Analyse hijackthis ..

mathiilde Messages postés 228 Statut Membre -  
mathiilde Messages postés 228 Statut Membre -
Bonjour,

Voici une analyse hijackthis mon PC est t-il clean ??
Si non que faire ?? Ou est avec quoi ??
De plus je voudrais savoir comment mon pc peut être nickel ^^ du moins le plus prés du top ^^
Bien cordialement<code>Configuration: Windows Vista
Firefox 3.0.4</code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:37, on 02/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Oria\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCAA88E7-A69E-40BD-B5CD-D3EC9E5FAB56}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 9319 bytes

77 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une analyse HijackThis révèle une liste d’éléments potentiellement indésirables et de paramètres modifiés dans le navigateur et les démarrages système, notamment des barres d’outils et des extensions. Parmi les éléments détectés figurent des BHO et barres d’outils Yahoo, Dealio et EPSON Web-To-Page, des paramètres modifiés pour l’accueil et la recherche, et des services au démarrage. La meilleure réponse conseille généralement de supprimer les éléments suspects, de nettoyer les barres d’outils et les extensions, puis de renforcer la sécurité par une mise à jour antivirus. En outre, certains éléments appellent à vérifier des services et des paramètres réseau pour éviter les réinfections et optimiser durablement les performances du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Norodom Messages postés 44 Statut Membre 9
     
    Ceci s'adresse à Destrios et à Marie

    Je sais que je ne vais pas me faire des copains, mais tant pis si ça pique!...
    Vraiement affligeant et désolant de constater cet état d'esprit dénué du moindre soupçon de pédagogie...
    Il ne vous a pas échappé que Mathilde, à qui je suggère de s'adresser ailleurs, est une novice que vous devez respecter comme telle et si vous n'avez pas la patience nécessaire en pareil cas... abstenez-vous au lieu de jouer les "savants" par un véritable bombardement de conseils stéréotypés...
    Je reste muet d'admiration devant des gens qui peuvent décortiquer un rapport de tel ou tel logiciel, en trois coups de cuillère à pots, 5 minutes, parfois moins, chapeau, quelle maestria... mais à côté de celà un art évident du copier/coller..
    Vous avez fait tourner Mathilde en bourrique, et en fin de compte vous vous comportez en goujats...
    N'y at'il donc pas sur ce forum des modérateurs capables de faire une synthèse de la discussion et de réguler les débats?
    5
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour

      N'y at'il donc pas sur ce forum des modérateurs capables de faire une synthèse de la discussion et de réguler les débats?


      Oui, quand on ne sait pas on se tait.

      0
      1. Norodom Messages postés 44 Statut Membre 9 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Mais quand on sait, on fait en sorte, que depuis le 18 et passé le réveillon, le canard ne soit plus vivant!...
        C'est un constat d'échec tout simplement...
        0
  2. V-X
     
    Salut,

    =>Désactiver l'UAC de vista
    DEMARRER=>PANNEAU DE CONFIGURATION=>COMPTES UTILISATEURS:

    Cliquez ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    L'UAC vous demandera une confirmation ; cliquez sur le bouton Continuer.

    * Dans la nouvelle fenêtre , décocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et cliquez sur OK.
    =>Redémarrer votre pc.
    désactiver l'uac

    ==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    ▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

    ▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

    ▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

    ▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
  3. V-X
     
    @ HAMZA,

    Comment faire sont propre topic sur CCM
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonsoir

    mathiilde, merci d'éviter d'ouvrir 36 000 discutions sur le mm sujet
    Tu restes ici et tu suis les directives que l'on te donne
    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. V-X
     
    Re;

    le mp que mathilde ma envoyer.............

    -----------\\ ToolBar S&D 1.2.5 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 08/16/07 13:25:46 Ver: 5.08
    USER : Oria ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081218-0] 4.8.1296 (Activated)
    C:\ (Local Disk) - NTFS - Total:458 Go (Free:349 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
    Option : [1] ( 18/12/2008|17:32 )

    [ UAC => 0 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://ie.redirect.hp.com/"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|20:04 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|20:06 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 18/12/2008|17:33 - Option : [1]

    -----------\\ Fin du rapport a 17:33:08,79

    Je lui et conseiller en réponse "malwarebyte"

    il serait bien aussi d'avoir les deux autres rapports.................
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    HHhhoouuu !!! HHhhooouuuu !!! mathiilde,

    Elle est ici ta discussion .............

    ))))))))))))
    0
  8. mathiilde Messages postés 228 Statut Membre 2
     
    OK DZL ^^

    Bonjour a tous ,

    Voilà j'ai un grave problème.
    La moitié de mes programmes ne démarrent plus quand je les lance avec comme seul message d'erreur:
    Nom de l'application.exe n'est pas une application Win32 valide.

    Quand j'ai écrit ce message mon anti-virus ne marchait pas comme je vous l'ai dit mon problème est assez grave pour ne pas faire marcher la moitié des applications que j'ai , je suis sous vista et j'ai avast 4.8 professionnel que j'ai acheter

    Par aillieurs et j'en suis bien conscient que c'est de ma faute j'ai télécharger un crack logiciel et je pense m'avoir installer tout seul a cause de ce crack le virus BAGLE OU elibagla )= ( JE NE RECOMMENCERAIS PLUS PROMIS !! )

    Mais mainteant que faire ??
    De plus mon centre de securité est inactif , impossoible de le re-ouvrir

    Comment faire pour résoudre ce problème, merci d'avance!!!!!!!!!

    Cordialement
    Mathilde
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ---> Désactive l'UAC le temps de la désinfection :
    http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

    --> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Au menu principal, choisis l'option 1 (Recherche).

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  10. V-X
     
    Re,

    Désinstalle findykill et fait ce qui suit:

    ▶ Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    ▶ tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    ▶ installe ce fichier sur le Bureau.
    ▶ ensuite double-clic sur Elibagla.exe
    ▶ laisse la case "eliminar ficheros automaticamente" coché
    ▶ clique sur"explorar"
    ▶ laisse-le travailler

    ▶ Redémarre en mode sans échec,

    *Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ▶ relance 2 fois elibagla

    ▶ redémarre en mode normal

    ▶ poste le rapport final qui sera dans c:\infosat.txt
    0
  11. V-X
     
    Re,

    Destrio ;

    elle la déjà fait et rien sur son rapport ...................

    EDIT:Te la laisse.
    0
  12. mathiilde Messages postés 228 Statut Membre 2
     
    lol oui mais je suis strése en fait rien de marche bref ... c pas la fin du monde alors je suis la méthode de qui ??
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    La mienne.
    0
  14. mathiilde Messages postés 228 Statut Membre 2
     
    voici une analyse hijackthis en mode sans echec , au moment ou je vous parle je suis en mode sans echec alors que faire pour le virus bagle , ???

    En attendant voici le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:43, on 2008-12-19
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16757)
    Boot mode: Safe mode with network support

    Running processes:
    C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DF113OVF\FxBeagle[1].exe
    C:\Windows\Explorer.exe
    C:\Windows\System32\config\systemprofile\AppData\Local\Temp\nn_patch.exe
    C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe
    C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUY41J9D\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\MSCONFIG.exe" /auto
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    0
  15. mathiilde Messages postés 228 Statut Membre 2
     
    destrio5 voila l'analyse findykill :

    ----------------- FindyKill V4.709 ------------------

    * User : SYSTEM - PC-DE-ORIA
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 10/12/08 par Chiquitine29
    * Recherche effectuée à 17:49:55 le 2008-12-19
    * Windows Vista - Internet Explorer 7.0.6000.16473

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    Found ! [2008-12-19 17:37] - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    »»»» Presence des fichiers dans C:\Windows\system32

    »»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    »»»» Presence des fichiers dans

    »»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Local\Temp

    Found ! - C:\Windows\system32\config\systemprofile\AppData\Local\Temp\nn_patch.exe
    Found ! - C:\Windows\system32\config\systemprofile\AppData\Local\Temp\nn_patch.ini

    »»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    <NO NAME>=
    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    SunJavaUpdateReg="C:\Windows\system32\jureg.exe"
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    MSConfig="C:\Windows\system32\MSCONFIG.exe" /auto
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 2

    Wlansvc - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    WinDefend - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  17. mathiilde Messages postés 228 Statut Membre 2
     
    Re voici le rapport findykill avec l'option 2 c'est a dire suppression :

    ----------------- FindyKill V4.709 ------------------

    * User : Oria - PC-DE-ORIA
    * executed from : C:\Program Files\FindyKill
    * Update on 10/12/08 par Chiquitine29
    * Start at 17:55:59 the 19/12/2008
    * Windows Vista - Internet Explorer 7.0.6000.16473

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
    c:\hp\HPEZBTN\HPBtnSrv.exe
    C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
    C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHReconfSvc.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\TUProgSt.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    Deleted ! - C:\InfoSat.txt

    »»»» Supression files in C:\Windows

    »»»» Supression files in C:\Windows\Prefetch

    »»»» Supression files in C:\Windows\system32

    »»»» Supression files in C:\Windows\system32\config\systemprofile\AppData\Roaming

    »»»» Supression files in C:\Windows\system32\drivers

    »»»» Supression files in C:\Users\Oria\AppData\Roaming

    »»»» Supression files in C:\Users\Oria\AppData\Local\Temp

    »»»» Supression files in C:\Users\Oria\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\GameExplorer\GamesBoxArt\{A3066E0B-A56C-4ED4-B643-E01FF7D04F39}.jpg
    Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3ES3LLSL\b64_3[1].jpg
    Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7FX3OWKP\b64_2[1].jpg
    Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MO3ATU1J\b64_1[1].jpg
    Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VNKCHKFV\b64[1].jpg
    Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VNKCHKFV\b64_3[1].jpg

    --------------- [ Registry / Infected keys ] ----------------

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Wlansvc - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    WinDefend - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe

    +- deleting files :

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Cracks / Keygen ] ----------------

    ---------------- ! End of report ! ------------------
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Clique droit sur Combofix.exe et choisis Exécuter en tant qu'administrateur.
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\Combofix.txt

    Tutoriel officiel :
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  19. mathiilde Messages postés 228 Statut Membre 2
     
    sa y est j'ai fini mais entre temps j'ai eu un message genre : une application a du fermer l'application et bah du coup il a afficher le rapport que voici ci dessous mais je les refait 2 fois et deux fois il ma dit la meme
    )=

    voici le rapport :

    ComboFix 08-12-18.03 - Oria 2008-12-19 18:19:50.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.3071.1949 [GMT 1:00]
    Lancé depuis: c:\users\Oria\Downloads\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-19 au 2008-12-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-19 17:41 . 2008-12-19 17:41 <REP> d-------- c:\program files\AxBx
    2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000002.regtrans-ms
    2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000001.regtrans-ms
    2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000002.regtrans-ms
    2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000001.regtrans-ms
    2008-12-19 17:37 . 2008-12-19 17:37 262,144 --a------ C:\ntuser.dat
    2008-12-19 17:37 . 2008-12-19 17:37 65,536 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TM.blf
    2008-12-19 17:37 . 2008-12-19 17:37 65,536 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TM.blf
    2008-12-19 17:37 . 2008-12-19 17:37 5,120 --ah----- C:\ntuser.dat.LOG1
    2008-12-19 17:37 . 2008-12-19 17:37 0 --ah----- C:\ntuser.dat.LOG2
    2008-12-19 17:33 . 2008-12-19 17:33 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
    2008-12-19 16:54 . 2008-12-19 16:54 250 --a------ c:\windows\gmer.ini
    2008-12-18 21:02 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
    2008-12-18 20:59 . 2008-12-18 20:59 <REP> d-------- c:\program files\AskBardis
    2008-12-18 20:04 . 2008-12-18 20:04 288,568,162 --a------ c:\windows\MEMORY.DMP
    2008-12-18 20:01 . 2008-12-19 18:08 <REP> d-------- c:\program files\FindyKill
    2008-12-18 17:18 . 2008-12-18 17:18 <REP> d-------- c:\program files\QUAD Utilities
    2008-12-18 16:59 . 2008-12-18 16:59 <REP> d-------- c:\users\Oria\AppData\Roaming\Malwarebytes
    2008-12-18 16:59 . 2008-12-18 16:59 <REP> d-------- c:\users\All Users\Malwarebytes
    2008-12-18 16:59 . 2008-12-18 16:59 <REP> d-------- c:\progra~2\Malwarebytes
    2008-12-17 17:45 . 2008-12-17 17:45 <REP> d-------- c:\users\Oria\AppData\Roaming\Uniblue
    2008-12-17 11:49 . 2008-12-18 17:37 <REP> d-------- c:\users\Oria\Tracing
    2008-12-17 11:45 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\System32\d3dx9_32.dll
    2008-12-17 11:44 . 2008-12-17 11:44 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
    2008-12-17 11:43 . 2008-12-17 11:46 <REP> d-------- c:\program files\Microsoft
    2008-12-17 11:42 . 2008-12-17 11:42 <REP> d-------- c:\program files\Windows Live SkyDrive
    2008-12-17 11:29 . 2008-12-17 11:29 <REP> d-------- c:\program files\Common Files\Windows Live
    2008-12-16 17:09 . 2008-12-17 17:54 <REP> d-------- c:\program files\RecoverySoft
    2008-12-15 21:01 . 2008-12-15 21:01 <REP> d-------- C:\perflogs
    2008-12-15 20:12 . 2008-12-16 12:53 <REP> d-------- c:\users\Oria\AppData\Roaming\DivX
    2008-12-12 13:49 . 2008-12-12 13:49 <REP> d-------- c:\program files\Real
    2008-12-12 13:49 . 2008-12-12 14:18 <REP> d-------- c:\program files\Common Files\Real
    2008-12-09 18:50 . 2008-12-09 18:51 <REP> d-------- c:\windows\System32\Adobe
    2008-12-09 18:23 . 2008-12-09 18:23 <REP> d-------- c:\windows\CheckSur
    2008-12-09 18:11 . 2008-12-09 18:11 <REP> d-------- c:\program files\Windows Resource Kits
    2008-12-08 17:19 . 2008-12-19 14:09 <REP> d-------- c:\windows\System32\catroot2
    2008-12-08 17:19 . 2008-12-09 18:23 <REP> d-------- c:\windows\SoftwareDistribution.old
    2008-12-08 17:19 . 2008-12-08 17:19 <REP> d-------- c:\users\All Users\Office Genuine Advantage
    2008-12-08 17:19 . 2008-12-08 17:19 <REP> d-------- c:\progra~2\Office Genuine Advantage
    2008-12-08 17:19 . 2003-03-25 06:00 9,216 --a------ c:\windows\proxycfg.exe
    2008-12-08 17:16 . 2008-12-08 17:16 0 --a------ c:\windows\122008-171613
    2008-12-08 13:01 . 2008-12-08 17:19 <REP> d-------- c:\windows\System32\oldcatroot2
    2008-12-06 21:54 . 2008-12-06 21:54 362,240 --a------ c:\windows\System32\TuneUpDefragService.exe
    2008-12-06 21:54 . 2008-11-12 16:44 27,904 --a------ c:\windows\System32\uxtuneup.dll
    2008-12-06 21:54 . 2008-11-12 16:44 17,152 --a------ c:\windows\System32\authuitu.dll
    2008-12-06 21:53 . 2008-12-06 21:53 <REP> d-------- c:\program files\TuneUp Utilities 2009
    2008-12-06 21:09 . 2008-12-06 21:09 <REP> d-------- c:\program files\TuneUp Utilities 2009(110)
    2008-12-05 00:11 . 2008-12-05 00:11 308,584 --a------ c:\windows\WLXPGSS.SCR
    2008-12-03 13:13 . 2008-12-03 13:13 <REP> d-------- c:\users\All Users\ESET
    2008-12-03 13:13 . 2008-12-03 13:13 <REP> d-------- c:\progra~2\ESET
    2008-12-03 10:42 . 2008-12-06 21:54 603,904 --a------ c:\windows\System32\TUProgSt.exe
    2008-12-03 10:41 . 2008-12-06 21:53 <REP> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
    2008-12-03 10:41 . 2008-12-06 21:53 <REP> d--hs---- c:\progra~2\{55A29068-F2CE-456C-9148-C869879E2357}
    2008-12-02 20:04 . 2008-12-18 17:34 <REP> d-------- C:\ToolBar SD
    2008-12-02 16:16 . 2008-12-02 16:16 <REP> d-------- c:\program files\Trend Micro
    2008-12-02 16:10 . 2008-12-02 16:10 <REP> d-------- c:\users\All Users\ma-config.com
    2008-12-02 16:10 . 2008-12-02 16:10 <REP> d-------- c:\program files\ma-config.com
    2008-12-02 16:10 . 2008-12-02 16:10 <REP> d-------- c:\progra~2\ma-config.com
    2008-11-29 09:36 . 2008-12-18 17:09 <REP> d-------- c:\users\Oria\AppData\Roaming\dvdcss
    2008-11-26 09:03 . 2008-11-26 09:03 410,976 --a------ c:\windows\System32\deploytk.dll
    2008-11-26 09:03 . 2008-11-26 09:03 382,384 --a------ c:\windows\System32\jucheck.exe
    2008-11-25 14:37 . 2008-11-25 14:38 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-11-25 14:37 . 2008-11-25 14:38 <REP> d-------- c:\program files\iTunes
    2008-11-25 14:37 . 2008-11-25 14:37 <REP> d-------- c:\program files\iPod
    2008-11-25 14:37 . 2008-11-25 14:38 <REP> d-------- c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-11-25 14:36 . 2008-11-25 14:37 <REP> d-------- c:\program files\QuickTime
    2008-11-24 16:41 . 2008-12-06 21:41 <REP> d-------- c:\windows\System32\catroot2_old_wu-repair
    2008-11-24 16:37 . 2008-11-25 18:40 <REP> d-------- c:\windows\sdold_wurepair
    2008-11-24 16:37 . 2008-12-16 07:15 <REP> d-------- C:\AULOGS
    2008-11-24 16:37 . 2008-12-09 17:31 10,114 --a------ c:\windows\System32\domainbackup.reg
    2008-11-24 16:37 . 2008-11-24 16:37 452 --a------ c:\windows\System32\winhttpproxy.reg
    2008-11-24 16:33 . 2008-12-18 18:24 <REP> d-------- C:\autool
    2008-11-24 16:32 . 2008-11-24 16:32 16,764,928 --a------ C:\autool.exe
    2008-11-24 10:02 . 2008-11-24 10:02 <REP> d-------- c:\users\All Users\LightScribe
    2008-11-24 10:02 . 2008-11-24 10:02 <REP> d-------- c:\progra~2\LightScribe
    2008-11-24 10:00 . 2008-11-24 10:33 <REP> d-------- c:\users\Oria\AppData\Roaming\Nero
    2008-11-24 09:34 . 2008-11-24 09:34 4,767 --a------ c:\windows\Irremote.ini
    2008-11-24 09:12 . 2008-11-24 09:32 <REP> d-------- c:\program files\Nero
    2008-11-24 09:11 . 2008-11-24 09:22 <REP> d-------- c:\users\All Users\Nero
    2008-11-24 09:11 . 2008-11-24 09:53 <REP> d-------- c:\program files\Common Files\Nero
    2008-11-24 09:11 . 2008-11-24 09:22 <REP> d-------- c:\progra~2\Nero
    2008-11-24 08:41 . 2008-12-06 21:45 <REP> d-a------ c:\users\All Users\TEMP
    2008-11-24 08:41 . 2008-12-06 21:45 <REP> d-a------ c:\progra~2\TEMP
    2008-11-23 18:33 . 2008-11-23 18:55 167 --a------ c:\windows\game.ini
    2008-11-21 22:45 . 2008-11-21 22:45 3,067 --a------ c:\windows\System32\dtu_fr.qm
    2008-11-21 22:44 . 2008-11-21 22:44 161,096 --a------ c:\windows\System32\DivXCodecVersionChecker.exe
    2008-11-19 11:25 . 2008-11-19 11:26 <REP> d-------- c:\users\Oria\AppData\Roaming\CopyTransManager
    2008-11-19 11:24 . 2008-11-19 11:24 <REP> d-------- c:\users\Oria\AppData\Roaming\iLibs
    2008-11-19 11:15 . 2008-11-19 11:15 <REP> d-------- c:\users\Oria\AppData\Roaming\cucusoft
    2008-11-19 10:32 . 2008-11-19 10:32 <REP> d-------- c:\users\Oria\AppData\Roaming\iCloner
    2008-11-19 10:30 . 2008-11-19 10:31 <REP> d-------- c:\users\Oria\AppData\Roaming\CopyTransDoctor
    2008-11-19 10:29 . 2008-11-19 10:29 <REP> d-------- c:\users\Oria\AppData\Roaming\CopyTrans
    2008-11-19 10:25 . 2008-11-19 10:25 <REP> d-------- c:\users\Oria\AppData\Roaming\CopyTransPhoto
    2008-11-19 10:24 . 2008-11-19 10:24 <REP> d-------- c:\users\Oria\AppData\Roaming\CopyTransControlCenter
    2008-11-19 10:18 . 2008-12-04 17:22 <REP> d-------- c:\users\All Users\Messenger Plus!
    2008-11-19 10:18 . 2008-12-04 17:22 <REP> d-------- c:\progra~2\Messenger Plus!

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-17 19:57 --------- d-----w c:\program files\Google
    2008-12-17 16:59 --------- d-----w c:\program files\Windows Calendar
    2008-12-17 16:55 --------- d-----w c:\program files\DivX
    2008-12-17 16:54 --------- d-----w c:\program files\Common Files\PX Storage Engine
    2008-12-17 10:53 --------- d-----w c:\program files\Messenger Plus! Live
    2008-12-17 10:46 --------- d-----w c:\program files\Windows Live
    2008-12-16 19:29 --------- d-----w c:\progra~2\Microsoft Help
    2008-12-15 19:11 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-14 18:39 --------- d-----w c:\progra~2\Installations
    2008-12-11 14:36 --------- d-----w c:\program files\Common Files\Symantec Shared
    2008-12-10 15:35 602 ----a-w c:\users\Oria\AppData\Roaming\wklnhst.dat
    2008-12-08 20:14 --------- d-----w c:\program files\Nokia
    2008-12-07 19:23 --------- d-----w c:\program files\CCleaner
    2008-12-06 20:41 --------- d-----w c:\users\Oria\AppData\Roaming\vlc
    2008-12-06 20:40 --------- d-----w c:\progra~2\Yahoo! Companion
    2008-12-04 16:17 174 --sha-w c:\program files\desktop.ini
    2008-12-01 18:18 --------- d-----w c:\users\Oria\AppData\Roaming\Azureus
    2008-11-26 08:03 54,680 ----a-w c:\windows\System32\jureg.exe
    2008-11-26 08:03 136,600 ----a-w c:\windows\System32\jusched.exe
    2008-11-26 08:02 --------- d-----w c:\program files\Java
    2008-11-25 13:37 --------- d-----w c:\program files\Common Files\Apple
    2008-11-25 13:14 --------- d-----w c:\program files\Safari
    2008-11-24 09:09 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-11-24 09:09 --------- d-----w c:\progra~2\Spybot - Search & Destroy
    2008-11-24 08:09 --------- d---a-w c:\program files\Common Files\LightScribe
    2008-11-21 21:47 129,784 ------w c:\windows\System32\PxAFS.DLL
    2008-11-21 21:47 120,056 ------w c:\windows\System32\pxcpyi64.exe
    2008-11-21 21:47 118,520 ------w c:\windows\System32\pxinsi64.exe
    2008-11-19 09:02 --------- d-----w c:\program files\Disney Interactive
    2008-11-18 20:12 --------- d-----w c:\program files\Circle Developement
    2008-11-18 18:45 --------- d-----w c:\users\Oria\AppData\Roaming\Nokia
    2008-11-18 18:30 --------- d-----w c:\program files\Orange
    2008-11-18 16:55 --------- d-----w c:\users\Oria\AppData\Roaming\uTorrent
    2008-11-18 15:57 --------- d-----w c:\progra~2\Azureus
    2008-11-18 12:13 --------- d-----w c:\program files\Bonjour
    2008-11-18 12:12 --------- d-----w c:\program files\PhotoFiltre
    2008-11-18 11:41 51,224 ----a-w c:\windows\System32\wuauclt.exe
    2008-11-18 11:41 43,544 ----a-w c:\windows\System32\wups2.dll
    2008-11-18 11:41 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
    2008-11-18 11:41 1,524,736 ----a-w c:\windows\System32\wucltux.dll
    2008-11-18 11:40 83,456 ----a-w c:\windows\System32\wudriver.dll
    2008-11-18 11:40 561,688 ----a-w c:\windows\System32\wuapi.dll
    2008-11-18 11:40 34,328 ----a-w c:\windows\System32\wups.dll
    2008-11-18 11:40 31,232 ----a-w c:\windows\System32\wuapp.exe
    2008-11-18 11:40 162,064 ----a-w c:\windows\System32\wuwebv.dll
    2008-11-13 20:23 --------- d-----w c:\users\Oria\AppData\Roaming\PC Suite
    2008-11-13 20:22 --------- d-----w c:\progra~2\PC Suite
    2008-11-13 20:01 --------- d-----w c:\program files\Common Files\PCSuite
    2008-11-13 20:01 --------- d-----w c:\program files\Common Files\Nokia
    2008-11-13 20:00 --------- d-----w c:\program files\DIFX
    2008-11-13 19:58 --------- d-----w c:\program files\PC Connectivity Solution
    2008-11-13 19:51 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2008-11-12 19:17 937 ----a-w c:\program files\DivX Player.lnk
    2008-11-12 13:31 --------- d-----w c:\program files\EA GAMES
    2008-11-12 11:10 211,456 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
    2008-11-11 19:07 --------- d-----w c:\program files\epson
    2008-11-11 19:06 --------- d-----w c:\progra~2\UDL
    2008-11-11 18:49 2,048 ----a-w c:\windows\System32\msxml6r.dll
    2008-11-11 18:49 1,341,440 ----a-w c:\windows\System32\msxml6.dll
    2008-11-11 18:47 --------- d-----w c:\users\Oria\AppData\Roaming\EPSON
    2008-11-11 15:00 43,520 ----a-w c:\windows\System32\CmdLineExt03.dll
    2008-11-11 14:40 --------- d-----w c:\program files\THQ
    2008-11-11 14:30 --------- d-----w c:\users\Oria\AppData\Roaming\Canneverbe_Limited
    2008-11-11 12:17 --------- d-----w c:\program files\Ipod Video Converter
    2008-11-11 11:46 --------- d-----w c:\program files\Common Files\ArcSoft
    2008-11-11 11:44 --------- d-----w c:\program files\Philips
    2008-11-11 11:39 --------- d-----w c:\program files\Common Files\InstallShield
    2008-11-11 11:38 --------- d-----w c:\program files\Common Files\Ahead
    2008-11-11 11:26 --------- d-----w c:\progra~2\NVIDIA
    2008-11-11 11:02 --------- d-----w c:\program files\HP
    2008-11-11 10:50 319,456 ----a-w c:\windows\DIFxAPI.dll
    2008-11-11 10:50 --------- d-----w c:\users\Oria\AppData\Roaming\WinBatch
    2008-11-11 10:50 --------- d-----w c:\program files\Realtek
    2008-11-11 10:33 --------- d-----w c:\users\Oria\AppData\Roaming\ArcSoft
    2008-11-11 10:32 --------- d-----w c:\program files\Ahead
    2008-11-11 09:23 268,800 ----a-w c:\windows\System32\es.dll
    2008-11-11 08:59 --------- d-----w c:\program files\Activation Assistant for the 2007 Microsoft Office suites
    2008-11-11 08:59 --------- d-----w c:\progra~2\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
    2008-11-11 08:54 --------- d-----w c:\users\Oria\AppData\Roaming\Roxio
    2008-11-10 20:59 --------- d-----w c:\users\Oria\AppData\Roaming\OpenOffice.org
    2008-11-10 20:54 --------- d-----w c:\program files\Windows Sidebar
    2008-11-10 20:54 --------- d-----w c:\program files\Windows Mail
    2008-11-10 19:57 981 ----a-w c:\program files\OpenOffice.org Writer.lnk
    2008-11-10 19:57 1,015 ----a-w c:\program files\OpenOffice.org.lnk
    2008-11-10 19:56 --------- d-----w c:\program files\OpenOffice.org 3
    2008-11-10 19:56 --------- d-----w c:\program files\JRE
    2008-11-10 17:46 --------- d-----w c:\program files\Microsoft Silverlight
    2008-11-10 17:21 --------- d-----w c:\program files\Microsoft Works
    2008-11-10 17:20 --------- d-----w c:\program files\Microsoft.NET
    2008-11-10 17:13 --------- d-----w c:\users\Oria\AppData\Roaming\Template
    2008-11-10 16:58 --------- d-----w c:\users\Oria\AppData\Roaming\TuneUp Software
    2008-11-10 16:57 --------- d-----w c:\progra~2\TuneUp Software
    2008-11-10 12:12 --------- d-----w c:\program files\Ashampoo
    2008-11-10 11:48 61,440 ----a-w c:\windows\System32\winipsec.dll
    2008-11-10 11:48 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
    2008-11-10 11:48 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
    2008-11-10 11:48 272,896 ----a-w c:\windows\System32\polstore.dll
    2008-11-10 11:46 704,000 ----a-w c:\windows\System32\PhotoScreensaver.scr
    2008-11-10 11:45 194,560 ----a-w c:\windows\System32\WebClnt.dll
    2008-11-10 11:45 110,080 ----a-w c:\windows\system32\drivers\mrxdav.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2008-11-26 54680]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "MSConfig"="c:\windows\system32\MSCONFIG.exe" [2006-11-02 222208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "FilterAdministratorToken"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Users^Oria^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
    path=c:\users\Oria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
    backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
    backupExtension=.Startup

    [HKLM\~\startupfolder\C:^Users^Oria^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
    path=c:\users\Oria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
    backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2007-05-11 03:06 40048 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    --a------ 2008-10-01 12:57 111936 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    --a------ 2006-11-02 13:35 125440 c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
    --a------ 2007-05-24 13:13 71176 c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
    --a------ 2007-06-01 13:40 1783400 c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
    --a------ 2007-04-18 16:01 65536 c:\hp\support\hpsysdrv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    --a------ 2006-12-08 17:16 65536 c:\hp\KBD\KbdStub.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    --a------ 2008-06-09 10:16 2363392 c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
    --a------ 2008-06-17 16:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2008-01-10 19:57 8530464 c:\windows\System32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2008-01-10 19:57 88608 c:\windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
    --a------ 2008-01-10 19:57 92704 c:\windows\System32\nvsvc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
    --------- 2007-02-15 12:59 118784 c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhiBtn]
    --a------ 2005-09-12 16:00 155648 c:\windows\System32\drivers\Phibtn.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    --a------ 2008-11-10 12:27 1232896 c:\program files\Windows Sidebar\sidebar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]
    --a------ 2006-11-02 10:45 49664 c:\windows\Speech\Common\sapisvr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
    --a------ 2008-11-26 09:03 54680 c:\windows\System32\jureg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayMin900]
    --a------ 2005-09-12 16:00 266240 c:\windows\System32\drivers\Tray900.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    --a------ 2008-11-10 05:35 1006264 c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    --a------ 2008-01-15 11:26 4874240 c:\windows\RtHDVCpl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
    --a------ 2006-11-02 13:34 2159104 c:\windows\System32\oobefldr.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "SunJavaUpdateReg"="c:\windows\system32\jureg.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3769391579-2450700880-2509156424-1001]
    "EnableNotificationsRef"=dword:00000004

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{2F7818E9-54FE-472A-A98E-13EC879273DD}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
    "{FD9013DE-45B0-4C5F-8C3C-5398EBB83A46}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
    "{9A07FB8A-C8B1-4280-BBCF-889877F6041F}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
    "{8A1E54F6-1948-4337-AF06-A817E0A3BCFB}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
    "{6E697C93-17FE-47B3-B537-FEF1DFF93C7A}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
    "{784C6F53-5FB2-468E-8005-0F5D2F4EC0C1}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
    "{D75F15C0-DC55-4380-9718-06F16D344670}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
    "{AAD2EB6A-495C-4EBA-8DF3-DE947BFD2D20}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
    "TCP Query User{F4A58E07-425C-451E-863C-9B4DDB9E9CAB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{F1E406E6-0827-4E3D-A515-0D1EC50B5C60}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{96D90627-0AEB-450E-AF5E-C9583D21B41A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{47AE7B35-6207-426E-A590-BC0E85445901}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{212A80FF-08C6-449F-B80E-180417035BAC}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{9A5E851B-AC7E-4A60-8638-2668E431AD01}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{B0399A39-E5DA-4F47-8056-90A452A1D9D9}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{2B79E9C7-412F-4C70-AA59-4049C68572C3}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "{7C802B2D-A7CC-4BAF-9322-1500134519E7}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{A436F34F-1B94-41A9-A12B-AA2E5D21DD02}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{3008794F-E664-460E-AE4D-B4FBBB5C0C25}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{48CD8809-FDB7-4D36-857E-B392E411EA21}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{0F6D870E-5617-44F0-BCA5-006A24E4954E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-18 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-18 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-12-18 51792]
    R2 DQLWinService;DQLWinService;"c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 208896]
    R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2008-11-09 198240]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-03 603904]
    R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
    S2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe []
    S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe []
    S2 IntelDHSvcConf;Intel DH Service;"c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 29696]
    S3 camdrv41;Philips SPC 900NC PC Camera;c:\windows\system32\DRIVERS\camdrv41.sys [2007-04-23 1347584]
    S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-19 18:20:52
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(3780)
    c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
    .
    Heure de fin: 2008-12-19 18:28:23
    ComboFix-quarantined-files.txt 2008-12-19 17:28:21
    ComboFix2.txt 2008-12-19 17:16:34
    ComboFix3.txt 2008-12-18 20:37:49

    Avant-CF: 377 312 743 424 octets libres
    Après-CF: 376,239,570,944 octets libres

    357 --- E O F --- 2008-12-19 11:52:17
    0
  • 1
  • 2
  • 3
  • 4