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:51 593,920 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\accicons.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:16 593,920 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\accicons.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:51 12,288 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\cagicon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:16 12,288 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\cagicon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:51 86,016 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\inficon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:16 86,016 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\inficon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:49 135,168 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\misc.exe

Genre

Sûr (3.56 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:16 135,168 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\misc.exe

Genre

Sûr (3.56 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:51 11,264 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\mspicons.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:16 11,264 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\mspicons.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:51 27,136 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\oisicon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:16 27,136 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\oisicon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:51 4,096 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C 9}\opwicon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:16 4,096 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C 9}\opwicon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:52 794,624 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\outicon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:17 794,624 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\outicon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:50 249,856 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\pptico.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:16 249,856 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\pptico.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:50 61,440 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\pubs.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:16 61,440 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\pubs.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:52 23,040 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\unbndico.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:17 23,040 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383 C9}\unbndico.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:49 286,720 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\wordicon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:16 286,720 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\wordicon.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-21 21:27:49 409,600 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\xlicons.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 01:04:16 409,600 ----a-r C:\Windows\Installer\{9011040C-6000-11D3-8CFE-015004838 3C9}\xlicons.exe

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
- 2008-07-22 21:38:22 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\las talive0.dat

Genre

Nasty (2.73 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 07:30:57 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\las talive0.dat

Genre

Nasty (2.73 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
- 2008-07-22 21:41:10 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
+ 2008-07-23 07:31:43 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
+ 2008-07-23 07:31:43 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1

Genre

Cotation des visiteurs Analyzerdetails Inconnu
- 2008-07-22 21:41:05 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
+ 2008-07-23 07:31:43 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
+ 2008-07-23 07:31:43 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LO G1

Genre

Cotation des visiteurs Analyzerdetails Inconnu
- 2008-07-22 21:38:23 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\M icrosoft\Windows\History\History.IE5\index.dat

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
+ 2008-07-23 07:31:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\M icrosoft\Windows\History\History.IE5\index.dat

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails
- 2008-07-22 21:38:23 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\M icrosoft\Windows\Temporary Internet Files\Content.IE5\index.dat

Genre

Sûr (3.61 / 5.00)
Cotation des visiteurs Analyzerdetails
+ 2008-07-23 07:31:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\M icrosoft\Windows\Temporary Internet Files\Content.IE5\index.dat

Genre

Sûr (3.61 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
- 2008-07-22 21:38:23 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming \Microsoft\Windows\Cookies\index.dat

Genre

Neutral (3.1 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
+ 2008-07-23 07:31:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming \Microsoft\Windows\Cookies\index.dat

Genre

Neutral (3.1 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
- 2008-07-22 21:41:25 6,746 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90 485d}\S-1-5-21-2690878079-3465167498-2302248860-1000_UserData.bin

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
+ 2008-07-23 06:59:18 6,978 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90 485d}\S-1-5-21-2690878079-3465167498-2302248860-1000_UserData.bin

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
- 2008-07-22 21:41:24 80,748 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_Syste mData.bin

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
+ 2008-07-23 06:59:17 80,850 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_Syste mData.bin

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
- 2008-07-22 21:41:14 51,658 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_S ystemData.bin

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
+ 2008-07-23 06:59:15 52,232 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_S ystemData.bin

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
- 2008-07-19 12:42:45 190,768 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_S ystemData_S3.bin

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
+ 2008-07-23 06:06:12 204,292 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_S ystemData_S3.bin

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
-- Snapshot reset to current date --

Genre

Cotation des visiteurs Analyzerdetails Inconnu
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

Genre

Cotation des visiteurs Analyzerdetails Inconnu
REGEDIT4

Genre

Cotation des visiteurs Analyzerdetails Inconnu
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

Genre

Cotation des visiteurs Analyzerdetails
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Genre

Sûr (3.7 / 5.00)
Cotation des visiteurs Analyzerdetails
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 04:25 125952]

Genre

Sûr (4.21 / 5.00)
Cotation des visiteurs Analyzerdetails
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-17 12:09 68856]

Genre

Sûr (3.84 / 5.00)
Cotation des visiteurs Analyzerdetails
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]

Genre

Sûr (4.15 / 5.00)
Cotation des visiteurs Analyzerdetails
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 04:23 1233920]

Genre

Sûr (4.17 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
"BitTorrent DNA"="C:\Users\pelcy\Program Files\DNA\btdna.exe" [2008-07-05 08:23 289088]

Genre

Neutral (3.28 / 5.00)
Cotation des visiteurs Analyzerdetails
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 04:25 202240]

Genre

Sûr (4.14 / 5.00)
Cotation des visiteurs Analyzerdetails
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]

Genre

Sûr (4.33 / 5.00)
Cotation des visiteurs Analyzerdetails
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Genre

Sûr (3.7 / 5.00)
Cotation des visiteurs Analyzerdetails
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-02-29 06:18 17920]

Genre

Sûr (3.64 / 5.00)
Cotation des visiteurs Analyzerdetails
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 08:49 159744]

Genre

Sûr (4.21 / 5.00)
Cotation des visiteurs Analyzerdetails
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2008-03-04 07:05 36864]

Genre

Sûr (3.73 / 5.00)
Cotation des visiteurs Analyzerdetails
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-03-06 09:58 141848]

Genre

Sûr (3.8 / 5.00)
Cotation des visiteurs Analyzerdetails
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-03-06 09:58 166424]

Genre

Sûr (3.75 / 5.00)
Cotation des visiteurs Analyzerdetails
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-03-06 09:58 133656]

Genre

Sûr (4.11 / 5.00)
Cotation des visiteurs Analyzerdetails
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

Genre

Sûr (4.02 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]

Genre

Neutral (3.5 / 5.00)
Cotation des visiteurs Analyzerdetails
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]

Genre

Sûr (4.35 / 5.00)
Cotation des visiteurs Analyzerdetails
"Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [2007-12-12 09:03 3444736]

Genre

Nasty (2.78 / 5.00)
Cotation des visiteurs Analyzerdetails
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-06-17 12:09 29744]

Genre

Sûr (4.05 / 5.00)
Cotation des visiteurs Analyzerdetails
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 13:44 16384]

Genre

Sûr (4.01 / 5.00)
Cotation des visiteurs Analyzerdetails
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-12-21 11:58 184320]

Genre

Sûr (4.26 / 5.00)
Cotation des visiteurs Analyzerdetails
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]

Genre

Sûr (4.48 / 5.00)
Cotation des visiteurs Analyzerdetails
"CloneCDElbyCDFL"="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 08:33 45056]

Genre

Sûr (4.21 / 5.00)
Cotation des visiteurs Analyzerdetails
"CloneCDTray"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 16:17 73728]

Genre

Sûr (4.13 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-07-03 19:15 185896]

Genre

Neutral (3.3 / 5.00)
Cotation des visiteurs Analyzerdetails
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2008-05-06 13:24 424608]

Genre

Sûr (4.38 / 5.00)
Cotation des visiteurs Analyzerdetails
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

Genre

Sûr (3.98 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
"DeStatusMon"="C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" [2007-06-28 14:07 286720]

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-03-12 18:10 79400]

Genre

Sûr (3.88 / 5.00)
Cotation des visiteurs Analyzerdetails
"ScanSoft OmniPage SE 4-reminder"="C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" [2007-02-01 13:46 255528]

Genre

Sûr (4.08 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Genre

Neutral (3.36 / 5.00)
Cotation des visiteurs Analyzerdetails
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart17.exe [2006-03-05 14:43:54 11000]

Genre

Sûr (3.95 / 5.00)
Cotation des visiteurs Analyzerdetails
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-06-17 12:00:23 50688]

Genre

Sûr (4.21 / 5.00)
Cotation des visiteurs Analyzerdetails
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952]

Genre

Sûr (4.19 / 5.00)
Cotation des visiteurs Analyzerdetails
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-04-28 11:20:00 415072]

Genre

Sûr (3.93 / 5.00)
Cotation des visiteurs Analyzerdetails
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

Genre

Sûr (3.7 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
"EnableUIADesktopToggle"= 0 (0x0)

Genre

Cotation des visiteurs Analyzerdetails
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]

Genre

Sûr (3.65 / 5.00)
Cotation des visiteurs Analyzerdetails
2008-06-17 12:18 10536 C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll

Genre

Sûr (4.39 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

Genre

Neutral (3.5 / 5.00)
Cotation des visiteurs Analyzerdetails
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

Genre

Part of Google Desktop Search
Cotation des visiteurs Analyzerdetails
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.s ys]

Genre

Sûr (4 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
@="Driver"

Genre

Neutral (3.01 / 5.00)
Cotation des visiteurs Analyzerdetails
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

Genre

Sûr (4.28 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
"DisableMonitoring"=dword:00000001

Genre

Cotation des visiteurs Analyzerdetails Inconnu
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

Genre

Cotation des visiteurs Analyzerdetails Inconnu
"EnableFirewall"= 0 (0x0)

Genre

Cotation des visiteurs Analyzerdetails Inconnu
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

Genre

Cotation des visiteurs Analyzerdetails Inconnu
"{51B6C1E4-50F5-45EB-942B-CC44DD349CDA}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
"{E6659087-B7B1-4B9E-8D1C-D8CD86556C56}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program

Genre

Tâche inconnue.
Cotation des visiteurs Analyzerdetails
"{8972EF86-9C40-4F35-85F6-AD7CC0291BE4}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine

Genre

Sûr (4.1 / 5.00)
Cotation des visiteurs Analyzerdetails
"{D3B32621-5065-4250-9AD5-20572437B837}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server

Genre

Sûr (4.18 / 5.00)
Cotation des visiteurs Analyzerdetails
"{BD900ECC-D564-4D97-A614-4847F6EB6998}"= Profile=Private|Profile=Public|C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent

Genre

Sûr (4.41 / 5.00)
Cotation des visiteurs Analyzerdetails
"{63E6C957-15F1-4FE3-9C88-8EDB9086AEB6}"= C:\Program Files\Skype\Phone\Skype.exe:Skype

Genre

Sûr (4.1 / 5.00)
Cotation des visiteurs Analyzerdetails
"{83693D54-1D8B-43AE-937B-896CD44E6781}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messeng

Réponse 10 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

J'explique rapidement.

Hijackthis me permet de savoir s'il y a des traces d'infection. Combofix traite certaines et fournit de nouvelles informations.

J'ai besoin de vérifier deux fichiers.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Fais de même avec :

C:\Program Files\Dell\MFP_DELL\deMntrService.exe

hubert70 Messages postés 25 Statut Membre

voila pour dedvcstatus.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.22.2 2008.07.22 -
AntiVir 7.8.1.11 2008.07.22 -
Authentium 5.1.0.4 2008.07.22 -
Avast 4.8.1195.0 2008.07.22 -
AVG 8.0.0.130 2008.07.22 -
BitDefender 7.2 2008.07.22 -
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.22 -
DrWeb 4.44.0.09170 2008.07.22 -
eSafe 7.0.17.0 2008.07.22 -
eTrust-Vet 31.6.5975 2008.07.22 -
Ewido 4.0 2008.07.22 -
F-Prot 4.4.4.56 2008.07.22 -
F-Secure 7.60.13501.0 2008.07.22 -
Fortinet 3.14.0.0 2008.07.22 -
GData 2.0.7306.1023 2008.07.22 -
Ikarus T3.1.1.34.0 2008.07.22 -
Kaspersky 7.0.0.125 2008.07.22 -
McAfee 5344 2008.07.22 -
Microsoft 1.3704 2008.07.22 -
NOD32v2 3289 2008.07.22 -
Norman 5.80.02 2008.07.22 -
Panda 9.0.0.4 2008.07.22 -
Prevx1 V2 2008.07.22 -
Rising 20.54.12.00 2008.07.22 -
Sophos 4.31.0 2008.07.22 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.22 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.22 -
VBA32 3.12.8.1 2008.07.22 -
VirusBuster 4.5.11.0 2008.07.22 -
Webwasher-Gateway 6.6.2 2008.07.22 -
Information additionnelle
File size: 286720 bytes
MD5...: 4c3139b8721bb560419a32d5ee327226
SHA1..: f18ff645747043a79350464c1a839a9f65cedfe8
SHA256: a9bfc7dda106f6e1fa85dbc30827d36c08aebe4c515d10fb7bda7c96b1a31c00
SHA512: b01b04637d3178bc2b80e327dde5432ce433bccff3c73ae2ba4966e0732259b4
dc3398408cbc8d25037f47d937652a885cb1440f7591fe716f7e3d20bbd0e0d7
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x424f8b
timedatestamp.....: 0x4683a47a (Thu Jun 28 12:07:22 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x27e50 0x28000 6.30 3a7380dbc32f95b149e8a9357b1ec804
.rdata 0x29000 0x13198 0x14000 4.96 99bf51ec3bec2d5692e4569e0bae173a
.data 0x3d000 0xc24 0x1000 2.50 fbdbb71725fbafe71b777e29041e5341
.rsrc 0x3e000 0x7d30 0x8000 5.38 eaaab49c546e92155ea594d2f831427d

( 20 imports )
> deMntrHid.dll: MntrSendMfpCommand, MntrEnablePnpNotification3, MntrGetDeviceMtnEventValue3, MntrGetDeviceFaxEventValue, MntrResetDeviceToogleValue, MntrDisablePnpNotification3, MntrSetDeviceMtnEventNotification3, MntrSetDeviceFaxEventNotification3, MntrGetDeviceList3
> deLuaDa.dll: dura_LoadLibraries, lua_getfield, lua_pushnumber, lua_createtable, dura_SetPrintCallback, lua_pushstring, lua_close, dura_FreeDriver, lua_settop, lua_tolstring, lua_rawseti, lua_atpanic, lua_pushlstring, lua_tonumber, luaL_newstate, lua_objlen, lua_rawgeti, luaL_loadstring, lua_pcall
> STI.dll: StiCreateInstanceW
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> MSVFW32.dll: StretchDIB
> Secur32.dll: GetUserNameExW
> MFC80U.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR80.dll: _invoke_watson, _decode_pointer, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, _terminate@@YAXXZ, __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _wcmdln, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _amsg_exit, _wgetcwd, wcsncmp, _purecall, _wfindnext64, _controlfp_s, _findclose, wcsstr, fflush, wcstombs_s, memcpy_s, _vscwprintf, feof, fgetwc, ferror, _wcsdup, _wfopen_s, fclose, fwrite, malloc, free, floor, memcpy, _vswprintf_c_l, _wmkdir, _wcsrev, wcstok_s, _wcslwr_s, swprintf_s, __0exception@std@@QAE@ABV01@@Z, _CxxThrowException, _invalid_parameter_noinfo, __0exception@std@@QAE@XZ, __1exception@std@@UAE@XZ, __type_info_dtor_internal_method@type_info@@QAEXXZ, _wfindfirst64, _crt_debugger_hook, __CxxFrameHandler3, wcsncpy_s, _waccess, memset, wcsrchr, sprintf_s, wcscat_s, vswprintf_s, mbstowcs_s, vsprintf_s, wcscpy_s, __0exception@std@@QAE@ABQBD@Z, _what@exception@std@@UBEPBDXZ
> KERNEL32.dll: GetCurrentDirectoryW, UnlockFile, WriteFile, LockFile, SetFilePointer, GetLocalTime, OutputDebugStringW, LocalFree, FormatMessageW, GetLastError, GetModuleFileNameW, CreateFileW, CloseHandle, GetLocaleInfoW, GetSystemDirectoryW, GetUserDefaultLangID, InitializeCriticalSection, GetExitCodeThread, InterlockedExchange, MapViewOfFile, CreateFileMappingW, GetTickCount, GetTempPathW, DeleteFileW, UnmapViewOfFile, LeaveCriticalSection, EnterCriticalSection, MoveFileExW, GetUserDefaultLCID, GetWindowsDirectoryW, LoadLibraryW, GetModuleHandleW, GetProcAddress, ExpandEnvironmentStringsW, LockResource, LoadResource, FindResourceW, CreateProcessW, ResetEvent, SetEvent, WaitForMultipleObjects, GetCurrentThreadId, CreateEventW, WideCharToMultiByte, FreeLibrary, lstrlenW, Sleep, CreateThread, GetTempFileNameW, LoadLibraryA, InterlockedCompareExchange, GetStartupInfoW, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, DeleteCriticalSection, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, TerminateThread, GetLogicalDriveStringsW, GetVersionExW
> USER32.dll: InflateRect, DrawFocusRect, LoadBitmapW, GetParent, RedrawWindow, PeekMessageW, TrackMouseEvent, DispatchMessageW, GetSystemMenu, DialogBoxIndirectParamW, SetWindowLongW, SetDlgItemTextW, FindWindowExW, GetWindowRect, MoveWindow, TranslateMessage, CheckMenuItem, AppendMenuW, EnableWindow, GetClientRect, FillRect, CreatePopupMenu, GetWindowLongW, EndDialog, ScreenToClient, DrawIcon, PostMessageW, EnumWindows, EnableMenuItem, RegisterWindowMessageW, GetCursorPos, GetForegroundWindow, GetWindowThreadProcessId, AttachThreadInput, GetSystemMetrics, LoadIconW, SetForegroundWindow, GetDesktopWindow, SendMessageW, IsIconic, GetWindowTextW, DestroyIcon, wsprintfW, GetSysColor, IsWindow, SetCursor, UpdateWindow, OffsetRect, CopyRect, LoadCursorW, KillTimer, SetTimer, IsWindowVisible, InvalidateRect, GetDlgItem, SystemParametersInfoW
> GDI32.dll: SetViewportOrgEx, CreateSolidBrush, GetPixel, CreateCompatibleDC, DeleteDC, SelectObject, GetObjectW, StretchDIBits, DeleteObject, CreateFontIndirectW, CreateCompatibleBitmap, Rectangle, BitBlt, GetStockObject, RoundRect, ExtCreatePen, GetTextColor, SetBkMode, SetBkColor, SetTextColor, GetViewportOrgEx
> WINSPOOL.DRV: -, -, ClosePrinter, SetJobW, OpenPrinterW
> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExW, RegEnumKeyExW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> SHELL32.dll: SHGetPathFromIDListW, SHGetFileInfoW, ShellExecuteW, SHFileOperationW, SHBindToParent, Shell_NotifyIconW, SHGetSpecialFolderPathW, SHGetDesktopFolder, -, -, SHGetMalloc, -, ShellExecuteExW, SHGetSpecialFolderLocation, SHBrowseForFolderW
> SHLWAPI.dll: StrRetToBufW, PathRemoveArgsW, PathStripPathW, PathUnquoteSpacesW, PathGetArgsW, PathFindOnPathW, PathAppendW, PathFindFileNameW, PathAddBackslashW, StrRChrW
> ole32.dll: CoInitialize, CoUninitialize, StringFromGUID2, CLSIDFromProgID, CoCreateInstance
> OLEAUT32.dll: -, -, -
> gdiplus.dll: GdipCreateFromHDC, GdipDrawLineI, GdipGraphicsClear, GdiplusStartup, GdipLoadImageFromFile, GdipGetImageWidth, GdipGetImageHeight, GdipGetImageHorizontalResolution, GdipGetEncoderParameterListSize, GdipGetEncoderParameterList, GdipGetImageEncodersSize, GdipGetImageEncoders, GdipSaveImageToFile, GdipDisposeImage, GdipAlloc, GdipFree, GdipDeleteGraphics, GdipDeletePen, GdipCreatePen1, GdipCloneImage, GdiplusShutdown, GdipCreateHBITMAPFromBitmap, GdipCreateBitmapFromScan0, GdipGetImageVerticalResolution, GdipCreateBitmapFromFile
> MSVCP80.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ
> WS2_32.dll: -

( 0 exports )

hubert70 Messages postés 25 Statut Membre

et voici pour demntrservice.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.22.2 2008.07.22 -
AntiVir 7.8.1.11 2008.07.22 -
Authentium 5.1.0.4 2008.07.22 -
Avast 4.8.1195.0 2008.07.22 -
AVG 8.0.0.130 2008.07.22 -
BitDefender 7.2 2008.07.22 -
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.22 -
DrWeb 4.44.0.09170 2008.07.22 -
eSafe 7.0.17.0 2008.07.22 -
eTrust-Vet 31.6.5975 2008.07.22 -
Ewido 4.0 2008.07.22 -
F-Prot 4.4.4.56 2008.07.22 -
F-Secure 7.60.13501.0 2008.07.22 -
Fortinet 3.14.0.0 2008.07.22 -
GData 2.0.7306.1023 2008.07.22 -
Ikarus T3.1.1.34.0 2008.07.22 -
Kaspersky 7.0.0.125 2008.07.22 -
McAfee 5344 2008.07.22 -
Microsoft 1.3704 2008.07.22 -
NOD32v2 3289 2008.07.22 -
Norman 5.80.02 2008.07.22 -
Panda 9.0.0.4 2008.07.22 -
PCTools 4.4.2.0 2008.07.22 -
Prevx1 V2 2008.07.22 -
Rising 20.54.12.00 2008.07.22 -
Sophos 4.31.0 2008.07.22 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.22 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.22 -
VBA32 3.12.8.1 2008.07.22 -
VirusBuster 4.5.11.0 2008.07.22 -
Webwasher-Gateway 6.6.2 2008.07.22 -
Information additionnelle
File size: 131072 bytes
MD5...: 4b797afc90a29c59308e260dbccd5821
SHA1..: d6bd00a5efaccd27ad255f28bd84a9c5c3d06415
SHA256: a28332b3506e81be5a186e9ebbfd799e85d83adc03ed66016ab7aee271e1602a
SHA512: 355528e065f0ae2d8b2f93398fc5afabd69e89302e9f7c2ed73a7b92f6e05a6d
939eef5c319919425c88504a887972cbb656153270321e54361ae07871d9dc93
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x405709
timedatestamp.....: 0x4683a412 (Thu Jun 28 12:05:38 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11cfb 0x12000 6.59 c3d5a1ed0f386214401d447d1e7dc291
.rdata 0x13000 0x49a6 0x5000 5.27 e7278e2b1469199190dfe77db2fe626a
.data 0x18000 0x320c 0x2000 1.40 b65af9bd6409dc1fbb90181c1160155f
.rsrc 0x1c000 0x5498 0x6000 5.01 2672af83e174496445ad3f2a1fa35f8d

( 3 imports )
> KERNEL32.dll: FindResourceW, FindResourceExW, MultiByteToWideChar, FreeLibrary, GetProcAddress, PulseEvent, SetEvent, LoadLibraryW, WaitForSingleObject, CreateEventW, Sleep, GetThreadLocale, LoadResource, SetEndOfFile, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, ReadFile, LoadLibraryA, InterlockedExchange, FlushFileBuffers, SetStdHandle, InitializeCriticalSection, GetLocaleInfoA, LockResource, SizeofResource, CloseHandle, GetVersionExW, CreateFileW, GetModuleFileNameW, GetLastError, OutputDebugStringW, GetLocalTime, SetFilePointer, LockFile, WriteFile, CreateFileA, UnlockFile, HeapFree, HeapAlloc, RaiseException, RtlUnwind, GetCommandLineA, GetVersionExA, GetProcessHeap, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, ExitProcess, GetStdHandle, GetModuleFileNameA, SetHandleCount, GetFileType, HeapSize, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> USER32.dll: LoadStringW, LoadAcceleratorsW, PostMessageW, GetMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, LoadIconW, LoadCursorW, RegisterClassExW, GetMenu, DefWindowProcW, DestroyWindow, EnableMenuItem, PostQuitMessage, BeginPaint, EndPaint, CreateWindowExW, ShowWindow, UpdateWindow, UnregisterClassA
> ADVAPI32.dll: ControlService, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, OpenSCManagerW, CreateServiceW, OpenServiceW, DeleteService, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, CloseServiceHandle, SetServiceStatus, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, StartServiceW

( 0 exports )

Réponse 11 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

OK, alors on nettoie.

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

hubert70

re
depuis hier je n'ai plus de message m'annonçant que j'ai un trojan....
après avoir téléchargé et instalé MBAM , quand il se met à jour il me dit qu'il y a une erreur de chargement de la basse de donnée ligne 10222.
j'ai refais l'installation et de nouveau même message
quand je suis dans le mode sans échec il bloque avec le même message

hubert70

re
j'ai fini par réussir à installer MBAM et suivre ta procédure
mais j'ai bloquer à bitdéfenser apparemment le scan se fait rapidement et il n'y a pas de virus
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:19, on 23/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\pelcy\Program Files\DNA\btdna.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DeStatusMon] "C:\Program Files\Dell\MFP_DELL\deDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4-reminder] "C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\OmniPageSE4.0\Ereg\Ereg.ini
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\pelcy\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Dell AIO Center Service (deMntrService) - Dell - C:\Program Files\Dell\MFP_DELL\deMntrService.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 12 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

pour Bit Defender.

Tu cliques sur le luen.

On te demande d'accepter le contrat de licence.

Tu cliques sur I agree.

On doit te demander de télécharger l'active X.

Tu as téléchargé ?

hubert70

oui je l'ai fait
pareil que la démo en image

Réponse 13 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

donc tu installes l'active X.

Puis une fenêtre s'ouvre et te demande si tu veux instalelr une applicatrion.

Tu réponds oui ?

dans la fenêtre, tu as maintenant "start scan".

Tu cliques.

la mise à jour démarre ?

hubert70

oui c'est ça la mise à jour se fait (petite fenêtre avec deux barres de défilement cela ne dure que quelques secondes)

après je clique sur démarrer le scan et c'est que la fenêtre de progression de scan qui s'ouvre avec en haut à droit le bouton pour acheter mais malgré l'attente rien ne se passe
à plus

Réponse 14 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Attends un peu que la progression se lance.

Clique sur Hide details ou Show details de temps en temps.

Au bout de 10 mn, rien ne s'est passé ?

A1 un moment de la procédure, tu peux régler les paramètres du scan.

Essaye le réglage des répertoires à scanner en en choisissant un seul.

hubert70

salut
j'ai laisser toute la nuit et au petit matin avant de partir au boulot c'etait pareil

Réponse 15 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

OK, on va pas s'acharner plus.

Essaye celui-ci :

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

hubert70

salut
il dise que c'est pas compatible avec vista
mais je pense que j'ai plus de problème car avant il y avais toujour des message intempestif pour me signaler le cheval de troie avec une des manip que tu m'a fait faire j'ai eu la main pour le suprimé
est ce que tu pense que j'ai encore des virus ?
les rapports de scan que je t'es envoyer te donnent ils des élements ?
à plus

Réponse 16 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

mets à jour ton antivirus et fais un scan minutieux.

Donne moi le résultat.

hubert70

SALUT
désolé pour la rapidité de la réponse
j'ai fais un scan avec avast il ne m'a pas fournit de rapport comme les autres, il m'a juste dit que tout est ok
je crois que l'on vas arrêter là merci beaucoup
j'aimerais te demander de m'expliquer toute les manips mais cela vas pas être possible je suis en pleine préparation de voyage, je part pour un ans aux usa donc les problèmes d'ordi passe au second plant
encore merci
peut être à plus

Réponse 17 / 17

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

OK, ça doit être bon.

Si tu as un peu de temps :

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Ca va nettoyer les outils.

Trojan:win32/vuno.gen!e aider moi svp

17 réponses

Votre réponse

Discussions similaires

Newsletters