> Tous les forums > Forum Sécurité
 Infection ? Sites internet redirigésSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
didierpetit
  Posté le 11/11/2010 @ 20:04 
Aller en bas de la page 
Petit astucien

Bonjour, j'ai quelques difficultés avec mon pc :
1er probleme : Lorsque j'effectue des recherches sur le net, mes sites sont redirigés
Exemple : En tapant sur Google "zebulon", je clicke sur le 1er lien, je suis redirigé vers " http://weqar.com/tre/vena.exe "
En essayant par explorer, firefox ou chrome c'est la meme chose je suis toujours redirigé !
Ca fonctionne bien par contre avec les sites qui sont en favoris.
2eme soucis : Mon anti-virus AVG affiche toutes les 10 secondes un message d'alerte :
Bouclier résident : Nom de la menace : virus identifié : win32/patched
Voici le rapport RSIT, merci d'avance pour votre aide !

Bonjour, j'ai quelques difficultés avec mon pc :

1er probleme : Lorsque j'effectue des recherches sur le net, mes sites sont redirigés

Exemple : En tapant sur Google "zebulon", je clicke sur le 1er lien, je suis redirigé vers " http://weqar.com/tre/vena.exe "

En essayant par explorer, firefox ou chrome c'est la meme chose je suis toujours redirigé !

Ca fonctionne bien par contre avec les sites qui sont en favoris.

2eme soucis : Mon anti-virus AVG affiche toutes les 10 secondes un message d'alerte :

Bouclier résident : Nom de la menace : virus identifié : win32/patched

Voici le rapport RSIT, merci d'avance pour votre aide !

Logfile of random's system information tool 1.08 (written by random/random)

Run by petit at 2010-11-11 17:29:57

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2

System drive C: has 16 GB (22%) free of 71 GB

Total RAM: 3326 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:30:12, on 11/11/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18975)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\AVG\AVG8\avgtray.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\SpeedFan\speedfan.exe

C:\Windows\ehome\ehmsas.exe

E:\STEAM\steam.exe

C:\Users\petit\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Users\petit\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\petit\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\petit\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\petit\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\petit\Desktop\RSIT.exe

C:\Program Files\trend micro\petit.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

R3 - URLSearchHook: (no name) - *{AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - *{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Divers\FDM\Free Download Manager\iefdm2.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: speedfan - Raccourci.lnk = C:\Program Files\SpeedFan\speedfan.exe

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\petit\AppData\Local\Temp\cceA9AD.html

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://E:\Divers\FDM\Free Download Manager\dlall.htm

O8 - Extra context menu item: traduire la page - C:\Users\petit\AppData\Local\Temp\cceA9AB.html

O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\petit\AppData\Local\Temp\cceA9AC.html

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://E:\Divers\FDM\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://E:\Divers\FDM\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://E:\Divers\FDM\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://test.catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1285012827048

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG8\Toolbar\ToolbarBroker.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Divers\InCd\InCD\InCDsrv.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--

End of file - 21887 bytes

======Scheduled tasks folder======

C:\Windows\tasks\At1.job

C:\Windows\tasks\At10.job

C:\Windows\tasks\At11.job

C:\Windows\tasks\At12.job

C:\Windows\tasks\At13.job

C:\Windows\tasks\At14.job

C:\Windows\tasks\At15.job

C:\Windows\tasks\At16.job

C:\Windows\tasks\At17.job

C:\Windows\tasks\At18.job

C:\Windows\tasks\At19.job

C:\Windows\tasks\At2.job

C:\Windows\tasks\At20.job

C:\Windows\tasks\At21.job

C:\Windows\tasks\At22.job

C:\Windows\tasks\At23.job

C:\Windows\tasks\At24.job

C:\Windows\tasks\At3.job

C:\Windows\tasks\At4.job

C:\Windows\tasks\At5.job

C:\Windows\tasks\At6.job

C:\Windows\tasks\At7.job

C:\Windows\tasks\At8.job

C:\Windows\tasks\At9.job

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1044075169-1303294126-1772134064-1000Core.job

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1044075169-1303294126-1772134064-1000UA.job

C:\Windows\tasks\User_Feed_Synchronization-{98188BC8-4A07-46C5-AD31-E7CA7D109416}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2010-09-17 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2010-10-06 2475336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]

FDMIECookiesBHO Class - E:\Divers\FDM\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{D3028143-6145-4318-99D3-3EDCE54A95A9} - barre d'outils Orange - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll [2009-08-05 2268464]

{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2010-10-06 2475336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]

"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2010-09-17 2048352]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-08-09 4702208]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2010-07-09 13939816]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]

C:\Program Files\GameSpy\Comrade\Comrade.exe [2007-06-29 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpu Level Up help]

C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPU Power Monitor]

C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]

C:\Program Files\Logitech\SetPointP\SetPoint.exe [2010-06-26 1311312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

C:\Users\petit\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-08 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]

C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

E:\Divers\InCd\InCD\InCD.exe [2006-03-23 1398272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]

E:\Divers\RivaTuner\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe /S []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Stimulation Cérébrale - Planificateur]

E:\Stimulation cérébrale\data\Launcher.exe [2007-04-30 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]

C:\PROGRA~1\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^petit^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]

C:\PROGRA~1\Micro Application\LauncherMA.exe [2009-02-10 485376]

C:\Users\petit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

speedfan - Raccourci.lnk - C:\Program Files\SpeedFan\speedfan.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"PromptOnSecureDesktop"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0x95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-11-11 17:29:57 ----D---- C:\rsit

2010-11-11 17:29:57 ----D---- C:\Program Files\trend micro

2010-11-11 14:17:10 ----D---- C:\Program Files\CCleaner

2010-11-10 10:43:06 ----D---- C:\Users\petit\AppData\Roaming\Icones

2010-11-08 22:01:33 ----A---- C:\ZHPExportRegistry-08-11-2010-22-01-33.txt

2010-11-08 19:28:18 ----A---- C:\TDSSKiller.2.4.7.0_08.11.2010_19.28.18_log.txt

2010-11-08 19:25:40 ----A---- C:\TDSSKiller.2.4.7.0_08.11.2010_19.25.40_log.txt

2010-11-08 19:23:27 ----A---- C:\TDSSKiller.2.4.7.0_08.11.2010_19.23.27_log.txt

2010-11-06 13:35:10 ----D---- C:\Program Files\ZHPDiag

2010-11-05 21:36:23 ----D---- C:\Windows\temp

2010-11-05 21:36:21 ----A---- C:\ComboFix.txt

2010-11-05 21:21:28 ----D---- C:\ComboFix

2010-11-05 21:19:09 ----D---- C:\Qoobox

2010-10-26 21:35:06 ----A---- C:\Windows\system32\gameux.dll

2010-10-26 21:35:05 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2010-10-26 21:35:05 ----A---- C:\Windows\system32\Apphlpdm.dll

2010-10-13 19:17:52 ----A---- C:\Windows\system32\mfc40u.dll

2010-10-13 19:17:52 ----A---- C:\Windows\system32\mfc40.dll

2010-10-13 19:11:58 ----A---- C:\Windows\system32\ole32.dll

2010-10-13 18:50:12 ----A---- C:\Windows\system32\t2embed.dll

2010-10-13 18:49:30 ----A---- C:\Windows\system32\mshtml.dll

2010-10-13 18:49:29 ----A---- C:\Windows\system32\ieframe.dll

2010-10-13 18:49:28 ----A---- C:\Windows\system32\wininet.dll

2010-10-13 18:49:28 ----A---- C:\Windows\system32\urlmon.dll

2010-10-13 18:49:28 ----A---- C:\Windows\system32\mshtmled.dll

2010-10-13 18:49:28 ----A---- C:\Windows\system32\msfeeds.dll

2010-10-13 18:49:28 ----A---- C:\Windows\system32\licmgr10.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\occache.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\mstime.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\msfeedssync.exe

2010-10-13 18:49:27 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\jsproxy.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\ieUnatt.exe

2010-10-13 18:49:27 ----A---- C:\Windows\system32\ieui.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\iesysprep.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\iesetup.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\iertutil.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\iernonce.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\iepeers.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\iedkcs32.dll

2010-10-13 18:49:27 ----A---- C:\Windows\system32\ie4uinit.exe

2010-10-13 18:41:50 ----A---- C:\Windows\system32\wmp.dll

2010-10-13 18:41:49 ----A---- C:\Windows\system32\wmploc.DLL

2010-10-13 18:38:32 ----A---- C:\Windows\system32\srvsvc.dll

2010-10-13 18:38:32 ----A---- C:\Windows\system32\netevent.dll

2010-10-13 18:38:32 ----A---- C:\Windows\system32\drivers\srvnet.sys

2010-10-13 18:38:32 ----A---- C:\Windows\system32\drivers\srv2.sys

2010-10-13 18:38:32 ----A---- C:\Windows\system32\drivers\srv.sys

2010-10-13 18:37:04 ----A---- C:\Windows\system32\schannel.dll

2010-10-13 18:31:13 ----A---- C:\Windows\system32\win32k.sys

2010-10-13 18:30:46 ----A---- C:\Windows\system32\msshsq.dll

2010-10-13 18:29:49 ----A---- C:\Windows\system32\wmpmde.dll

2010-10-13 18:29:31 ----A---- C:\Windows\system32\comctl32.dll

======List of files/folders modified in the last 1 months======

2010-11-11 17:29:57 ----RD---- C:\Program Files

2010-11-11 14:14:48 ----D---- C:\Windows\System32

2010-11-11 14:14:48 ----D---- C:\Windows\inf

2010-11-11 14:14:48 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-11-11 14:11:23 ----D---- C:\Windows\system32\Tasks

2010-11-11 14:09:52 ----D---- C:\Program Files\SpeedFan

2010-11-11 14:09:25 ----D---- C:\Windows\system32\drivers

2010-11-11 14:08:20 ----D---- C:\Windows\twain_32

2010-11-11 14:06:38 ----D---- C:\Users\petit\AppData\Roaming\Free Download Manager

2010-11-11 13:50:40 ----D---- C:\Windows\Debug

2010-11-11 13:17:12 ----D---- C:\Windows\system32\drivers\Avg

2010-11-10 21:17:22 ----D---- C:\Windows\winsxs

2010-11-10 21:01:06 ----D---- C:\Windows\system32\catroot

2010-11-10 21:01:05 ----D---- C:\Program Files\Windows Mail

2010-11-10 20:59:53 ----A---- C:\Windows\system32\mrt.exe

2010-11-10 20:59:39 ----SHD---- C:\System Volume Information

2010-11-10 19:40:15 ----D---- C:\Windows\system32\catroot2

2010-11-10 10:43:06 ----D---- C:\Program Files\Internet Explorer

2010-11-10 09:47:22 ----D---- C:\Users\petit\AppData\Roaming\OpenOffice.org2

2010-11-09 22:38:30 ----D---- C:\Users\petit\AppData\Roaming\vlc

2010-11-08 19:47:32 ----D---- C:\Windows

2010-11-07 21:16:16 ----D---- C:\Windows\system32\Msdtc

2010-11-07 21:16:14 ----D---- C:\Windows\system32\wbem

2010-11-07 21:15:26 ----D---- C:\Windows\system32\config

2010-11-07 21:15:17 ----D---- C:\Windows\Tasks

2010-11-07 21:15:17 ----D---- C:\Windows\system32\spool

2010-11-07 21:15:17 ----D---- C:\Windows\system32\fr-FR

2010-11-07 21:15:17 ----D---- C:\Windows\system32\drivers\etc

2010-11-07 21:15:17 ----D---- C:\Windows\system32\CodeIntegrity

2010-11-07 21:15:17 ----D---- C:\Users\petit\AppData\Roaming\IrfanView

2010-11-07 21:15:17 ----D---- C:\Users\petit\AppData\Roaming\dvdcss

2010-11-07 21:15:16 ----SHD---- C:\$Recycle.Bin

2010-11-07 21:15:16 ----D---- C:\Windows\registration

2010-11-05 21:35:28 ----D---- C:\Windows\Prefetch

2010-11-05 21:24:25 ----D---- C:\Windows\AppPatch

2010-11-05 21:24:25 ----D---- C:\Program Files\Common Files

2010-10-27 08:07:43 ----D---- C:\ProgramData\AVG Security Toolbar

2010-10-19 10:41:44 ----N---- C:\Windows\system32\MpSigStub.exe

2010-10-18 21:40:17 ----D---- C:\Program Files\Fraps

2010-10-14 16:50:27 ----D---- C:\Windows\rescache

2010-10-14 16:33:49 ----D---- C:\Program Files\Windows Media Player

2010-10-14 16:33:48 ----D---- C:\Windows\system32\migration

2010-10-12 16:42:09 ----SHD---- C:\Windows\Installer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 giveio;giveio; C:\Windows\system32\giveio.sys [1996-04-03 5248]

R0 speedfan;speedfan; C:\Windows\system32\speedfan.sys [2006-09-24 5248]

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2010-09-17 335240]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2010-09-17 27784]

R1 AvgTdiX;AVG Free8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2010-09-17 108552]

R1 InCDPass;InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [2006-03-23 29440]

R1 incdrm;InCD Reader; C:\Windows\system32\drivers\incdrm.sys [2006-03-23 33536]

R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-03-22 279712]

R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-03-22 25888]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-10 1941848]

R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2010-03-18 38864]

R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2010-03-18 37328]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-07-10 11008040]

R3 VST_DPV;VST_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]

R3 VSTHWBS2;VSTHWBS2; C:\Windows\system32\DRIVERS\VSTBS23.SYS [2006-11-02 251904]

R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]

R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-08-15 278528]

R4 InCDfs;InCD File System; C:\Windows\system32\drivers\InCDfs.sys [2006-03-23 102016]

S0 PCGenFAM;PCGenFAM; C:\Windows\system32\DRIVERS\PCGenFAM.sys [2010-06-30 179144]

S3 catchme;catchme; \??\C:\Users\petit\AppData\Local\Temp\catchme.sys []

S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-18 131584]

S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-18 16384]

S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-18 36864]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]

S3 ENTECH;ENTECH; \??\C:\Windows\system32\DRIVERS\ENTECH.sys [2004-10-25 21664]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2009-08-24 28224]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2009-08-24 27072]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]

S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2010-09-17 908056]

R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2010-09-17 297752]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2009-08-24 69632]

R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-18 21504]

R2 InCDsrv;InCD Helper; E:\Divers\InCd\InCD\InCDsrv.exe [2006-03-23 880128]

R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-18 21504]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-07-09 129640]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-18 21504]

R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2010-02-06 66872]

R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2010-02-06 107832]

R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-18 21504]

R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-18 21504]

R3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]

R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-18 21504]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]

S3 AVG Security Toolbar Service;AVG Security Toolbar Service; C:\Program Files\AVG\AVG8\Toolbar\ToolbarBroker.exe [2010-10-06 517448]

S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe [2010-05-06 293456]

S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-10-11 411432]

S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S4 SolutoService;Soluto PCGenome Core Service; C:\Program Files\Soluto\SolutoService.exe [2010-06-30 336728]

-----------------EOF-----------------

A +

Publicité
moment de grace
 Posté le 11/11/2010 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour


poste également les rapports de TDSSkiller er de Combofix stp

de plus

Télécharge ZHPDiag ( de Nicolas coolman ).

http://telechargement.zebulon.fr/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

Pour t"aider : https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm



Modifié par moment de grace le 11/11/2010 20:08
didierpetit
 Posté le 11/11/2010 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Quelle réactivité ! J'espère percuter autant pour règle le(s) problème(s)

Voici le rapport Combofix - Passer ce log a déjà dégagé "win32/patched" car plus d'alerte AVG !

Euh, désolé quand je copie/colle ce rapport il me met

Microsoft OLE DB Provider for ODBC Drivers erreur '80004005'

[MySQL][ODBC 5.1 Driver][mysqld-5.1.33-community]Data too long for column 'R_MESSAGE' at row 1

/envoi_info.asp, ligne 1321

Je l'ai placé la : http://www.cijoint.fr/cjlink.php?file=cj201011/cijLTLOdDc.txt

J'envoie le rapport TDSSKiller au prochain post

A +

ComboFix 10-11-11.01 - petit 11/11/2010 20:34:16.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.1780 [GMT 1:00]
Lancé depuis: c:\users\petit\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-11 au 2010-11-11 ))))))))))))))))))))))))))))))))))))
.
2010-11-11 18:38 . 2010-11-11 18:38 -------- d-----w- c:\users\petit\AppData\Roaming\AVG10
2010-11-11 18:37 . 2010-11-11 18:37 -------- d--h--w- c:\programdata\Common Files
2010-11-11 18:37 . 2010-11-11 18:37 -------- d-----w- c:\programdata\AVG Security Toolbar
2010-11-11 18:36 . 2010-11-11 18:47 -------- d-----w- c:\windows\system32\drivers\AVG
2010-11-11 18:36 . 2010-11-11 18:38 -------- d-----w- c:\programdata\AVG10
2010-11-11 17:28 . 2010-11-11 17:28 -------- d-----w- C:\$AVG
2010-11-11 16:46 . 2010-11-11 17:27 -------- d-----w- c:\programdata\MFAData
2010-11-11 16:29 . 2010-11-11 16:30 -------- d-----w- C:\rsit
2010-11-11 16:29 . 2010-11-11 16:30 -------- d-----w- c:\program files\trend micro
2010-11-11 13:17 . 2010-11-11 13:17 -------- d-----w- c:\program files\CCleaner
2010-11-10 18:53 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-11-10 18:37 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7A424B00-230D-4422-883E-BA045A0F5CF1}\mpengine.dll
2010-11-10 09:43 . 2010-11-11 12:40 -------- d-----w- c:\users\petit\AppData\Roaming\Icones
2010-11-10 09:43 . 2010-11-10 09:43 865008 ----a-w- c:\program files\Internet Explorer\minftnet.exe
2010-11-06 12:35 . 2010-11-08 21:01 -------- d-----w- c:\program files\ZHPDiag
2010-11-05 20:36 . 2010-11-07 18:51 -------- d-----w- c:\users\petit\AppData\Local\Temp(239)
2010-10-26 20:35 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-26 20:35 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-26 20:35 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-13 18:17 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-13 18:17 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-13 18:11 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
2010-10-13 18:11 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-13 17:50 . 2010-08-26 16:37 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-10-13 17:41 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-13 17:41 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-13 17:38 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-13 17:38 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-13 17:38 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-13 17:38 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-13 17:38 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-13 17:37 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.dll
2010-10-13 17:31 . 2010-08-31 13:27 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-10-13 17:30 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2010-10-13 17:29 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-13 17:29 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-04 15:22 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-22 20:27 . 2010-09-22 20:27 53736 ----a-w- c:\windows\system32\drivers\DISK.SYS
2010-09-13 15:27 . 2010-09-13 15:27 25680 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys
2010-09-07 18:24 . 2010-09-07 18:24 53248 ----a-r- c:\users\petit\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-09-07 18:24 . 2010-09-07 18:24 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-09-07 02:49 . 2010-09-07 02:49 298448 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-09-07 02:48 . 2010-09-07 02:48 34384 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-09-07 02:48 . 2010-09-07 02:48 249424 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-09-07 02:48 . 2010-09-07 02:48 26064 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2010-08-26 16:33 . 2010-10-26 20:35 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-26 20:35 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-26 20:35 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-26 20:35 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-19 20:42 . 2010-08-19 20:42 27216 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys
2010-08-19 20:42 . 2010-08-19 20:42 123472 ----a-w- c:\windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 20:42 . 2010-08-19 20:42 30288 ----a-w- c:\windows\system32\drivers\AVGIDSFilter.sys
2010-08-17 14:11 . 2010-09-22 19:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
.
[code]<pre>
c:\program files\AVG\AVG8\avgtray .exe
c:\program files\HP\HP Software Update\HPWuSchd2 .exe
c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager .exe
c:\windows\WindowsMobile\wmdSync .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2010-10-06 10:31 2475336 ----a-w- c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-10-06 2475336]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-10-06 2475336]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 4702208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13939816]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2010-09-15 2745696]
c:\users\petit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
speedfan - Raccourci.lnk - c:\program files\SpeedFan\speedfan.exe [2007-9-17 2902528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^petit^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]
path=c:\users\petit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk
backup=c:\windows\pss\Lanceur.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
2007-06-29 13:03 36864 ----a-w- c:\program files\GameSpy\Comrade\Comrade.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpu Level Up help]
c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPU Power Monitor]
c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2010-06-26 00:15 1311312 ----a-w- c:\program files\Logitech\SetPointP\SetPoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-10-08 20:30 136176 ----atw- c:\users\petit\AppData\Local\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
c:\program files\HP\HP Software Update\HPWuSchd2.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2007-08-22 14:31 80896 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2006-03-23 15:06 1398272 ------w- e:\divers\InCd\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\System32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]
e:\divers\RivaTuner\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Stimulation Cérébrale - Planificateur]
2007-04-30 13:16 94208 ----a-w- e:\stimulation cérébrale\data\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 02:27 144784 ----a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1044075169-1303294126-1772134064-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001
R0 PCGenFAM;PCGenFAM;c:\windows\system32\DRIVERS\PCGenFAM.sys [2010-06-30 179144]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [2010-10-06 517448]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 SolutoService;Soluto PCGenome Core Service;c:\program files\Soluto\SolutoService.exe [2010-06-30 336728]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2010-09-07 249424]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2010-09-07 298448]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-10-11 6104656]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [2010-09-10 265400]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288]
S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 27216]
S3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
S3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2006-11-02 251904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-11-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1044075169-1303294126-1772134064-1000Core.job
- c:\users\petit\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-08 20:30]
2010-11-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1044075169-1303294126-1772134064-1000UA.job
- c:\users\petit\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-08 20:30]
2010-11-11 c:\windows\Tasks\User_Feed_Synchronization-{98188BC8-4A07-46C5-AD31-E7CA7D109416}.job
- c:\windows\system32\msfeedssync.exe [2010-10-13 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
IE: ajouter cette page à vos favoris Orange - c:\users\petit\AppData\Local\Temp\cceCD92.html
IE: Tout télécharger avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dlall.htm
IE: traduire la page - c:\users\petit\AppData\Local\Temp\cceCD80.html
IE: traduire le texte sélectionné - c:\users\petit\AppData\Local\Temp\cceCD81.html
IE: Télécharger avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dlfvideo.htm
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-11 20:50
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1044075169-1303294126-1772134064-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0f,00,3f,36,5e,9e,25,ec,67,be,d9,c8,07,d0,e3,24,ad,03,18,f3,fb,eb,70,
0a,98,38,78,37,45,5b,ac,7e,26,77,54,11,ef,3b,9f,a6,25,6d,67,f1,f4,83,aa,df,\
"??"=hex:50,5a,bb,cb,f3,a0,97,6d,ae,ce,35,5d,c0,33,77,84
[HKEY_USERS\S-1-5-21-1044075169-1303294126-1772134064-1000\Software\SecuROM\License information*]
"datasecu"=hex:e8,f8,99,7b,b2,a3,f7,f6,80,a8,49,7a,f8,c0,41,47,d9,8f,71,24,83,
f9,44,7a,6a,82,50,ea,1d,fe,b7,9e,28,88,d7,34,09,64,d3,c6,f2,55,da,9b,9a,74,\
"rkeysecu"=hex:0c,3c,63,39,8a,08,67,33,ca,02,8f,b8,7c,68,32,9a
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\windows\system32\nvvsvc.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\conime.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
e:\divers\InCd\InCD\InCDsrv.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\program files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
.
**************************************************************************
.
Heure de fin: 2010-11-11 20:51:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-11 19:51
ComboFix2.txt 2010-11-05 20:36
Avant-CF: 16 897 597 440 octets libres
Après-CF: 16 681 242 624 octets libres
- - End Of File - - 6B93132D99F4D86B66352ADC13455115

didierpetit
 Posté le 11/11/2010 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors, pour TDSSKiller voici le lien pour le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijvlcjrFE.txt

Prochain rapport : ZHPdiag

didierpetit
 Posté le 11/11/2010 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et maintenant le rapport ZHPDiag :

http://dl.free.fr/r36juJB7N

Bon courage, merci de ton aide

A+

moment de grace
 Posté le 11/11/2010 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le plus gros du boulot est fait..


/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript

Copies y ce texte dedans et enregistres le

texte ici => http://cjoint.com/?0llv7SzSevi

Désactive tes logiciels de protection

• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)

http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.

• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

didierpetit
 Posté le 12/11/2010 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Moment de Grace

J'ai effectué la manip, voici le rapport Combofix :

ComboFix 10-11-11.02 - petit 12/11/2010 13:50:03.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2253 [GMT 1:00]
Lancé depuis: c:\users\petit\Utilitaires\ComboFix.exe
Commutateurs utilisés
c:\users\petit\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-12 au 2010-11-12 ))))))))))))))))))))))))))))))))))))
.
2010-11-12 12:53 . 2010-11-12 13:00 -------- d-----w- c:\users\petit\AppData\Local\temp
2010-11-12 12:53 . 2010-11-12 12:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-11 18:38 . 2010-11-11 18:38 -------- d-----w- c:\users\petit\AppData\Roaming\AVG10
2010-11-11 18:37 . 2010-11-11 18:37 -------- d--h--w- c:\programdata\Common Files
2010-11-11 18:37 . 2010-11-11 18:37 -------- d-----w- c:\programdata\AVG Security Toolbar
2010-11-11 18:36 . 2010-11-12 12:29 -------- d-----w- c:\windows\system32\drivers\AVG
2010-11-11 18:36 . 2010-11-11 18:38 -------- d-----w- c:\programdata\AVG10
2010-11-11 17:28 . 2010-11-11 17:28 -------- d-----w- C:\$AVG
2010-11-11 16:46 . 2010-11-11 17:27 -------- d-----w- c:\programdata\MFAData
2010-11-11 16:29 . 2010-11-11 16:30 -------- d-----w- C:\rsit
2010-11-11 16:29 . 2010-11-11 16:30 -------- d-----w- c:\program files\trend micro
2010-11-11 13:17 . 2010-11-11 13:17 -------- d-----w- c:\program files\CCleaner
2010-11-10 18:53 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-11-10 18:37 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7A424B00-230D-4422-883E-BA045A0F5CF1}\mpengine.dll
2010-11-10 09:43 . 2010-11-11 12:40 -------- d-----w- c:\users\petit\AppData\Roaming\Icones
2010-11-10 09:43 . 2010-11-10 09:43 865008 ----a-w- c:\program files\Internet Explorer\minftnet.exe
2010-11-06 12:35 . 2010-11-11 20:35 -------- d-----w- c:\program files\ZHPDiag
2010-11-05 20:36 . 2010-11-07 18:51 -------- d-----w- c:\users\petit\AppData\Local\Temp(239)
2010-10-26 20:35 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-26 20:35 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-26 20:35 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-13 18:17 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-13 18:17 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-13 18:11 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
2010-10-13 18:11 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-13 17:50 . 2010-08-26 16:37 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-10-13 17:41 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-13 17:41 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-13 17:38 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-13 17:38 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-13 17:38 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-13 17:38 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-13 17:38 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-13 17:37 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.dll
2010-10-13 17:31 . 2010-08-31 13:27 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-10-13 17:30 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2010-10-13 17:29 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-13 17:29 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-04 15:22 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-22 20:27 . 2010-09-22 20:27 53736 ----a-w- c:\windows\system32\drivers\DISK.SYS
2010-09-13 15:27 . 2010-09-13 15:27 25680 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys
2010-09-07 18:24 . 2010-09-07 18:24 53248 ----a-r- c:\users\petit\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-09-07 18:24 . 2010-09-07 18:24 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-09-07 02:49 . 2010-09-07 02:49 298448 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-09-07 02:48 . 2010-09-07 02:48 34384 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-09-07 02:48 . 2010-09-07 02:48 249424 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-09-07 02:48 . 2010-09-07 02:48 26064 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2010-08-26 16:33 . 2010-10-26 20:35 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-26 20:35 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-26 20:35 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-26 20:35 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-19 20:42 . 2010-08-19 20:42 27216 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys
2010-08-19 20:42 . 2010-08-19 20:42 123472 ----a-w- c:\windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 20:42 . 2010-08-19 20:42 30288 ----a-w- c:\windows\system32\drivers\AVGIDSFilter.sys
2010-08-17 14:11 . 2010-09-22 19:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2010-10-06 10:31 2475336 ----a-w- c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-10-06 2475336]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-10-06 2475336]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 739840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 4702208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13939816]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2010-09-15 2745696]
c:\users\petit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
speedfan - Raccourci.lnk - c:\program files\SpeedFan\speedfan.exe [2007-9-17 2902528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^petit^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]
path=c:\users\petit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk
backup=c:\windows\pss\Lanceur.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
2007-06-29 13:03 36864 ----a-w- c:\program files\GameSpy\Comrade\Comrade.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2010-06-26 00:15 1311312 ----a-w- c:\program files\Logitech\SetPointP\SetPoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-10-08 20:30 136176 ----atw- c:\users\petit\AppData\Local\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 19:17 49152 ----a-w- c:\program files\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2007-08-22 14:31 80896 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2006-03-23 15:06 1398272 ------w- e:\divers\InCd\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\System32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Stimulation Cérébrale - Planificateur]
2007-04-30 13:16 94208 ----a-w- e:\stimulation cérébrale\data\Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 02:27 144784 ----a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1044075169-1303294126-1772134064-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001
R0 PCGenFAM;PCGenFAM;c:\windows\system32\DRIVERS\PCGenFAM.sys [2010-06-30 179144]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [2010-10-06 517448]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 SolutoService;Soluto PCGenome Core Service;c:\program files\Soluto\SolutoService.exe [2010-06-30 336728]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2010-09-07 249424]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2010-09-07 298448]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-10-11 6104656]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [2010-09-10 265400]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288]
S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 27216]
S3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
S3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2006-11-02 251904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-11-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1044075169-1303294126-1772134064-1000Core.job
- c:\users\petit\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-08 20:30]
2010-11-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1044075169-1303294126-1772134064-1000UA.job
- c:\users\petit\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-08 20:30]
2010-11-12 c:\windows\Tasks\User_Feed_Synchronization-{98188BC8-4A07-46C5-AD31-E7CA7D109416}.job
- c:\windows\system32\msfeedssync.exe [2010-10-13 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
IE: ajouter cette page à vos favoris Orange - c:\users\petit\AppData\Local\Temp\cceCD23.html
IE: Tout télécharger avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dlall.htm
IE: traduire la page - c:\users\petit\AppData\Local\Temp\cceCD21.html
IE: traduire le texte sélectionné - c:\users\petit\AppData\Local\Temp\cceCD22.html
IE: Télécharger avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dlfvideo.htm
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-Cpu Level Up help - c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe
MSConfigStartUp-CPU Power Monitor - c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
MSConfigStartUp-RivaTunerStartupDaemon - e:\divers\RivaTuner\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-12 14:02
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1044075169-1303294126-1772134064-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0f,00,3f,36,5e,9e,25,ec,67,be,d9,c8,07,d0,e3,24,ad,03,18,f3,fb,eb,70,
0a,98,38,78,37,45,5b,ac,7e,26,77,54,11,ef,3b,9f,a6,25,6d,67,f1,f4,83,aa,df,\
"??"=hex:50,5a,bb,cb,f3,a0,97,6d,ae,ce,35,5d,c0,33,77,84
[HKEY_USERS\S-1-5-21-1044075169-1303294126-1772134064-1000\Software\SecuROM\License information*]
"datasecu"=hex:e8,f8,99,7b,b2,a3,f7,f6,80,a8,49,7a,f8,c0,41,47,d9,8f,71,24,83,
f9,44,7a,6a,82,50,ea,1d,fe,b7,9e,28,88,d7,34,09,64,d3,c6,f2,55,da,9b,9a,74,\
"rkeysecu"=hex:0c,3c,63,39,8a,08,67,33,ca,02,8f,b8,7c,68,32,9a
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\windows\system32\nvvsvc.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
e:\divers\InCd\InCD\InCDsrv.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\AVG\AVG10\avgnsx.exe
c:\program files\AVG\AVG10\avgemcx.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
.
**************************************************************************
.
Heure de fin: 2010-11-12 14:04:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-12 13:04
ComboFix2.txt 2010-11-11 19:51
ComboFix3.txt 2010-11-05 20:36
Avant-CF: 16 643 809 280 octets libres
Après-CF: 16 575 086 592 octets libres
- - End Of File - - 4843EB73D1E9B685508C410BA2DA8BF7

http://dl.free.fr/eh0aR1MlY

A +

moment de grace
 Posté le 12/11/2010 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

c'est bon

........

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

. Enregistres le sur le bureau

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte

. Une fois la mise à jour terminé

. Rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet (examen assez long)

. Cliques sur Rechercher

. Le scan démarre.

. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

. Cliques sur Ok pour poursuivre.

. Si des malwares ont été détectés, clique sur Afficher les résultats

. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.

. Rends toi dans l'onglet rapport/log

. Tu cliques dessus pour l'afficher, une fois affiché

. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous

. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse

. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

didierpetit
 Posté le 12/11/2010 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

L'analyse MAM vient de s'acherver - A priori R.A.S.

Malwarebytes' Anti-Malware 1.46
Version de la base de données: 5099
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
12/11/2010 15:16:08
mbam-log-2010-11-12 (15-16-08).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 306592
Temps écoulé: 45 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 5099

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18975

12/11/2010 15:16:08

mbam-log-2010-11-12 (15-16-08).txt

Type d'examen: Examen complet (C:\|E:\|)

Elément(s) analysé(s): 306592

Temps écoulé: 45 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Publicité
moment de grace
 Posté le 12/11/2010 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

comment va le pc ?

didierpetit
 Posté le 12/11/2010 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En cours de tests

Bien sur je te tiens informé

A +

moment de grace
 Posté le 12/11/2010 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

@+

didierpetit
 Posté le 13/11/2010 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour l'instant , TOUT FONCTIONNE

J'ai testé sur plusieurs navigateurs tout re-marche

Merci à toi Moment de Grace les procédures que tu m'a fait appliquer sont CLAIRES et PRÉCISES, il suffit juste de suivre les instructions.

En plus problème rapidement résolu, bravo à toi

moment de grace
 Posté le 13/11/2010 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

presque résolu...

pour finir proprement

1)

Mettre à jour la Console Java :

http://www.java.com/fr/download/installed.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.

* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

* Choisis Français puis clique sur Select.

* Clique sur Recherche de mises à jour.

* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.

* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.

* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.

* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.

* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.

* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

………….

2)

• Lancez Adobe Reader

• Cliquez sur Edition --> Préférences --> JavaScript

• Décochez "Activer Acrobat JavaScript"

• Validez

………………..

3)

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :

http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe

http://www.box.net/shared/cqcsz5m0oz

• Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)

• Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir

• Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...

Rends toi dans l'onglet "Autres options"

• Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.

• Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil

Créer un nouveau point de restauration reconnaissable

……………..

4)

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

1. Lance le, choisis le bouton SUPPRESSION

2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

.......................................

Recommandations pour l’avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation…Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes…

- logiciels non à jour (windows, internet explorer, java, adobe reader etc)

- installation de toolbar

- fréquentation de sites piégés

- P2P

- Application de cracks

- Supports usb

Pour t’aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox

http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l’extension de sécurité adblock plus

pour bloquer les publicités

http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

……………………….

WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer : http://www.mywot.com/en/download/ie

……………………

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

……………………..

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)

http://www.teamxscript.org/usbfixTelechargement.html

Au menu principal, choisis l'option 3 (Vaccination).

……………………….

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan

…………………..

Pour savoir si ton PC est à jour utilise Sécunia

http://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

https://forum.pcastuces.com/tutoriel_secunia_psi-f25s53229.htm

...............

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.pcastuces.com/logitheque/ccleaner.htm

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

……………………..

utilitaire pour défragmenter , utilises pour ce faire Defraggler http://www.clubic.com/telecharger-fiche44314-defraggler.html

……………………

A lire pour mieux comprendre l’environnement qui t’entoure

http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html



Modifié par moment de grace le 13/11/2010 11:51
didierpetit
 Posté le 13/11/2010 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport DELFIX :

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.2 - Rapport créé le 13/11/2010 à 21:15
# Mis à jour le 11/11/10 à 16h00 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Navigateur : Internet Explorer [Navigateur par défaut]
# Nom d'utilisateur : petit - PC-DE-PETIT (Administrateur)
# Exécuté depuis : C:\Users\petit\Desktop\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\RSIT
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.7.0_11.11.2010_20.15.37_log.txt
Supprimé : C:\TDSSKiller.2.4.7.0_12.11.2010_14.20.48_log.txt
Supprimé : C:\ZHPExportRegistry-08-11-2010-22-01-33.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
########## EOF - "C:\DelFixSuppr.txt" - [1687 octets] ##########

########## DelFix - Nettoyeur d'outils de désinfection ##########

#

# DelFix v6.2 - Rapport créé le 13/11/2010 à 21:15

# Mis à jour le 11/11/10 à 16h00 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2

# Navigateur : Internet Explorer [Navigateur par défaut]

# Nom d'utilisateur : petit - PC-DE-PETIT (Administrateur)

# Exécuté depuis : C:\Users\petit\Desktop\DelFix.exe

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox

Supprimé : C:\RSIT

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\trend micro

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt

Supprimé : C:\TDSSKiller.2.4.7.0_11.11.2010_20.15.37_log.txt

Supprimé : C:\TDSSKiller.2.4.7.0_12.11.2010_14.20.48_log.txt

Supprimé : C:\ZHPExportRegistry-08-11-2010-22-01-33.txt

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\sed.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware

Clé Supprimée : HKLM\Software\TrendMicro

Clé Supprimée : HKLM\Software\Classes\.cfxxe

Clé Supprimée : HKLM\Software\Classes\cfxxefile

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## EOF - "C:\DelFixSuppr.txt" - [1687 octets] ##########

A +

moment de grace
 Posté le 13/11/2010 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est tout bon

sauf soucis

=> résolu

bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Infection probable,connexion internet impossible
Pc qui se connecte seul à internet sur divers sites
infection rogue win 7 internet security 2013
Sites internet
Infection Pc Ecran bleu lors du lancement internet
Infection Internet Explorer
connexion internet bloqué, infection probable
Infection XP Internet Security 2012
Pc+internet lent=Infection?+rapport HijackThis
Connexion internet difficile après infection
Plus de sujets relatifs à Infection ? Sites internet redirigés
 > Tous les forums > Forum Sécurité