Problème de sécuritée sous VISTA
toubabou57
-
DJODJO57 -
DJODJO57 -
Bonjour,
Au démarrage de mon PC sous Vista, je reçois un message d'alerte en bas droite de l'écran me disant que mon ordinateur n'est pas protégé Losque je clique sur le message j'arrive dans le "CENTRE DE SECURITE WINDOWS", dans cette fenêtre il est indiqué que le centre de sécurité est "INACTIF" En cliquant sur "ACTIVER MAINTENANT" je reçois le message suivant: "IMPOSSIBLE DE DEMARRER LE SERVICE CENTRE DE SECURITE" sans aucunes autres informations!!!!
Pourriez vous m'aider???
Merci par avance
Toubabou57
Au démarrage de mon PC sous Vista, je reçois un message d'alerte en bas droite de l'écran me disant que mon ordinateur n'est pas protégé Losque je clique sur le message j'arrive dans le "CENTRE DE SECURITE WINDOWS", dans cette fenêtre il est indiqué que le centre de sécurité est "INACTIF" En cliquant sur "ACTIVER MAINTENANT" je reçois le message suivant: "IMPOSSIBLE DE DEMARRER LE SERVICE CENTRE DE SECURITE" sans aucunes autres informations!!!!
Pourriez vous m'aider???
Merci par avance
Toubabou57
A voir également:
- Problème de sécuritée sous VISTA
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows vista - Guide
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Pdf vista - Télécharger - PDF
- Vista inspirat - Télécharger - Personnalisation
12 réponses
Bonjour,
Merci de suivre la procédure suivante pour générer un rapport hijackthis qui me permettra de diagnostiquer le problème de ton ordinateur :
Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, puis fais ceci avant de le lancer :
Va dans le menu démarrer --> Poste de travail --> disque local C --> Program Files --> Trend Micro --> Hijackthis --> cherche hijackthis.exe et fais un clic droit dessus --> renomme le en Jack.exe
Ensuite lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Merci de suivre la procédure suivante pour générer un rapport hijackthis qui me permettra de diagnostiquer le problème de ton ordinateur :
Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, puis fais ceci avant de le lancer :
Va dans le menu démarrer --> Poste de travail --> disque local C --> Program Files --> Trend Micro --> Hijackthis --> cherche hijackthis.exe et fais un clic droit dessus --> renomme le en Jack.exe
Ensuite lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Le rapport hijackthis ne montre rien d'anormal. Avant d'essayer de réactiver le centre de sécurité, je voudrais que tu fasses ceci stp :
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
Voici en réponse le résultat apres analyse:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1193
Windows 6.0.6001 Service Pack 1
22/09/2008 18:06:44
mbam-log-2008-09-22 (18-06-44).txt
Type de recherche: Examen rapide
Eléments examinés: 51274
Temps écoulé: 5 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Windows\System32\es (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Jean-Marie
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1193
Windows 6.0.6001 Service Pack 1
22/09/2008 18:06:44
mbam-log-2008-09-22 (18-06-44).txt
Type de recherche: Examen rapide
Eléments examinés: 51274
Temps écoulé: 5 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Windows\System32\es (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Jean-Marie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comme convenu voici le resultat de l'examen complet
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1193
Windows 6.0.6001 Service Pack 1
26/09/2008 20:53:40
mbam-log-2008-09-26 (20-53-40).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 193932
Temps écoulé: 2 hour(s), 6 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Cordialement,
DJODJO
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1193
Windows 6.0.6001 Service Pack 1
26/09/2008 20:53:40
mbam-log-2008-09-26 (20-53-40).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 193932
Temps écoulé: 2 hour(s), 6 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Cordialement,
DJODJO
Bien, on va maintenant utiliser Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Antivir et surtout de l'UAC de Vista (= contrôle des comptes utilisateurs : Menu démarrer --> panneau de configuration --> comptes utilisateurs --> activer ou désactiver le controle des comptes utilisateur --> décoche la case "utiliser le contrôle....." puis redémarre l'ordinateur)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Antivir et surtout de l'UAC de Vista (= contrôle des comptes utilisateurs : Menu démarrer --> panneau de configuration --> comptes utilisateurs --> activer ou désactiver le controle des comptes utilisateur --> décoche la case "utiliser le contrôle....." puis redémarre l'ordinateur)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Voici le résultat du scann:
ComboFix 08-09-26.01 - Jean-Marie 2008-09-27 9:06:20.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1921 [GMT 2:00]
Lancé depuis: C:\Users\Jean-Marie\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Cookies\jean-marie@bluestreak[1].txt
C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Cookies\jean-marie@serving-sys[1].txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 ))))))))))))))))))))))))))))))))))))
.
2008-09-24 12:46 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-09-24 12:46 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-09-24 12:46 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-09-24 12:46 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-09-24 12:46 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-09-24 12:46 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-09-24 12:46 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-09-24 12:46 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-09-24 12:46 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-09-22 18:19 . 2008-09-22 18:19 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-09-22 17:50 . 2008-09-22 17:50 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\Malwarebytes
2008-09-22 17:50 . 2008-09-22 17:50 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-22 17:50 . 2008-09-22 17:50 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-22 17:50 . 2008-09-22 17:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-22 17:50 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-22 17:50 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-22 17:45 . 2008-09-22 17:46 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-21 19:42 . 2008-09-21 19:42 <REP> d-------- C:\Program Files\Trend Micro
2008-09-13 11:34 . 2008-09-13 11:34 <REP> d-------- C:\Program Files\GetData
2008-09-12 20:58 . 2008-09-12 21:18 <REP> d-------- C:\Program Files\Bonjour(47)
2008-09-12 20:58 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\Bonjour
2008-09-12 20:56 . 2008-09-12 20:56 <REP> d-------- C:\Program Files\Apple Software Update(29)
2008-09-12 20:56 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-12 13:18 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-09-12 13:13 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-09-07 10:49 . 2008-09-07 10:50 <REP> d-------- C:\Program Files\PhotoFiltre(178)
2008-09-07 10:49 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\PhotoFiltre
2008-09-07 10:44 . 2008-09-07 10:46 <REP> d-------- C:\Users\Jean-Marie\.cornice
2008-09-07 10:33 . 2008-09-07 10:33 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\PeerNetworking
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\Windows\System32\QuickTime.qts
2008-09-06 11:37 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\Common Files\PCSuite
2008-09-06 11:35 . 2008-09-12 21:18 <REP> d-------- C:\Program Files\PC Connectivity Solution(177)
2008-09-06 11:35 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-09-06 11:35 . 2007-09-17 15:53 21,632 --a------ C:\Windows\System32\drivers\pccsmcfd.sys
2008-09-06 10:31 . 2008-09-06 10:31 <REP> d-------- C:\Users\All Users\WindowsSearch
2008-09-06 10:31 . 2008-09-06 10:31 <REP> d-------- C:\ProgramData\WindowsSearch
2008-09-06 10:00 . 2008-09-06 10:00 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\Printer Info Cache
2008-09-06 10:00 . 2008-09-07 10:52 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\Image Zone Express
2008-09-06 09:59 . 2008-09-06 09:59 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\HP
2008-09-06 09:08 . 2008-09-06 09:08 <REP> d-------- C:\Users\All Users\HPSSUPPLY
2008-09-06 09:08 . 2008-09-06 09:08 <REP> d-------- C:\ProgramData\HPSSUPPLY
2008-09-06 09:04 . 2008-09-06 09:04 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-06 09:04 . 2008-09-06 09:04 <REP> d-------- C:\Program Files\Common Files\Hewlett-Packard
2008-09-06 09:03 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\Common Files\HP
2008-09-06 08:59 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\HP
2008-09-06 08:53 . 2008-09-15 18:27 <REP> d-------- C:\Users\All Users\HP
2008-09-06 08:53 . 2008-09-15 18:27 <REP> d-------- C:\ProgramData\HP
2008-09-06 08:53 . 2006-12-16 08:19 675,840 --a------ C:\Windows\System32\hpowiav1.dll
2008-09-06 08:53 . 2006-12-16 08:19 573,440 --a------ C:\Windows\System32\hpotscl1.dll
2008-09-06 08:53 . 2006-12-16 08:19 303,104 --a------ C:\Windows\System32\hpovst01.dll
2008-09-06 08:53 . 2008-09-06 09:08 164,354 --a------ C:\Windows\hpoins19.dat
2008-09-06 08:53 . 2007-03-13 21:27 26,952 --a------ C:\Windows\hpomdl19.dat
2008-09-04 21:05 . 2008-09-05 17:45 <REP> d-------- C:\Program Files\PC Connectivity Solution(60)
2008-09-04 20:35 . 2008-09-19 19:49 <REP> d-------- C:\Program Files\AnswerWorks 4.0
2008-09-04 20:31 . 2008-09-04 20:31 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\Autodesk
2008-09-04 20:31 . 2008-09-04 20:31 <REP> d-------- C:\Users\All Users\Autodesk
2008-09-04 20:31 . 2008-09-04 20:31 <REP> d-------- C:\ProgramData\Autodesk
2008-09-04 20:31 . 2008-09-19 19:49 <REP> d-------- C:\Program Files\AutoCAD 2006
2008-09-04 20:28 . 2008-09-19 19:53 <REP> d-------- C:\Program Files\Common Files\Autodesk Shared
2008-09-04 20:28 . 2008-09-04 20:28 <REP> d-------- C:\Program Files\Autodesk
2008-09-02 18:42 . 2008-09-02 18:43 <REP> d-------- C:\Program Files\Common Files\Adobe(21)
2008-09-02 18:42 . 2008-09-02 18:43 <REP> d-------- C:\Program Files\Adobe(3)
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\Windows\System32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\Windows\System32\dnssd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 06:57 47,104 ----a-w C:\Windows\System32\rpcnet.dll
2008-09-27 06:57 17,408 ----a-w C:\Windows\System32\rpcnetp.exe
2008-09-22 16:31 --------- d-----w C:\Users\Jean-Marie\AppData\Roaming\DivX
2008-09-21 11:19 --------- d-----w C:\Program Files\eMule
2008-09-16 17:02 17,408 ----a-w C:\Windows\System32\rpcnetp.dll
2008-09-13 11:12 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-13 11:12 --------- d-----w C:\Program Files\QuickTime
2008-09-13 11:12 --------- d-----w C:\Program Files\Nokia
2008-09-13 11:12 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-13 11:12 --------- d-----w C:\Program Files\Common Files\Nokia
2008-09-13 11:12 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-13 11:12 --------- d-----w C:\Program Files\Ancestrologie
2008-09-12 19:16 --------- d-----w C:\ProgramData\ScanSoft
2008-09-12 19:16 --------- d-----w C:\ProgramData\Installations
2008-09-12 18:57 --------- d-----w C:\Program Files\Common Files\Apple
2008-09-12 11:21 --------- d-----w C:\Program Files\Windows Mail
2008-09-07 08:22 --------- d-----w C:\Users\Jean-Marie\AppData\Roaming\Apple Computer
2008-09-06 16:28 --------- d-----w C:\Program Files\EA GAMES
2008-08-13 09:42 --------- d-----w C:\Program Files\Vidal
2008-08-06 12:05 --------- d-----w C:\Users\Jean-Marie\AppData\Roaming\Zeon
2008-08-06 12:02 --------- d-----w C:\ProgramData\InstallShield
2008-08-06 12:01 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-06 12:00 --------- d-----w C:\ProgramData\Zeon
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-08-02 01:01 625,152 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-08-01 07:37 --------- d-----w C:\Program Files\Ancestrologiex
2008-08-01 06:40 --------- d-----w C:\Program Files\iTunes
2008-08-01 06:39 --------- d-----w C:\Program Files\iPod
2008-08-01 06:33 --------- d-----w C:\Program Files\Safari
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-29 14:17 --------- d-----w C:\Users\Jean-Marie\AppData\Roaming\Ancestrologie
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-21 18:36 0 ----a-w C:\Users\Jean-Marie\AppData\Roaming\wklnhst.dat
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 125952]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-18 1836544]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"HDMICtrlMan"="C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-01-25 716800]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"USB2Check"="C:\Windows\system32\PCLECoInst.dll" [2004-09-21 73728]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2005-06-13 192512]
"Toshiba TEMPO"="C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
"PinnacleDriverCheck"="C:\Windows\system32\\PSDrvCheck.exe" [2004-03-11 406016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"NDSTray.exe"="NDSTray.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart16.exe [2005-03-05 10872]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-07-24 18:47 10536 C:\Program Files\Citrix\GoToAssist\508\g2awinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= vdrcodec.dll
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{12FC8758-2C82-494B-A681-C402C04D6528}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C1C9B7C9-8652-4F5F-A5BE-8BA508DF5CD6}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4D0E742D-5AFD-4354-AEAE-69B0B4E6F916}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0E21E3E6-E655-4B46-983D-753A989A1E5C}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{55369A74-A1E9-4AB7-86BE-232A33A93762}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{7A06F377-C7B5-4025-8F9B-78310F63EC6E}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{69E6E5CA-ECAF-47C6-972F-8DB17BDF2710}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{359E44A9-BB68-4281-8FD3-0F3A243A3AB6}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{F1EA9CD0-3D94-4CFA-8C95-899A92DB13E5}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{4BB9F5E1-FA35-419B-AD8C-8E35B3A00201}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{E9097628-5D11-42E3-A64A-170748661917}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{C8790019-859D-4BE6-928D-0E8265779FF2}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{6CCE5AFB-9E2F-41E2-887B-DC39F4322A30}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{1C280FE0-72D3-4512-872C-78C128B4BCCD}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{AB3FAF7E-077F-4737-BD85-C803961A28ED}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{609D3758-1B74-4A04-B808-38309128B4A5}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{99D56336-DA43-4A64-B1BC-F6F42CE7488C}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{FD65C9E8-BA7B-4E51-91E2-0224D9F4C85B}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:umi
"{D37B4CB1-226B-4F33-843C-BCBE3CBA7BEA}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:umi
"{EBB7FEE8-F0F1-48DA-AE65-469ACA69F342}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{A4EE80F8-3AC9-4468-9A9C-C096A6175E7F}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"TCP Query User{BDB0C011-21AD-4ABE-BBC7-1D5ACA189A4A}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{A46C9AC4-0D16-46C1-A418-0FA64716105C}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{91DBE05D-9B06-4533-8713-6571D5421F76}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{1C838928-71E8-4B42-932F-83ADB973CD83}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{A8708242-CC4A-4C44-A844-B57E4F56ED8F}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{5029864E-3A4E-4093-AFED-2595C0B38071}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{BF4CFE43-8C35-41DA-A67D-931594B5C47B}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{AE9169F6-12CF-4677-8A0A-23B0B600313E}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
R1 jswpslwf;JumpStart Wireless Filter Driver;C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-07-27 20352]
R2 ConfigFree Service;ConfigFree Service;C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-01-30 3483648]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDART.sys [2008-02-01 187904]
R3 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
R3 QIOMem;Generic IO & Memory Access;C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 GoToAssist;GoToAssist;C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe Start=service [ ]
S3 jswpsapi;Jumpstart Wifi Protected Setup;C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [2007-08-02 942080]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\Windows\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\Windows\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46c4ec49-42d6-11dd-b44b-001060ed05d0}]
\shell\AutoRun\command - WD_Windows_Tools\Setup.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-ISUSPM Startup - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
HKLM-Run-ITSecMng - C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\fqe013wu.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 09:12:53
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
C:\Users\Jean-Marie\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1244 bytes hidden from API
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
Heure de fin: 2008-09-27 9:16:53
ComboFix-quarantined-files.txt 2008-09-27 07:16:00
Avant-CF: 69ÿ376ÿ032ÿ768 octets libres
Après-CF: 71,009,062,912 octets libres
261 --- E O F --- 2008-09-26 15:55:23
Merci,
DJODJO
ComboFix 08-09-26.01 - Jean-Marie 2008-09-27 9:06:20.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1921 [GMT 2:00]
Lancé depuis: C:\Users\Jean-Marie\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Cookies\jean-marie@bluestreak[1].txt
C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Cookies\jean-marie@serving-sys[1].txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 ))))))))))))))))))))))))))))))))))))
.
2008-09-24 12:46 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-09-24 12:46 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-09-24 12:46 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-09-24 12:46 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-09-24 12:46 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-09-24 12:46 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-09-24 12:46 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-09-24 12:46 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-09-24 12:46 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-09-22 18:19 . 2008-09-22 18:19 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-09-22 17:50 . 2008-09-22 17:50 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\Malwarebytes
2008-09-22 17:50 . 2008-09-22 17:50 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-09-22 17:50 . 2008-09-22 17:50 <REP> d-------- C:\ProgramData\Malwarebytes
2008-09-22 17:50 . 2008-09-22 17:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-22 17:50 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-09-22 17:50 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys
2008-09-22 17:45 . 2008-09-22 17:46 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-21 19:42 . 2008-09-21 19:42 <REP> d-------- C:\Program Files\Trend Micro
2008-09-13 11:34 . 2008-09-13 11:34 <REP> d-------- C:\Program Files\GetData
2008-09-12 20:58 . 2008-09-12 21:18 <REP> d-------- C:\Program Files\Bonjour(47)
2008-09-12 20:58 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\Bonjour
2008-09-12 20:56 . 2008-09-12 20:56 <REP> d-------- C:\Program Files\Apple Software Update(29)
2008-09-12 20:56 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-12 13:18 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-09-12 13:13 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-09-07 10:49 . 2008-09-07 10:50 <REP> d-------- C:\Program Files\PhotoFiltre(178)
2008-09-07 10:49 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\PhotoFiltre
2008-09-07 10:44 . 2008-09-07 10:46 <REP> d-------- C:\Users\Jean-Marie\.cornice
2008-09-07 10:33 . 2008-09-07 10:33 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\PeerNetworking
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\Windows\System32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\Windows\System32\QuickTime.qts
2008-09-06 11:37 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\Common Files\PCSuite
2008-09-06 11:35 . 2008-09-12 21:18 <REP> d-------- C:\Program Files\PC Connectivity Solution(177)
2008-09-06 11:35 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-09-06 11:35 . 2007-09-17 15:53 21,632 --a------ C:\Windows\System32\drivers\pccsmcfd.sys
2008-09-06 10:31 . 2008-09-06 10:31 <REP> d-------- C:\Users\All Users\WindowsSearch
2008-09-06 10:31 . 2008-09-06 10:31 <REP> d-------- C:\ProgramData\WindowsSearch
2008-09-06 10:00 . 2008-09-06 10:00 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\Printer Info Cache
2008-09-06 10:00 . 2008-09-07 10:52 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\Image Zone Express
2008-09-06 09:59 . 2008-09-06 09:59 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\HP
2008-09-06 09:08 . 2008-09-06 09:08 <REP> d-------- C:\Users\All Users\HPSSUPPLY
2008-09-06 09:08 . 2008-09-06 09:08 <REP> d-------- C:\ProgramData\HPSSUPPLY
2008-09-06 09:04 . 2008-09-06 09:04 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-06 09:04 . 2008-09-06 09:04 <REP> d-------- C:\Program Files\Common Files\Hewlett-Packard
2008-09-06 09:03 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\Common Files\HP
2008-09-06 08:59 . 2008-09-13 13:12 <REP> d-------- C:\Program Files\HP
2008-09-06 08:53 . 2008-09-15 18:27 <REP> d-------- C:\Users\All Users\HP
2008-09-06 08:53 . 2008-09-15 18:27 <REP> d-------- C:\ProgramData\HP
2008-09-06 08:53 . 2006-12-16 08:19 675,840 --a------ C:\Windows\System32\hpowiav1.dll
2008-09-06 08:53 . 2006-12-16 08:19 573,440 --a------ C:\Windows\System32\hpotscl1.dll
2008-09-06 08:53 . 2006-12-16 08:19 303,104 --a------ C:\Windows\System32\hpovst01.dll
2008-09-06 08:53 . 2008-09-06 09:08 164,354 --a------ C:\Windows\hpoins19.dat
2008-09-06 08:53 . 2007-03-13 21:27 26,952 --a------ C:\Windows\hpomdl19.dat
2008-09-04 21:05 . 2008-09-05 17:45 <REP> d-------- C:\Program Files\PC Connectivity Solution(60)
2008-09-04 20:35 . 2008-09-19 19:49 <REP> d-------- C:\Program Files\AnswerWorks 4.0
2008-09-04 20:31 . 2008-09-04 20:31 <REP> d-------- C:\Users\Jean-Marie\AppData\Roaming\Autodesk
2008-09-04 20:31 . 2008-09-04 20:31 <REP> d-------- C:\Users\All Users\Autodesk
2008-09-04 20:31 . 2008-09-04 20:31 <REP> d-------- C:\ProgramData\Autodesk
2008-09-04 20:31 . 2008-09-19 19:49 <REP> d-------- C:\Program Files\AutoCAD 2006
2008-09-04 20:28 . 2008-09-19 19:53 <REP> d-------- C:\Program Files\Common Files\Autodesk Shared
2008-09-04 20:28 . 2008-09-04 20:28 <REP> d-------- C:\Program Files\Autodesk
2008-09-02 18:42 . 2008-09-02 18:43 <REP> d-------- C:\Program Files\Common Files\Adobe(21)
2008-09-02 18:42 . 2008-09-02 18:43 <REP> d-------- C:\Program Files\Adobe(3)
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\Windows\System32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\Windows\System32\dnssd.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 06:57 47,104 ----a-w C:\Windows\System32\rpcnet.dll
2008-09-27 06:57 17,408 ----a-w C:\Windows\System32\rpcnetp.exe
2008-09-22 16:31 --------- d-----w C:\Users\Jean-Marie\AppData\Roaming\DivX
2008-09-21 11:19 --------- d-----w C:\Program Files\eMule
2008-09-16 17:02 17,408 ----a-w C:\Windows\System32\rpcnetp.dll
2008-09-13 11:12 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-13 11:12 --------- d-----w C:\Program Files\QuickTime
2008-09-13 11:12 --------- d-----w C:\Program Files\Nokia
2008-09-13 11:12 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-13 11:12 --------- d-----w C:\Program Files\Common Files\Nokia
2008-09-13 11:12 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-13 11:12 --------- d-----w C:\Program Files\Ancestrologie
2008-09-12 19:16 --------- d-----w C:\ProgramData\ScanSoft
2008-09-12 19:16 --------- d-----w C:\ProgramData\Installations
2008-09-12 18:57 --------- d-----w C:\Program Files\Common Files\Apple
2008-09-12 11:21 --------- d-----w C:\Program Files\Windows Mail
2008-09-07 08:22 --------- d-----w C:\Users\Jean-Marie\AppData\Roaming\Apple Computer
2008-09-06 16:28 --------- d-----w C:\Program Files\EA GAMES
2008-08-13 09:42 --------- d-----w C:\Program Files\Vidal
2008-08-06 12:05 --------- d-----w C:\Users\Jean-Marie\AppData\Roaming\Zeon
2008-08-06 12:02 --------- d-----w C:\ProgramData\InstallShield
2008-08-06 12:01 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-06 12:00 --------- d-----w C:\ProgramData\Zeon
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-08-02 01:01 625,152 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-08-01 07:37 --------- d-----w C:\Program Files\Ancestrologiex
2008-08-01 06:40 --------- d-----w C:\Program Files\iTunes
2008-08-01 06:39 --------- d-----w C:\Program Files\iPod
2008-08-01 06:33 --------- d-----w C:\Program Files\Safari
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-29 14:17 --------- d-----w C:\Users\Jean-Marie\AppData\Roaming\Ancestrologie
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-21 18:36 0 ----a-w C:\Users\Jean-Marie\AppData\Roaming\wklnhst.dat
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 125952]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-18 1836544]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1029416]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"HDMICtrlMan"="C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-01-25 716800]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"USB2Check"="C:\Windows\system32\PCLECoInst.dll" [2004-09-21 73728]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2005-06-13 192512]
"Toshiba TEMPO"="C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
"PinnacleDriverCheck"="C:\Windows\system32\\PSDrvCheck.exe" [2004-03-11 406016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"NDSTray.exe"="NDSTray.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
C:\Users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart16.exe [2005-03-05 10872]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-07-24 18:47 10536 C:\Program Files\Citrix\GoToAssist\508\g2awinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= vdrcodec.dll
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{12FC8758-2C82-494B-A681-C402C04D6528}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C1C9B7C9-8652-4F5F-A5BE-8BA508DF5CD6}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4D0E742D-5AFD-4354-AEAE-69B0B4E6F916}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0E21E3E6-E655-4B46-983D-753A989A1E5C}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{55369A74-A1E9-4AB7-86BE-232A33A93762}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{7A06F377-C7B5-4025-8F9B-78310F63EC6E}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{69E6E5CA-ECAF-47C6-972F-8DB17BDF2710}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{359E44A9-BB68-4281-8FD3-0F3A243A3AB6}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{F1EA9CD0-3D94-4CFA-8C95-899A92DB13E5}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{4BB9F5E1-FA35-419B-AD8C-8E35B3A00201}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{E9097628-5D11-42E3-A64A-170748661917}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{C8790019-859D-4BE6-928D-0E8265779FF2}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{6CCE5AFB-9E2F-41E2-887B-DC39F4322A30}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{1C280FE0-72D3-4512-872C-78C128B4BCCD}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{AB3FAF7E-077F-4737-BD85-C803961A28ED}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{609D3758-1B74-4A04-B808-38309128B4A5}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{99D56336-DA43-4A64-B1BC-F6F42CE7488C}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{FD65C9E8-BA7B-4E51-91E2-0224D9F4C85B}"= UDP:C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:umi
"{D37B4CB1-226B-4F33-843C-BCBE3CBA7BEA}"= TCP:C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:umi
"{EBB7FEE8-F0F1-48DA-AE65-469ACA69F342}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{A4EE80F8-3AC9-4468-9A9C-C096A6175E7F}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"TCP Query User{BDB0C011-21AD-4ABE-BBC7-1D5ACA189A4A}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{A46C9AC4-0D16-46C1-A418-0FA64716105C}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{91DBE05D-9B06-4533-8713-6571D5421F76}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{1C838928-71E8-4B42-932F-83ADB973CD83}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{A8708242-CC4A-4C44-A844-B57E4F56ED8F}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{5029864E-3A4E-4093-AFED-2595C0B38071}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{BF4CFE43-8C35-41DA-A67D-931594B5C47B}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{AE9169F6-12CF-4677-8A0A-23B0B600313E}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
R1 jswpslwf;JumpStart Wireless Filter Driver;C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-07-27 20352]
R2 ConfigFree Service;ConfigFree Service;C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-01-30 3483648]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDART.sys [2008-02-01 187904]
R3 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2008-01-15 48472]
R3 QIOMem;Generic IO & Memory Access;C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 GoToAssist;GoToAssist;C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe Start=service [ ]
S3 jswpsapi;Jumpstart Wifi Protected Setup;C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [2007-08-02 942080]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\Windows\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\Windows\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46c4ec49-42d6-11dd-b44b-001060ed05d0}]
\shell\AutoRun\command - WD_Windows_Tools\Setup.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-ISUSPM Startup - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
HKLM-Run-ITSecMng - C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\fqe013wu.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 09:12:53
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
C:\Users\Jean-Marie\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1244 bytes hidden from API
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
Heure de fin: 2008-09-27 9:16:53
ComboFix-quarantined-files.txt 2008-09-27 07:16:00
Avant-CF: 69ÿ376ÿ032ÿ768 octets libres
Après-CF: 71,009,062,912 octets libres
261 --- E O F --- 2008-09-26 15:55:23
Merci,
DJODJO
Je suis sincèrement désolé pour cette réponse très tardive, je viens seulement de m'apercevoir que je ne t'avais pas encore répondu :(
Ton rapport Combofix est bon, ton PC n'est plus infecté.
As-tu encore des problèmes ?
Ton rapport Combofix est bon, ton PC n'est plus infecté.
As-tu encore des problèmes ?
Voici le résultat de l'analyse:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:15, on 21/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe