Sujet Précédent Sujet Suivant

Analyse hijackthis ..

Fermé
mathiilde Messages postés 170 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 30 novembre 2009 - 18 déc. 2008 à 17:06
mathiilde Messages postés 170 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 30 novembre 2009 - 29 déc. 2008 à 12:40
Bonjour,

Voici une analyse hijackthis mon PC est t-il clean ??
Si non que faire ?? Ou est avec quoi ??
De plus je voudrais savoir comment mon pc peut être nickel ^^ du moins le plus prés du top ^^
Bien cordialement<code>Configuration: Windows Vista
Firefox 3.0.4</code


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:37, on 02/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Oria\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCAA88E7-A69E-40BD-B5CD-D3EC9E5FAB56}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
A voir également:

77 réponses

Réponse 1 / 77
Norodom Messages postés 44 Date d'inscription mercredi 30 juin 2004 Statut Membre Dernière intervention 27 décembre 2008 9
27 déc. 2008 à 12:31
Ceci s'adresse à Destrios et à Marie

Je sais que je ne vais pas me faire des copains, mais tant pis si ça pique!...
Vraiement affligeant et désolant de constater cet état d'esprit dénué du moindre soupçon de pédagogie...
Il ne vous a pas échappé que Mathilde, à qui je suggère de s'adresser ailleurs, est une novice que vous devez respecter comme telle et si vous n'avez pas la patience nécessaire en pareil cas... abstenez-vous au lieu de jouer les "savants" par un véritable bombardement de conseils stéréotypés...
Je reste muet d'admiration devant des gens qui peuvent décortiquer un rapport de tel ou tel logiciel, en trois coups de cuillère à pots, 5 minutes, parfois moins, chapeau, quelle maestria... mais à côté de celà un art évident du copier/coller..
Vous avez fait tourner Mathilde en bourrique, et en fin de compte vous vous comportez en goujats...
N'y at'il donc pas sur ce forum des modérateurs capables de faire une synthèse de la discussion et de réguler les débats?
5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 déc. 2008 à 12:43
Bonjour

N'y at'il donc pas sur ce forum des modérateurs capables de faire une synthèse de la discussion et de réguler les débats?

Oui, quand on ne sait pas on se tait.

0
Norodom Messages postés 44 Date d'inscription mercredi 30 juin 2004 Statut Membre Dernière intervention 27 décembre 2008 9 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
27 déc. 2008 à 15:03
Mais quand on sait, on fait en sorte, que depuis le 18 et passé le réveillon, le canard ne soit plus vivant!...
C'est un constat d'échec tout simplement...
0
Réponse 2 / 77
Utilisateur anonyme
18 déc. 2008 à 17:08
Salut,

=>Désactiver l'UAC de vista
DEMARRER=>PANNEAU DE CONFIGURATION=>COMPTES UTILISATEURS:

Cliquez ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
L'UAC vous demandera une confirmation ; cliquez sur le bouton Continuer.

* Dans la nouvelle fenêtre , décocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et cliquez sur OK.
=>Redémarrer votre pc.
désactiver l'uac


==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 3 / 77
Utilisateur anonyme
18 déc. 2008 à 17:14
@ HAMZA,

Comment faire sont propre topic sur CCM
0
Réponse 4 / 77
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 déc. 2008 à 20:03
Bonsoir

mathiilde, merci d'éviter d'ouvrir 36 000 discutions sur le mm sujet
Tu restes ici et tu suis les directives que l'on te donne
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 77
Utilisateur anonyme
19 déc. 2008 à 07:09
Re;

le mp que mathilde ma envoyer.............


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 08/16/07 13:25:46 Ver: 5.08
USER : Oria ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081218-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:458 Go (Free:349 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 18/12/2008|17:32 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://ie.redirect.hp.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 02/12/2008|20:04 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/12/2008|20:06 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 18/12/2008|17:33 - Option : [1]

-----------\\ Fin du rapport a 17:33:08,79

Je lui et conseiller en réponse "malwarebyte"


il serait bien aussi d'avoir les deux autres rapports.................
0
Réponse 6 / 77
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
19 déc. 2008 à 16:20
HHhhoouuu !!! HHhhooouuuu !!! mathiilde,

Elle est ici ta discussion .............


))))))))))))
0
Réponse 7 / 77
mathiilde Messages postés 170 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 30 novembre 2009 2
19 déc. 2008 à 16:25
OK DZL ^^

Bonjour a tous ,


Voilà j'ai un grave problème.
La moitié de mes programmes ne démarrent plus quand je les lance avec comme seul message d'erreur:
Nom de l'application.exe n'est pas une application Win32 valide.

Quand j'ai écrit ce message mon anti-virus ne marchait pas comme je vous l'ai dit mon problème est assez grave pour ne pas faire marcher la moitié des applications que j'ai , je suis sous vista et j'ai avast 4.8 professionnel que j'ai acheter

Par aillieurs et j'en suis bien conscient que c'est de ma faute j'ai télécharger un crack logiciel et je pense m'avoir installer tout seul a cause de ce crack le virus BAGLE OU elibagla )= ( JE NE RECOMMENCERAIS PLUS PROMIS !! )

Mais mainteant que faire ??
De plus mon centre de securité est inactif , impossoible de le re-ouvrir

Comment faire pour résoudre ce problème, merci d'avance!!!!!!!!!

Cordialement
Mathilde
0
Réponse 8 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 déc. 2008 à 16:27
Salut,

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 9 / 77
Utilisateur anonyme
19 déc. 2008 à 16:27
Re,

Désinstalle findykill et fait ce qui suit:

▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler

▶ Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

▶ relance 2 fois elibagla

▶ redémarre en mode normal

▶ poste le rapport final qui sera dans c:\infosat.txt
0
Réponse 10 / 77
Utilisateur anonyme
19 déc. 2008 à 16:28
Re,

Destrio ;

elle la déjà fait et rien sur son rapport ...................

EDIT:Te la laisse.
0
Réponse 11 / 77
Utilisateur anonyme
19 déc. 2008 à 16:42
Re;

Elle aime le changement:

a voir pour y croire
0
Réponse 12 / 77
mathiilde Messages postés 170 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 30 novembre 2009 2
19 déc. 2008 à 16:48
lol oui mais je suis strése en fait rien de marche bref ... c pas la fin du monde alors je suis la méthode de qui ??
0
Réponse 13 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 déc. 2008 à 16:51
La mienne.
0
Réponse 14 / 77
mathiilde Messages postés 170 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 30 novembre 2009 2
19 déc. 2008 à 17:47
voici une analyse hijackthis en mode sans echec , au moment ou je vous parle je suis en mode sans echec alors que faire pour le virus bagle , ???

En attendant voici le rapport hijackthis :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43, on 2008-12-19
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DF113OVF\FxBeagle[1].exe
C:\Windows\Explorer.exe
C:\Windows\System32\config\systemprofile\AppData\Local\Temp\nn_patch.exe
C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUY41J9D\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\MSCONFIG.exe" /auto
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
0
Réponse 15 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 déc. 2008 à 17:48
Il me semble t'avoir demander quelque chose :
http://www.commentcamarche.net/forum/affich 9974178 analyse hijackthis?#8
0
Réponse 16 / 77
mathiilde Messages postés 170 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 30 novembre 2009 2
19 déc. 2008 à 17:50
destrio5 voila l'analyse findykill :




----------------- FindyKill V4.709 ------------------

* User : SYSTEM - PC-DE-ORIA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 17:49:55 le 2008-12-19
* Windows Vista - Internet Explorer 7.0.6000.16473

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Found ! [2008-12-19 17:37] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans


»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Local\Temp

Found ! - C:\Windows\system32\config\systemprofile\AppData\Local\Temp\nn_patch.exe
Found ! - C:\Windows\system32\config\systemprofile\AppData\Local\Temp\nn_patch.ini

»»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
<NO NAME>=
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateReg="C:\Windows\system32\jureg.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
MSConfig="C:\Windows\system32\MSCONFIG.exe" /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 17 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 déc. 2008 à 17:52
--> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 18 / 77
mathiilde Messages postés 170 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 30 novembre 2009 2
19 déc. 2008 à 17:59
Re voici le rapport findykill avec l'option 2 c'est a dire suppression :






----------------- FindyKill V4.709 ------------------

* User : Oria - PC-DE-ORIA
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 17:55:59 the 19/12/2008
* Windows Vista - Internet Explorer 7.0.6000.16473


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
c:\hp\HPEZBTN\HPBtnSrv.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHReconfSvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\Windows


»»»» Supression files in C:\Windows\Prefetch


»»»» Supression files in C:\Windows\system32


»»»» Supression files in C:\Windows\system32\config\systemprofile\AppData\Roaming


»»»» Supression files in C:\Windows\system32\drivers


»»»» Supression files in C:\Users\Oria\AppData\Roaming


»»»» Supression files in C:\Users\Oria\AppData\Local\Temp


»»»» Supression files in C:\Users\Oria\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\GameExplorer\GamesBoxArt\{A3066E0B-A56C-4ED4-B643-E01FF7D04F39}.jpg
Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3ES3LLSL\b64_3[1].jpg
Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7FX3OWKP\b64_2[1].jpg
Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MO3ATU1J\b64_1[1].jpg
Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VNKCHKFV\b64[1].jpg
Deleted ! - C:\Users\Oria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VNKCHKFV\b64_3[1].jpg

--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
Réponse 19 / 77
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 déc. 2008 à 18:04
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Clique droit sur Combofix.exe et choisis Exécuter en tant qu'administrateur.
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\Combofix.txt

Tutoriel officiel :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 20 / 77
mathiilde Messages postés 170 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 30 novembre 2009 2
19 déc. 2008 à 18:30
sa y est j'ai fini mais entre temps j'ai eu un message genre : une application a du fermer l'application et bah du coup il a afficher le rapport que voici ci dessous mais je les refait 2 fois et deux fois il ma dit la meme
)=


voici le rapport :



ComboFix 08-12-18.03 - Oria 2008-12-19 18:19:50.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.3071.1949 [GMT 1:00]
Lancé depuis: c:\users\Oria\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-19 au 2008-12-19 ))))))))))))))))))))))))))))))))))))
.

2008-12-19 17:41 . 2008-12-19 17:41 <REP> d-------- c:\program files\AxBx
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000002.regtrans-ms
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000001.regtrans-ms
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000002.regtrans-ms
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000001.regtrans-ms
2008-12-19 17:37 . 2008-12-19 17:37 262,144 --a------ C:\ntuser.dat
2008-12-19 17:37 . 2008-12-19 17:37 65,536 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TM.blf
2008-12-19 17:37 . 2008-12-19 17:37 65,536 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TM.blf
2008-12-19 17:37 . 2008-12-19 17:37 5,120 --ah----- C:\ntuser.dat.LOG1
2008-12-19 17:37 . 2008-12-19 17:37 0 --ah----- C:\ntuser.dat.LOG2
2008-12-19 17:33 . 2008-12-19 17:33 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
2008-12-19 16:54 . 2008-12-19 16:54 250 --a------ c:\windows\gmer.ini
2008-12-18 21:02 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2008-12-18 20:59 . 2008-12-18 20:59 <REP> d-------- c:\program files\AskBardis
2008-12-18 20:04 . 2008-12-18 20:04 288,568,162 --a------ c:\windows\MEMORY.DMP
2008-12-18 20:01 . 2008-12-19 18:08 <REP> d-------- c:\program files\FindyKill
2008-12-18 17:18 . 2008-12-18 17:18 <REP> d-------- c:\program files\QUAD Utilities
2008-12-18 16:59 . 2008-12-18 16:59 <REP> d-------- c:\users\Oria\AppData\Roaming\Malwarebytes
2008-12-18 16:59 . 2008-12-18 16:59 <REP> d-------- c:\users\All Users\Malwarebytes
2008-12-18 16:59 . 2008-12-18 16:59 <REP> d-------- c:\progra~2\Malwarebytes
2008-12-17 17:45 . 2008-12-17 17:45 <REP> d-------- c:\users\Oria\AppData\Roaming\Uniblue
2008-12-17 11:49 . 2008-12-18 17:37 <REP> d-------- c:\users\Oria\Tracing
2008-12-17 11:45 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\System32\d3dx9_32.dll
2008-12-17 11:44 . 2008-12-17 11:44 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-17 11:43 . 2008-12-17 11:46 <REP> d-------- c:\program files\Microsoft
2008-12-17 11:42 . 2008-12-17 11:42 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-17 11:29 . 2008-12-17 11:29 <REP> d-------- c:\program files\Common Files\Windows Live
2008-12-16 17:09 . 2008-12-17 17:54 <REP> d-------- c:\program files\RecoverySoft
2008-12-15 21:01 . 2008-12-15 21:01 <REP> d-------- C:\perflogs
2008-12-15 20:12 . 2008-12-16 12:53 <REP> d-------- c:\users\Oria\AppData\Roaming\DivX
2008-12-12 13:49 . 2008-12-12 13:49 <REP> d-------- c:\program files\Real
2008-12-12 13:49 . 2008-12-12 14:18 <REP> d-------- c:\program files\Common Files\Real
2008-12-09 18:50 . 2008-12-09 18:51 <REP> d-------- c:\windows\System32\Adobe
2008-12-09 18:23 . 2008-12-09 18:23 <REP> d-------- c:\windows\CheckSur
2008-12-09 18:11 . 2008-12-09 18:11 <REP> d-------- c:\program files\Windows Resource Kits
2008-12-08 17:19 . 2008-12-19 14:09 <REP> d-------- c:\windows\System32\catroot2
2008-12-08 17:19 . 2008-12-09 18:23 <REP> d-------- c:\windows\SoftwareDistribution.old
2008-12-08 17:19 . 2008-12-08 17:19 <REP> d-------- c:\users\All Users\Office Genuine Advantage
2008-12-08 17:19 . 2008-12-08 17:19 <REP> d-------- c:\progra~2\Office Genuine Advantage
2008-12-08 17:19 . 2003-03-25 06:00 9,216 --a------ c:\windows\proxycfg.exe
2008-12-08 17:16 . 2008-12-08 17:16 0 --a------ c:\windows\122008-171613
2008-12-08 13:01 . 2008-12-08 17:19 <REP> d-------- c:\windows\System32\oldcatroot2
2008-12-06 21:54 . 2008-12-06 21:54 362,240 --a------ c:\windows\System32\TuneUpDefragService.exe
2008-12-06 21:54 . 2008-11-12 16:44 27,904 --a------ c:\windows\System32\uxtuneup.dll
2008-12-06 21:54 . 2008-11-12 16:44 17,152 --a------ c:\windows\System32\authuitu.dll
2008-12-06 21:53 . 2008-12-06 21:53 <REP> d-------- c:\program files\TuneUp Utilities 2009
2008-12-06 21:09 . 2008-12-06 21:09 <REP> d-------- c:\program files\TuneUp Utilities 2009(110)
2008-12-05 00:11 . 2008-12-05 00:11 308,584 --a------ c:\windows\WLXPGSS.SCR
2008-12-03 13:13 . 2008-12-03 13:13 <REP> d-------- c:\users\All Users\ESET
2008-12-03 13:13 . 2008-12-03 13:13 <REP> d-------- c:\progra~2\ESET
2008-12-03 10:42 . 2008-12-06 21:54 603,904 --a------ c:\windows\System32\TUProgSt.exe
2008-12-03 10:41 . 2008-12-06 21:53 <REP> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-03 10:41 . 2008-12-06 21:53 <REP> d--hs---- c:\progra~2\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-02 20:04 . 2008-12-18 17:34 <REP> d-------- C:\ToolBar SD
2008-12-02 16:16 . 2008-12-02 16:16 <REP> d-------- c:\program files\Trend Micro
2008-12-02 16:10 . 2008-12-02 16:10 <REP> d-------- c:\users\All Users\ma-config.com
2008-12-02 16:10 . 2008-12-02 16:10 <REP> d-------- c:\program files\ma-config.com
2008-12-02 16:10 . 2008-12-02 16:10 <REP> d-------- c:\progra~2\ma-config.com
2008-11-29 09:36 . 2008-12-18 17:09 <REP> d-------- c:\users\Oria\AppData\Roaming\dvdcss
2008-11-26 09:03 . 2008-11-26 09:03 410,976 --a------ c:\windows\System32\deploytk.dll
2008-11-26 09:03 . 2008-11-26 09:03 382,384 --a------ c:\windows\System32\jucheck.exe
2008-11-25 14:37 . 2008-11-25 14:38 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-25 14:37 . 2008-11-25 14:38 <REP> d-------- c:\program files\iTunes
2008-11-25 14:37 . 2008-11-25 14:37 <REP> d-------- c:\program files\iPod
2008-11-25 14:37 . 2008-11-25 14:38 <REP> d-------- c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-25 14:36 . 2008-11-25 14:37 <REP> d-------- c:\program files\QuickTime
2008-11-24 16:41 . 2008-12-06 21:41 <REP> d-------- c:\windows\System32\catroot2_old_wu-repair
2008-11-24 16:37 . 2008-11-25 18:40 <REP> d-------- c:\windows\sdold_wurepair
2008-11-24 16:37 . 2008-12-16 07:15 <REP> d-------- C:\AULOGS
2008-11-24 16:37 . 2008-12-09 17:31 10,114 --a------ c:\windows\System32\domainbackup.reg
2008-11-24 16:37 . 2008-11-24 16:37 452 --a------ c:\windows\System32\winhttpproxy.reg
2008-11-24 16:33 . 2008-12-18 18:24 <REP> d-------- C:\autool
2008-11-24 16:32 . 2008-11-24 16:32 16,764,928 --a------ C:\autool.exe
2008-11-24 10:02 . 2008-11-24 10:02 <REP> d-------- c:\users\All Users\LightScribe
2008-11-24 10:02 . 2008-11-24 10:02 <REP> d-------- c:\progra~2\LightScribe
2008-11-24 10:00 . 2008-11-24 10:33 <REP> d-------- c:\users\Oria\AppData\Roaming\Nero
2008-11-24 09:34 . 2008-11-24 09:34 4,767 --a------ c:\windows\Irremote.ini
2008-11-24 09:12 . 2008-11-24 09:32 <REP> d-------- c:\program files\Nero
2008-11-24 09:11 . 2008-11-24 09:22 <REP> d-------- c:\users\All Users\Nero
2008-11-24 09:11 . 2008-11-24 09:53 <REP> d-------- c:\program files\Common Files\Nero
2008-11-24 09:11 . 2008-11-24 09:22 <REP> d-------- c:\progra~2\Nero
2008-11-24 08:41 . 2008-12-06 21:45 <REP> d-a------ c:\users\All Users\TEMP
2008-11-24 08:41 . 2008-12-06 21:45 <REP> d-a------ c:\progra~2\TEMP
2008-11-23 18:33 . 2008-11-23 18:55 167 --a------ c:\windows\game.ini
2008-11-21 22:45 . 2008-11-21 22:45 3,067 --a------ c:\windows\System32\dtu_fr.qm
2008-11-21 22:44 . 2008-11-21 22:44 161,096 --a------ c:\windows\System32\DivXCodecVersionChecker.exe
2008-11-19 11:25 . 2008-11-19 11:26 <REP> d-------- c:\users\Oria\AppData\Roaming\CopyTransManager
2008-11-19 11:24 . 2008-11-19 11:24 <REP> d-------- c:\users\Oria\AppData\Roaming\iLibs
2008-11-19 11:15 . 2008-11-19 11:15 <REP> d-------- c:\users\Oria\AppData\Roaming\cucusoft
2008-11-19 10:32 . 2008-11-19 10:32 <REP> d-------- c:\users\Oria\AppData\Roaming\iCloner
2008-11-19 10:30 . 2008-11-19 10:31 <REP> d-------- c:\users\Oria\AppData\Roaming\CopyTransDoctor
2008-11-19 10:29 . 2008-11-19 10:29 <REP> d-------- c:\users\Oria\AppData\Roaming\CopyTrans
2008-11-19 10:25 . 2008-11-19 10:25 <REP> d-------- c:\users\Oria\AppData\Roaming\CopyTransPhoto
2008-11-19 10:24 . 2008-11-19 10:24 <REP> d-------- c:\users\Oria\AppData\Roaming\CopyTransControlCenter
2008-11-19 10:18 . 2008-12-04 17:22 <REP> d-------- c:\users\All Users\Messenger Plus!
2008-11-19 10:18 . 2008-12-04 17:22 <REP> d-------- c:\progra~2\Messenger Plus!

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 19:57 --------- d-----w c:\program files\Google
2008-12-17 16:59 --------- d-----w c:\program files\Windows Calendar
2008-12-17 16:55 --------- d-----w c:\program files\DivX
2008-12-17 16:54 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-12-17 10:53 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-17 10:46 --------- d-----w c:\program files\Windows Live
2008-12-16 19:29 --------- d-----w c:\progra~2\Microsoft Help
2008-12-15 19:11 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 18:39 --------- d-----w c:\progra~2\Installations
2008-12-11 14:36 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-10 15:35 602 ----a-w c:\users\Oria\AppData\Roaming\wklnhst.dat
2008-12-08 20:14 --------- d-----w c:\program files\Nokia
2008-12-07 19:23 --------- d-----w c:\program files\CCleaner
2008-12-06 20:41 --------- d-----w c:\users\Oria\AppData\Roaming\vlc
2008-12-06 20:40 --------- d-----w c:\progra~2\Yahoo! Companion
2008-12-04 16:17 174 --sha-w c:\program files\desktop.ini
2008-12-01 18:18 --------- d-----w c:\users\Oria\AppData\Roaming\Azureus
2008-11-26 08:03 54,680 ----a-w c:\windows\System32\jureg.exe
2008-11-26 08:03 136,600 ----a-w c:\windows\System32\jusched.exe
2008-11-26 08:02 --------- d-----w c:\program files\Java
2008-11-25 13:37 --------- d-----w c:\program files\Common Files\Apple
2008-11-25 13:14 --------- d-----w c:\program files\Safari
2008-11-24 09:09 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-24 09:09 --------- d-----w c:\progra~2\Spybot - Search & Destroy
2008-11-24 08:09 --------- d---a-w c:\program files\Common Files\LightScribe
2008-11-21 21:47 129,784 ------w c:\windows\System32\PxAFS.DLL
2008-11-21 21:47 120,056 ------w c:\windows\System32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\System32\pxinsi64.exe
2008-11-19 09:02 --------- d-----w c:\program files\Disney Interactive
2008-11-18 20:12 --------- d-----w c:\program files\Circle Developement
2008-11-18 18:45 --------- d-----w c:\users\Oria\AppData\Roaming\Nokia
2008-11-18 18:30 --------- d-----w c:\program files\Orange
2008-11-18 16:55 --------- d-----w c:\users\Oria\AppData\Roaming\uTorrent
2008-11-18 15:57 --------- d-----w c:\progra~2\Azureus
2008-11-18 12:13 --------- d-----w c:\program files\Bonjour
2008-11-18 12:12 --------- d-----w c:\program files\PhotoFiltre
2008-11-18 11:41 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-11-18 11:41 43,544 ----a-w c:\windows\System32\wups2.dll
2008-11-18 11:41 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-11-18 11:41 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-11-18 11:40 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-11-18 11:40 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-11-18 11:40 34,328 ----a-w c:\windows\System32\wups.dll
2008-11-18 11:40 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-11-18 11:40 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-11-13 20:23 --------- d-----w c:\users\Oria\AppData\Roaming\PC Suite
2008-11-13 20:22 --------- d-----w c:\progra~2\PC Suite
2008-11-13 20:01 --------- d-----w c:\program files\Common Files\PCSuite
2008-11-13 20:01 --------- d-----w c:\program files\Common Files\Nokia
2008-11-13 20:00 --------- d-----w c:\program files\DIFX
2008-11-13 19:58 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-13 19:51 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-12 19:17 937 ----a-w c:\program files\DivX Player.lnk
2008-11-12 13:31 --------- d-----w c:\program files\EA GAMES
2008-11-12 11:10 211,456 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
2008-11-11 19:07 --------- d-----w c:\program files\epson
2008-11-11 19:06 --------- d-----w c:\progra~2\UDL
2008-11-11 18:49 2,048 ----a-w c:\windows\System32\msxml6r.dll
2008-11-11 18:49 1,341,440 ----a-w c:\windows\System32\msxml6.dll
2008-11-11 18:47 --------- d-----w c:\users\Oria\AppData\Roaming\EPSON
2008-11-11 15:00 43,520 ----a-w c:\windows\System32\CmdLineExt03.dll
2008-11-11 14:40 --------- d-----w c:\program files\THQ
2008-11-11 14:30 --------- d-----w c:\users\Oria\AppData\Roaming\Canneverbe_Limited
2008-11-11 12:17 --------- d-----w c:\program files\Ipod Video Converter
2008-11-11 11:46 --------- d-----w c:\program files\Common Files\ArcSoft
2008-11-11 11:44 --------- d-----w c:\program files\Philips
2008-11-11 11:39 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-11 11:38 --------- d-----w c:\program files\Common Files\Ahead
2008-11-11 11:26 --------- d-----w c:\progra~2\NVIDIA
2008-11-11 11:02 --------- d-----w c:\program files\HP
2008-11-11 10:50 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-11-11 10:50 --------- d-----w c:\users\Oria\AppData\Roaming\WinBatch
2008-11-11 10:50 --------- d-----w c:\program files\Realtek
2008-11-11 10:33 --------- d-----w c:\users\Oria\AppData\Roaming\ArcSoft
2008-11-11 10:32 --------- d-----w c:\program files\Ahead
2008-11-11 09:23 268,800 ----a-w c:\windows\System32\es.dll
2008-11-11 08:59 --------- d-----w c:\program files\Activation Assistant for the 2007 Microsoft Office suites
2008-11-11 08:59 --------- d-----w c:\progra~2\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2008-11-11 08:54 --------- d-----w c:\users\Oria\AppData\Roaming\Roxio
2008-11-10 20:59 --------- d-----w c:\users\Oria\AppData\Roaming\OpenOffice.org
2008-11-10 20:54 --------- d-----w c:\program files\Windows Sidebar
2008-11-10 20:54 --------- d-----w c:\program files\Windows Mail
2008-11-10 19:57 981 ----a-w c:\program files\OpenOffice.org Writer.lnk
2008-11-10 19:57 1,015 ----a-w c:\program files\OpenOffice.org.lnk
2008-11-10 19:56 --------- d-----w c:\program files\OpenOffice.org 3
2008-11-10 19:56 --------- d-----w c:\program files\JRE
2008-11-10 17:46 --------- d-----w c:\program files\Microsoft Silverlight
2008-11-10 17:21 --------- d-----w c:\program files\Microsoft Works
2008-11-10 17:20 --------- d-----w c:\program files\Microsoft.NET
2008-11-10 17:13 --------- d-----w c:\users\Oria\AppData\Roaming\Template
2008-11-10 16:58 --------- d-----w c:\users\Oria\AppData\Roaming\TuneUp Software
2008-11-10 16:57 --------- d-----w c:\progra~2\TuneUp Software
2008-11-10 12:12 --------- d-----w c:\program files\Ashampoo
2008-11-10 11:48 61,440 ----a-w c:\windows\System32\winipsec.dll
2008-11-10 11:48 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
2008-11-10 11:48 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
2008-11-10 11:48 272,896 ----a-w c:\windows\System32\polstore.dll
2008-11-10 11:46 704,000 ----a-w c:\windows\System32\PhotoScreensaver.scr
2008-11-10 11:45 194,560 ----a-w c:\windows\System32\WebClnt.dll
2008-11-10 11:45 110,080 ----a-w c:\windows\system32\drivers\mrxdav.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2008-11-26 54680]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"MSConfig"="c:\windows\system32\MSCONFIG.exe" [2006-11-02 222208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)

[HKLM\~\startupfolder\C:^Users^Oria^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Oria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Oria^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Oria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-10-01 12:57 111936 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2006-11-02 13:35 125440 c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
--a------ 2007-05-24 13:13 71176 c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
--a------ 2007-06-01 13:40 1783400 c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 2007-04-18 16:01 65536 c:\hp\support\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2006-12-08 17:16 65536 c:\hp\KBD\KbdStub.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2008-06-09 10:16 2363392 c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 16:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-01-10 19:57 8530464 c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-01-10 19:57 88608 c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2008-01-10 19:57 92704 c:\windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
--------- 2007-02-15 12:59 118784 c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhiBtn]
--a------ 2005-09-12 16:00 155648 c:\windows\System32\drivers\Phibtn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2008-11-10 12:27 1232896 c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]
--a------ 2006-11-02 10:45 49664 c:\windows\Speech\Common\sapisvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
--a------ 2008-11-26 09:03 54680 c:\windows\System32\jureg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayMin900]
--a------ 2005-09-12 16:00 266240 c:\windows\System32\drivers\Tray900.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-11-10 05:35 1006264 c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2008-01-15 11:26 4874240 c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
--a------ 2006-11-02 13:34 2159104 c:\windows\System32\oobefldr.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3769391579-2450700880-2509156424-1001]
"EnableNotificationsRef"=dword:00000004

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2F7818E9-54FE-472A-A98E-13EC879273DD}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{FD9013DE-45B0-4C5F-8C3C-5398EBB83A46}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{9A07FB8A-C8B1-4280-BBCF-889877F6041F}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{8A1E54F6-1948-4337-AF06-A817E0A3BCFB}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{6E697C93-17FE-47B3-B537-FEF1DFF93C7A}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{784C6F53-5FB2-468E-8005-0F5D2F4EC0C1}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{D75F15C0-DC55-4380-9718-06F16D344670}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{AAD2EB6A-495C-4EBA-8DF3-DE947BFD2D20}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"TCP Query User{F4A58E07-425C-451E-863C-9B4DDB9E9CAB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F1E406E6-0827-4E3D-A515-0D1EC50B5C60}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{96D90627-0AEB-450E-AF5E-C9583D21B41A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{47AE7B35-6207-426E-A590-BC0E85445901}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{212A80FF-08C6-449F-B80E-180417035BAC}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{9A5E851B-AC7E-4A60-8638-2668E431AD01}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B0399A39-E5DA-4F47-8056-90A452A1D9D9}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{2B79E9C7-412F-4C70-AA59-4049C68572C3}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{7C802B2D-A7CC-4BAF-9322-1500134519E7}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{A436F34F-1B94-41A9-A12B-AA2E5D21DD02}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{3008794F-E664-460E-AE4D-B4FBBB5C0C25}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{48CD8809-FDB7-4D36-857E-B392E411EA21}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{0F6D870E-5617-44F0-BCA5-006A24E4954E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-18 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-18 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-12-18 51792]
R2 DQLWinService;DQLWinService;"c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 208896]
R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2008-11-09 198240]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-03 603904]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
S2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe []
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe []
S2 IntelDHSvcConf;Intel DH Service;"c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 29696]
S3 camdrv41;Philips SPC 900NC PC Camera;c:\windows\system32\DRIVERS\camdrv41.sys [2007-04-23 1347584]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-19 18:20:52
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3780)
c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
.
Heure de fin: 2008-12-19 18:28:23
ComboFix-quarantined-files.txt 2008-12-19 17:28:21
ComboFix2.txt 2008-12-19 17:16:34
ComboFix3.txt 2008-12-18 20:37:49

Avant-CF: 377 312 743 424 octets libres
Après-CF: 376,239,570,944 octets libres

357 --- E O F --- 2008-12-19 11:52:17
0

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse