Sujet Précédent Sujet Suivant

Virus: internet très très lent...

Résolu/Fermé
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 - 25 avril 2009 à 15:11
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 - 5 mai 2009 à 11:54
Bonjour,

Je pense avoir de sérieux problèmes avec mon ordinateur, tout spécialement avec internet...

Lorsque je lance une page internet, elle met près de 40 à 50 seconde, voire une minute pour se charger. j'ai lancher spybot S&D: rien, malwaresbytes: rien, ccleaner: toutes les semaines. mon antivirus c'est avira antivir personnel, le parapluie blanc sur fond rouge.

J'ai une connexion internet en WIFI, livebox orange. Un autre ordinateur est branché sur ma livebox: aucun problème de chargement internet
Est ce que vous avez une idée du problème? Je met un rapport Hijack This au cas où:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:09, on 25/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\eMule\emule.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c99da258ed1078) (gupdate1c99da258ed1078) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 10998 bytes

Configuration: Windows Vista
Firefox 3.0.9
A voir également:

50 réponses

Réponse 1 / 50
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 avril 2009 à 15:16
bonjour, il ne faut pas comparrer la vitesse de téléchargement avec un pc en wifi et un en éthernet car en wifi tu as beaucoup plus de déperdition du au wifi sinon sur ton hijackthis rien de visible , peux tu pour voir faire un toolbar S&d, Merci

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)
0
Réponse 2 / 50
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
25 avril 2009 à 21:35
je fais un Scan avec toolbar S&D et à chaque fois j'ai le même message lorsque je suis sur la phase:
"recherche d'autres infections EDGACCES" j'ai un message de microsoft windows, une fenêtre qui s'ouvre:
"utilitaire (QGREP) de recherche de chaînes de caractères a cessé de fonctionner. - un problème a fait que le programme a cessé de fonctionner correctement. windows va fermer le prgogramme et vous indique si une solution est possible."

et donc à chaque fois je ferme la fenêtre, et le message réapparait au bout de 3 ou 4 minute, et la barre de recherche toolbare S&D n'avance pas...

qu'est ce que tu en pense?
0
Réponse 3 / 50
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 avril 2009 à 22:29
j'en pense rien de bon mais comme toolbar bloque sur infections EDGACCES tu vas faire navilog 1

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans C:(fixnavi.txt)


avec des images pour l'installation : https://forums.cnetfrance.fr

pour comprendre l'infection: http://www.malekal.com/Adware.Magic_Control.php

0
Réponse 4 / 50
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
25 avril 2009 à 22:58
voici le message!!

patch incorrect, fix interrompu, transmettez cette info au helper qui vous a pris en charge, et suivez ses nouvelles instructions, l'outil va être intérompu, etc..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 avril 2009 à 23:03
ce message est quand tu fais quel outil ???
0
Réponse 6 / 50
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
25 avril 2009 à 23:04
Navilog1
0
Réponse 7 / 50
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 avril 2009 à 23:11
je pense que tu as un truc qui nous bloques les outils tu vas passer findykill mais je les renommé pour contrer certaine infections tu le télécharge sur ton bureau et tu le lances

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Aides en images ( Uac ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html




*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) renommé en jacfind sur ton bureau :

http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "jacfind.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
0
Réponse 8 / 50
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
25 avril 2009 à 23:26
############################## [ FindyKill V4.726 ]

# User : Samuel (Administrateurs) # PC-DE-SAMUEL
# Update on 23/04/09 by Chiquitine29
# Start at: 23:24:16 | 25/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Spyware Doctor with AntiVirus [ Enabled | Updated ]

# C:\ # Disque fixe local # 138,97 Go (38,23 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Apoint\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Recherche fichiers connus :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.726 ! ]
0
Réponse 9 / 50
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
25 avril 2009 à 23:27
Bon je vais devoir partir... les cours sont fini, et je fête ça... je te remercie d'avance pour ton aide, qui je sais, me sera vraiment d'un grand secours.

Je reprend la conversation demain... merci beaucoup!!!!

Ptit Sam
0
Réponse 10 / 50
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 avril 2009 à 23:30
bizare il ni a rien sur ce rapport tu vas passer combofix renommé car c'est bizare que tu ne puisse pas passer toolbar ni navilog tu les lance bien avec clique droit et en tant que administrateur ??



Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.


tuto si besion:http://www.bibou0007.com/windows-vista-f102/tutorial-desactiver-l-uac-sur-vista-t132.htm




Télécharge jacombo (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jaCombo.exe



Puis choisis le bureau"


Avant d'utiliser ComboFix :" jacombo "
Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

Cliques-droit sur l'icône de ComboFix.exe ( jacombo.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.

Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

• Réactives la protection en temps réel de ton Anti-virus et de ton Anti-spywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum

0
Réponse 11 / 50
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
26 avril 2009 à 12:12
ComboFix 09-04-22.02 - Samuel 25/04/2009 23:37.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1044 [GMT 2:00]
Lancé depuis: c:\users\Samuel\Downloads\jaCombo.exe
AV: Spyware Doctor with AntiVirus *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-25 au 2009-04-25 ))))))))))))))))))))))))))))))))))))
.

2009-04-25 21:23 . 2009-04-25 21:24 -------- d-----w C:\FindyKill
2009-04-25 13:24 . 2009-04-25 13:24 -------- d-----w c:\program files\directx
2009-04-25 13:18 . 2009-04-25 13:25 -------- d-----w C:\UT2003
2009-04-25 10:04 . 2008-05-30 12:19 507400 ----a-w c:\windows\system32\XAudio2_1.dll
2009-04-25 10:04 . 2008-05-30 12:18 238088 ----a-w c:\windows\system32\xactengine3_1.dll
2009-04-25 10:04 . 2008-05-30 12:17 65032 ----a-w c:\windows\system32\XAPOFX1_0.dll
2009-04-25 10:04 . 2008-05-30 12:17 25608 ----a-w c:\windows\system32\X3DAudio1_4.dll
2009-04-25 10:04 . 2008-05-30 12:11 1491992 ----a-w c:\windows\system32\D3DCompiler_38.dll
2009-04-25 10:03 . 2008-05-30 12:11 467984 ----a-w c:\windows\system32\d3dx10_38.dll
2009-04-25 10:03 . 2008-05-30 12:11 3850760 ----a-w c:\windows\system32\D3DX9_38.dll
2009-04-25 10:03 . 2008-03-05 14:03 479752 ----a-w c:\windows\system32\XAudio2_0.dll
2009-04-25 10:03 . 2008-03-05 14:03 238088 ----a-w c:\windows\system32\xactengine3_0.dll
2009-04-25 10:03 . 2008-03-05 14:00 25608 ----a-w c:\windows\system32\X3DAudio1_3.dll
2009-04-25 10:03 . 2008-03-05 13:56 1420824 ----a-w c:\windows\system32\D3DCompiler_37.dll
2009-04-25 10:03 . 2008-02-05 21:07 462864 ----a-w c:\windows\system32\d3dx10_37.dll
2009-04-25 10:03 . 2008-03-05 13:56 3786760 ----a-w c:\windows\system32\D3DX9_37.dll
2009-04-24 21:36 . 2009-04-24 21:39 -------- d-----w c:\program files\Ad-remover
2009-04-24 21:32 . 2009-04-25 18:34 -------- d-----w C:\ToolBar SD
2009-04-17 19:16 . 2009-04-17 19:16 -------- d-----w c:\program files\AuthoringTool
2009-04-17 18:35 . 2009-04-17 18:35 -------- d-----w c:\program files\BurnTool
2009-04-14 10:23 . 2009-04-14 10:23 -------- d-----w c:\program files\Packard Bell
2009-04-14 10:21 . 2009-04-14 10:23 -------- d-----w c:\program files\Packard Bell External HDD
2009-04-11 07:05 . 2009-04-11 07:05 -------- d--h--w c:\windows\msdownld.tmp
2009-04-07 13:05 . 2009-03-19 14:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-04-07 13:05 . 2008-04-17 10:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
2009-04-07 13:05 . 2009-04-07 13:05 -------- d-----w c:\program files\iPod
2009-04-07 13:05 . 2009-04-07 13:05 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-07 13:05 . 2009-04-07 13:05 -------- d-----w c:\program files\iTunes
2009-04-03 10:39 . 2009-04-03 10:39 70936 ----a-w c:\windows\system32\PhysXLoader.dll
2009-03-27 19:37 . 2009-03-28 00:05 23 ----a-w c:\windows\BlendSettings.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-25 21:33 . 2008-03-26 16:22 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-25 21:24 . 2009-04-25 21:24 4552 ----a-w C:\FindyKill.txt
2009-04-25 20:57 . 2008-02-13 14:21 -------- d-----w c:\program files\Navilog1
2009-04-25 20:53 . 2006-11-02 15:48 681712 ----a-w c:\windows\System32\perfh00C.dat
2009-04-25 20:53 . 2006-11-02 15:48 128882 ----a-w c:\windows\System32\perfc00C.dat
2009-04-25 18:34 . 2009-04-24 21:33 1537 ----a-w C:\TB.txt
2009-04-25 15:04 . 2007-07-23 08:45 -------- d-----w c:\program files\Google
2009-04-25 11:48 . 2008-01-04 12:58 138464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-04-25 11:48 . 2008-01-04 12:58 111928 ----a-w c:\windows\System32\PnkBstrB.exe
2009-04-25 11:45 . 2008-01-04 12:58 66872 ----a-w c:\windows\System32\PnkBstrA.exe
2009-04-25 11:45 . 2008-01-04 12:58 682280 ----a-w c:\windows\System32\pbsvc.exe
2009-04-25 10:03 . 2007-07-20 16:53 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-21 22:36 . 2007-12-12 18:17 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-21 22:36 . 2007-12-12 18:18 -------- d-----w c:\program files\AGEIA Technologies
2009-04-17 06:34 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 22:18 . 2009-03-26 11:25 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-07 13:05 . 2008-08-30 08:11 -------- d-----w c:\program files\Common Files\Apple
2009-04-07 13:03 . 2008-03-23 21:14 -------- d-----w c:\program files\Bonjour
2009-04-07 13:03 . 2008-03-23 21:13 -------- d-----w c:\program files\QuickTime
2009-04-07 12:59 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-07 12:59 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-07 12:59 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-06 13:32 . 2009-03-26 11:25 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-03-26 11:25 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-03 20:59 . 2007-07-23 08:59 -------- d-----w c:\program files\Sony
2009-04-03 20:59 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-04-03 20:16 . 2009-03-05 16:13 4227 ----a-w c:\program files\SOCIETEJNL.NDX
2009-04-03 20:16 . 2009-03-05 16:13 4227 ----a-w c:\program files\CONTACTSJNL.NDX
2009-04-03 20:16 . 2009-03-05 16:13 34657 ----a-w c:\program files\SOCIETEJNL.FIC
2009-04-03 20:16 . 2009-03-05 16:13 24737 ----a-w c:\program files\CONTACTSJNL.FIC
2009-04-03 20:16 . 2009-03-05 15:29 9258 ----a-w c:\program files\CONTACTS.FIC
2009-04-03 20:16 . 2009-03-05 15:29 4637 ----a-w c:\program files\CONNECT.NDX
2009-04-03 20:16 . 2009-03-05 15:29 1733 ----a-w c:\program files\CONNECT.FIC
2009-04-03 20:16 . 2009-03-05 15:29 172729 ----a-w c:\program files\CONTACTS.NDX
2009-04-03 20:16 . 2009-03-05 15:29 12653 ----a-w c:\program files\SOCIETE.FIC
2009-04-03 20:14 . 2009-03-05 15:28 -------- d-----w c:\program files\WDGold Lite
2009-04-02 21:25 . 2007-07-23 08:58 -------- d-----w c:\program files\Common Files\Adobe
2009-03-26 13:56 . 2009-03-26 11:14 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-17 03:38 . 2009-04-16 05:37 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-16 05:37 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 05:37 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-10 08:37 . 2009-03-10 08:37 -------- d-----w c:\program files\Bethesda Softworks
2009-03-08 11:34 . 2009-04-11 06:59 914944 ----a-w c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-04-11 06:59 43008 ----a-w c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-04-11 06:59 18944 ----a-w c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-04-11 06:59 109056 ----a-w c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-04-11 06:59 109568 ----a-w c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-04-11 06:59 132608 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-04-11 06:59 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-04-11 06:59 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-04-11 06:59 103936 ----a-w c:\windows\System32\SetDepNx.exe
2009-03-08 11:33 . 2009-04-11 06:59 420352 ----a-w c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-04-11 06:59 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-04-11 06:59 71680 ----a-w c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-04-11 06:59 66560 ----a-w c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-04-11 06:59 169472 ----a-w c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-04-11 06:59 34816 ----a-w c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-04-11 06:59 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-04-11 06:59 45568 ----a-w c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-04-11 06:59 156160 ----a-w c:\windows\System32\msls31.dll
2009-03-05 16:23 . 2009-03-05 15:29 9677 ----a-w c:\program files\SOCINFO.NDX
2009-03-05 16:23 . 2009-03-05 15:29 3387 ----a-w c:\program files\INFOCONTACTS.FIC
2009-03-05 16:23 . 2009-03-05 15:29 3173 ----a-w c:\program files\INFOSOC.FIC
2009-03-05 16:23 . 2009-03-05 15:29 3134 ----a-w c:\program files\SOCINFO.FIC
2009-03-05 16:23 . 2009-03-05 15:29 19719 ----a-w c:\program files\INFOSOC.NDX
2009-03-05 16:23 . 2009-03-05 15:29 19627 ----a-w c:\program files\INFOCONTACTS.NDX
2009-03-05 16:23 . 2009-03-05 15:29 1712 ----a-w c:\program files\PARAM.FIC
2009-03-05 16:23 . 2009-03-05 15:29 1530 ----a-w c:\program files\PARAMWDG.FIC
2009-03-05 16:23 . 2009-03-05 15:29 1234 ----a-w c:\program files\INFOCONTACTS.MMO
2009-03-05 16:22 . 2009-03-05 15:29 94191 ----a-w c:\program files\SOCIETE.NDX
2009-03-05 16:22 . 2009-03-05 15:29 850 ----a-w c:\program files\INFOSOC.MMO
2009-03-05 16:13 . 2009-03-05 16:13 210 ----a-w c:\program files\SOCIETEJNL.MMO
2009-03-05 15:30 . 2009-03-05 15:29 9467 ----a-w c:\program files\UTILISATEUR.NDX
2009-03-05 15:30 . 2009-03-05 15:29 2276 ----a-w c:\program files\UTILISATEUR.FIC
2009-03-05 15:30 . 2009-03-05 15:29 52485 ----a-w c:\program files\PAYS.FIC
2009-03-05 15:30 . 2009-03-05 15:29 110994 ----a-w c:\program files\PAYS.NDX
2009-03-05 15:30 . 2009-03-05 15:29 6293 ----a-w c:\program files\ACTETAT.NDX
2009-03-05 15:30 . 2009-03-05 15:29 2209 ----a-w c:\program files\ACTETAT.FIC
2009-03-03 04:46 . 2009-04-16 05:37 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-16 05:37 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-16 05:37 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-16 05:37 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-16 05:37 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-16 05:37 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-16 05:37 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-16 05:37 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-16 05:37 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-16 05:37 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 00:24 . 2007-08-06 07:24 -------- d-----w c:\programdata\Skype
2009-03-03 00:18 . 2009-03-03 00:05 -------- d-----w c:\program files\WinZik
2009-02-27 07:27 . 2008-05-23 18:20 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-19 14:42 . 2009-02-19 14:42 409600 ----a-w c:\windows\System32\wrap_oal.dll
2009-02-19 14:42 . 2009-02-19 14:42 114688 ----a-w c:\windows\System32\OpenAL32.dll
2009-02-13 12:13 . 2009-02-12 17:12 23256064 ----a-w c:\windows\System32\imageres.dll
2009-02-13 08:49 . 2009-04-16 05:37 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-16 05:37 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 20:08 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2008-06-16 20:02 . 2008-06-16 20:02 56 ---ha-w c:\programdata\ezsidmv.dat
2008-05-23 12:56 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Packard Bell Software Suite"="c:\program files\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2008-06-27 1934656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-28 86016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8429568]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 317560]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2007-06-10 118784]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]

c:\users\Samuel\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2007-12-10 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-07-12 06:33 98304 ----a-w c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{40B6A96A-F7D9-4BCE-B86C-0E4F6C834F8E}c:\\program files\\msn messenger\\msnmsgr.exe"= UDP:c:\program files\msn messenger\msnmsgr.exe:Messenger
"UDP Query User{0A6B5B98-536C-411F-948B-4146BFE5AB40}c:\\program files\\msn messenger\\msnmsgr.exe"= TCP:c:\program files\msn messenger\msnmsgr.exe:Messenger
"TCP Query User{54220DBB-0E8C-4E66-9592-F91E4DF12C73}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{749BFE09-466C-48F0-98C0-EAD7E2DAA303}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{DC51D28E-01F5-4BA5-BF0A-E27EBD660736}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{682CD660-306E-4434-AE82-C31F81432B29}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{40BA4FF1-D074-491B-B344-FAEAC82812F7}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{FE4B6BB4-CF33-4A86-8EDE-FAC904BB63DF}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{00F932B4-CD3A-457F-B2EE-99B3CB094E3E}c:\\windows\\system32\\dplaysvr.exe"= UDP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"UDP Query User{E9E6EC13-1438-4C4C-98C3-BA7059C2FC44}c:\\windows\\system32\\dplaysvr.exe"= TCP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"TCP Query User{0AF85F03-5407-4063-A483-D6824C39825A}c:\\program files\\eidos interactive\\pyro studios\\praetorians\\praetorians.exe"= UDP:c:\program files\eidos interactive\pyro studios\praetorians\praetorians.exe:Praetorians
"UDP Query User{0EF76450-A0BC-4536-8278-2ED1BAF7ED37}c:\\program files\\eidos interactive\\pyro studios\\praetorians\\praetorians.exe"= TCP:c:\program files\eidos interactive\pyro studios\praetorians\praetorians.exe:Praetorians
"{06152402-0B59-4E29-9068-9DDA36545FC0}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{FFBF8ED4-FBC6-46C4-8295-8EF1FDC53DE4}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{6273C74C-E314-4032-9EAC-EACA5D1B251E}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{A9F4C7C8-4AA7-4CB0-A2A7-24903478DD62}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{3FCE6A41-3407-4A21-B3FD-A259827C082A}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{94E08A58-D2B5-400A-B58F-B2E118C3F0A3}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{E1886B0B-EE73-4F10-B36D-23EC18B8CC2D}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{C3F1051A-7416-4BD8-8F3C-F9078AEE2600}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{D51246E4-9DE4-4822-8E74-4801BC4D0874}c:\\program files\\steam\\steamapps\\samuelleger\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\samuelleger\counter-strike source\hl2.exe:hl2
"UDP Query User{3DE620F0-7A01-4B84-9FA7-BEE2A9975E86}c:\\program files\\steam\\steamapps\\samuelleger\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\samuelleger\counter-strike source\hl2.exe:hl2
"TCP Query User{998C2DB4-92A8-4972-921A-33B2CF548D9F}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{9B9420AA-4DA3-4AE1-997A-1CBFF1BD39B3}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"TCP Query User{4EE4672B-62B9-472A-B398-46330C3DA00B}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{C6D987F0-B867-4BDF-93AB-188534F46D91}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{BF833118-BDD3-4BDD-9532-54A4868829AA}c:\\program files\\steam\\steamapps\\samuelleger\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\samuelleger\counter-strike source\hl2.exe:hl2
"UDP Query User{85182EFC-54E2-4C84-917A-B6B792BAFDC1}c:\\program files\\steam\\steamapps\\samuelleger\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\samuelleger\counter-strike source\hl2.exe:hl2
"TCP Query User{91CF1F02-772C-4717-8411-84926BB2C143}c:\\program files\\atari\\deer hunter 2005\\dh2005.exe"= UDP:c:\program files\atari\deer hunter 2005\dh2005.exe:DH2005
"UDP Query User{F03DD008-B610-4648-9BFE-B9E256DF6CCF}c:\\program files\\atari\\deer hunter 2005\\dh2005.exe"= TCP:c:\program files\atari\deer hunter 2005\dh2005.exe:DH2005
"TCP Query User{28A5603B-3090-4720-A6CC-09224A4D6B1D}c:\\program files\\inkline global\\pureradio\\pureradio.exe"= UDP:c:\program files\inkline global\pureradio\pureradio.exe:PureRadio
"UDP Query User{53D1FBDE-501F-4D4D-8B96-9443F096B068}c:\\program files\\inkline global\\pureradio\\pureradio.exe"= TCP:c:\program files\inkline global\pureradio\pureradio.exe:PureRadio
"{4337BD6C-D64D-42A4-9797-DB8150D7B766}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{00A75D9C-9A11-4E55-A07F-93E8BAB9C39D}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{A90E682F-26D7-4884-9A53-0BDA8CFA5033}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{6F99332B-1F31-46A0-A3E0-90BC8B6D19F1}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"TCP Query User{8D6E1D23-FA0F-4E96-99EB-5A16B0869F63}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{8DAED681-83BB-4ED4-84B0-D4BD46760A6E}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"TCP Query User{0F1EC29D-2A66-4DD4-9A61-B4566549C0E1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{8FBC3B6A-599B-4F36-A495-5BA1783E0B87}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{FE450DDE-2D96-44D9-955D-8D1DE5087BFE}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C08BE9D7-3106-469C-BD0C-728AB555859C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0C1E62A6-B757-4E99-AD4C-2C96EEE4B9C8}"= UDP:3703:Adobe Version Cue CS3 Server
"{D845420A-91AD-49AE-98C0-0DE293A17FF4}"= UDP:3704:Adobe Version Cue CS3 Server
"{8D2356AA-5588-48B9-AC41-C547588A7CD6}"= UDP:50900:Adobe Version Cue CS3 Server
"{2ECF4902-1DF7-4644-B48D-7D08844A9468}"= UDP:50901:Adobe Version Cue CS3 Server
"{29390767-9DB4-461A-8091-BC12F4E0308A}"= UDP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{10337191-9CBA-4398-BED8-7807A3CF8293}"= TCP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"TCP Query User{8C9F49C3-62E1-4F72-8243-EA9F1D77B121}c:\\program files\\screamer radio\\screamer.exe"= UDP:c:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{48521166-DFCB-4310-BE74-EF07CCF8536C}c:\\program files\\screamer radio\\screamer.exe"= TCP:c:\program files\screamer radio\screamer.exe:Screamer Radio
"{AE46183A-9638-45A2-9794-55BEC7974D26}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{A3766B4E-3591-436E-A620-2FAAAF7E6098}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{C7766A22-D2ED-4B5C-B82B-A208B987BD5E}c:\\program files\\wdgold lite\\wdgold lite.exe"= UDP:c:\program files\wdgold lite\wdgold lite.exe:Gestion des contacts
"UDP Query User{B62E8382-8E4C-4649-B3F4-9D3DA61F7E55}c:\\program files\\wdgold lite\\wdgold lite.exe"= TCP:c:\program files\wdgold lite\wdgold lite.exe:Gestion des contacts
"TCP Query User{ADF3CAD3-CE8A-4B80-84EF-17A79CAD331C}c:\\program files\\wdgold lite\\wdgold lite.exe"= UDP:c:\program files\wdgold lite\wdgold lite.exe:Gestion des contacts
"UDP Query User{54208551-748D-42AA-A037-5D20148D4C35}c:\\program files\\wdgold lite\\wdgold lite.exe"= TCP:c:\program files\wdgold lite\wdgold lite.exe:Gestion des contacts
"{1B4F3832-B7E8-478D-9EAC-6A1542C31219}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{4D2FF9AB-10C2-45C5-A3D0-1BC9B9D16C79}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{E263F896-7186-4B26-8F52-6400CD1FC895}c:\\program files\\secured emule\\securedemule.exe"= UDP:c:\program files\secured emule\securedemule.exe:eMule
"UDP Query User{C51F1718-F7C6-490B-AACB-F8627B3F8A86}c:\\program files\\secured emule\\securedemule.exe"= TCP:c:\program files\secured emule\securedemule.exe:eMule
"TCP Query User{2D719EC3-EC30-4C3B-96BB-3171696EC020}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{C66FE436-9EEA-4461-9C6F-80BC4D09976F}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{E9F5FC20-5D8E-4905-AF8A-C0051BA232B7}c:\\program files\\namco bandai games\\warhammer® mark of chaos\\warhammer.exe"= UDP:c:\program files\namco bandai games\warhammer® mark of chaos\warhammer.exe:Warhammer®: Mark of Chaos™
"UDP Query User{41AAF7C9-C604-447B-98D2-0E8AD77C5D23}c:\\program files\\namco bandai games\\warhammer® mark of chaos\\warhammer.exe"= TCP:c:\program files\namco bandai games\warhammer® mark of chaos\warhammer.exe:Warhammer®: Mark of Chaos™
"TCP Query User{00C7A697-AE04-46A6-8448-2914DE9DE88D}c:\\program files\\namco bandai games\\warhammer® mark of chaos\\warhammer.exe"= UDP:c:\program files\namco bandai games\warhammer® mark of chaos\warhammer.exe:Warhammer®: Mark of Chaos™
"UDP Query User{86276764-FC10-4396-B4C5-66E4EAE51D77}c:\\program files\\namco bandai games\\warhammer® mark of chaos\\warhammer.exe"= TCP:c:\program files\namco bandai games\warhammer® mark of chaos\warhammer.exe:Warhammer®: Mark of Chaos™
"TCP Query User{B06B6A05-115E-4E52-801C-B477F5E03CD1}c:\\users\\samuel\\desktop\\call of duty 2\\cod2mp_s.exe"= UDP:c:\users\samuel\desktop\call of duty 2\cod2mp_s.exe:cod2mp_s.exe
"UDP Query User{DE300280-3A3C-472C-AD19-1BC5964BFC07}c:\\users\\samuel\\desktop\\call of duty 2\\cod2mp_s.exe"= TCP:c:\users\samuel\desktop\call of duty 2\cod2mp_s.exe:cod2mp_s.exe
"{13336582-8AC5-4C1A-8A93-F27981DCABBF}"= UDP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"{D2AC03CC-8E71-4C64-A332-BAB0EA751326}"= TCP:c:\program files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
"TCP Query User{AB49B507-FEAC-47A3-9C71-1BDC2C968BC4}c:\\program files\\screamer radio\\screamer.exe"= UDP:c:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{EA8EA567-0425-4CAD-AFF0-4ECC11786152}c:\\program files\\screamer radio\\screamer.exe"= TCP:c:\program files\screamer radio\screamer.exe:Screamer Radio
"TCP Query User{6858BBFF-658A-4B28-BBCE-E1C74E2BC7F0}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{9618F35A-56F3-4260-BEE9-C09EBEB1D41F}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{75E1FEA5-40EC-44EC-8759-1B8DB556F950}c:\\users\\samuel\\appdata\\local\\screamer radio\\screamer.exe"= UDP:c:\users\samuel\appdata\local\screamer radio\screamer.exe:screamer.exe
"UDP Query User{6ACCCB9A-03A2-412E-A856-4FCFD7815C8E}c:\\users\\samuel\\appdata\\local\\screamer radio\\screamer.exe"= TCP:c:\users\samuel\appdata\local\screamer radio\screamer.exe:screamer.exe
"TCP Query User{F8F75F41-602F-4B3F-AC74-29F3833D8F5D}c:\\users\\samuel\\appdata\\local\\screamer radio\\screamer.exe"= UDP:c:\users\samuel\appdata\local\screamer radio\screamer.exe:screamer.exe
"UDP Query User{90E31098-69B3-4A95-B3F1-244FC0F9C9A9}c:\\users\\samuel\\appdata\\local\\screamer radio\\screamer.exe"= TCP:c:\users\samuel\appdata\local\screamer radio\screamer.exe:screamer.exe
"{A3C489A0-1C95-481B-B137-EF36A6560121}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C513FA03-B8D0-4432-8E92-C120AF900E51}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{CC8938FB-F082-4ABE-89DA-EC7DD8C2F755}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{666000FD-D28C-4F78-B569-85D23FA0505E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{A4E4DA30-210C-4A0F-8C83-C5CC7F2548A0}c:\\ut2003\\system\\ut2003.exe"= UDP:c:\ut2003\system\ut2003.exe:UT2003
"UDP Query User{531CC124-82DA-4F8A-BEDD-536DEA60B457}c:\\ut2003\\system\\ut2003.exe"= TCP:c:\ut2003\system\ut2003.exe:UT2003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R2 gupdate1c99da258ed1078;Google Update Service (gupdate1c99da258ed1078);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-05 133104]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-07-03 28464]
R3 OxUSBTIMOUT;OxUSBTIMOUT;c:\windows\system32\DRIVERS\OxUSBTIMOUT.sys [2007-06-07 34152]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-03-03 333088]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-03-17 87328]
R4 Service CANALPLAY;Service CANALPLAY; [x]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2007-06-28 75008]
S3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2007-06-28 43904]
S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-06-06 812544]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bb12168-ba38-11dc-a532-001a802055f3}]
\shell\AutoRun\command - abk.bat
\shell\explore\Command - abk.bat
\shell\open\Command - abk.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{969612f8-a9a2-11dd-a690-001a8016ff57}]
\shell\AutoRun\command - WScript.exe {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs "AutoRun"
\shell\AutoRun1\command - WScript.exe {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs "AutoRun"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a108cc94-babe-11dc-a9ba-001a802055f3}]
\shell\AutoRun\command - G:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bee0b4d6-0ed7-11de-b734-001a8016ff57}]
\shell\AutoRun\command - H:\
\shell\open\Command - rundll32.exe .\\comcft.dll,InstallM
.
Contenu du dossier 'Tâches planifiées'

2009-04-25 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-05 14:54]

2009-04-25 c:\windows\Tasks\User_Feed_Synchronization-{4AA6A211-5C1E-48E8-BC75-DAC35A762B74}.job
- c:\windows\system32\msfeedssync.exe [2009-04-11 11:31]
.
.
------- Examen supplémentaire -------
.
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\gcdq55mu.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\gcdq55mu.default\extensions\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}\components\FFAlert.dll
FF - plugin: c:\program files\Common Files\fluxDVD\APIX\NPAPIX.dll
FF - plugin: c:\program files\Common Files\fluxDVD\BrowserIntegration\NPFluxBrowserHelper.dll
FF - plugin: c:\program files\Common Files\mpDRM\NPMPDRM.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-25 23:45
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3448)
c:\program files\Stardock\ObjectDock\DockShellHook.dll
c:\program files\OrangeHSS\Launcher\Inactivity.Dll
c:\windows\system32\btncopy.dll
.
Heure de fin: 2009-04-25 23:49
ComboFix-quarantined-files.txt 2009-04-25 21:49
ComboFix2.txt 2008-02-14 14:56

Avant-CF: 40 670 572 544 octets libres
Après-CF: 40 633 290 752 octets libres

343 --- E O F --- 2009-04-23 13:49
0
Réponse 12 / 50
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 avril 2009 à 12:28
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
il nous a trouvé cela et pour cela tu vas passer USBfix suis les expliquations

##################### | Instal & recherche | ########################

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



##################### | Suppression | ########################


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


##################### | Désinstallation | ########################


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .

# Choisi l option 3 ( Désinstaller ) ....
0
Réponse 13 / 50
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
26 avril 2009 à 14:18
############################## [ UsbFix V3.012 ]

# User : Samuel (Administrateurs) # PC-DE-SAMUEL
# Update on 24/04/09 by C_XX & Chiquitine29
# Start at: 14:01:49 | 26/04/2009

# Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Spyware Doctor with AntiVirus [ Enabled | Updated ]

# C:\ # Disque fixe local # 138,97 Go (37,92 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,88 Go (137,14 Go free) [Disc Dur Samuel] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\explorer.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:d0,0b,fe,3a,e3,c3,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Samuel"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Packard Bell Software Suite=C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{0bb12168-ba38-11dc-a532-001a802055f3}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0bb12168-ba38-11dc-a532-001a802055f3}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{0bb12168-ba38-11dc-a532-001a802055f3}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{969612f8-a9a2-11dd-a690-001a8016ff57}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a108cc94-babe-11dc-a9ba-001a802055f3}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{bee0b4d6-0ed7-11de-b734-001a8016ff57}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{bee0b4d6-0ed7-11de-b734-001a8016ff57}\Shell\open\Command

################## [ Cracks / Keygens / Serials ]


################## [ ! Fin du rapport # UsbFix V3.012 ! ]
0
Réponse 14 / 50
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
26 avril 2009 à 14:48
############################## [ UsbFix V3.012 ]

# User : Samuel (Administrateurs) # PC-DE-SAMUEL
# Update on 24/04/09 by C_XX & Chiquitine29
# Start at: 14:41:53 | 26/04/2009

# Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Spyware Doctor with AntiVirus [ Enabled | Updated ]

# C:\ # Disque fixe local # 138,97 Go (37,93 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,88 Go (137,14 Go free) [Disc Dur Samuel] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\userinit.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:d0,0b,fe,3a,e3,c3,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Packard Bell Software Suite=C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0bb12168-ba38-11dc-a532-001a802055f3}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0bb12168-ba38-11dc-a532-001a802055f3}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0bb12168-ba38-11dc-a532-001a802055f3}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{969612f8-a9a2-11dd-a690-001a8016ff57}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a108cc94-babe-11dc-a9ba-001a802055f3}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{bee0b4d6-0ed7-11de-b734-001a8016ff57}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{bee0b4d6-0ed7-11de-b734-001a8016ff57}\Shell\open\Command

################## [ Listing des fichiers présent ]

C:\autoexec.bat
H:\Unreal.Tournament.2003.multilangue.cracked+keygen.-.CD1-2-3.[ISO.nrg].[®OM$H@RE].[found.via.www.fileDonkey.com].par.www.emule-box.com

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]


################## [ ! Fin du rapport # UsbFix V3.012 ! ]
0
Réponse 15 / 50
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
26 avril 2009 à 14:57
Voilà!!!
J'ai tout nettoyé, internet est un peu plus rapide qu'avant, mais c'est pas tip top non plus.
Je encore quelque chose à faire?
0
Réponse 16 / 50
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 avril 2009 à 15:27
ok si il y a du mieux temps mieux maisn poste un hijackthis pour voir et finaliser cela , Merci

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
0
Réponse 17 / 50
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
26 avril 2009 à 15:46
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:30, on 26/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c99da258ed1078) (gupdate1c99da258ed1078) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 18 / 50
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 avril 2009 à 16:07
bon tu dfais ce qui suit , merci

1) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:processes
explorer.exe
mDNSResponder.exe
FTRTSVC.exe

:sevices

FTRTSVC
Bonjour Service


:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.




3) Redémarres le PC et passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
0
Réponse 19 / 50
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
26 avril 2009 à 16:54
J'ai fait tout ce que tu m'a dit, sauf que j'ai oublié de sauvegarder les erreurs sélectionner... en fait j'utilise souvent ccleaner, et j'ai jamais l'habitude de sauvegarder ces erreurs. c'est grave???
Et pour internet c'est quand même mieux... je charge une page en 10 secondes environ, mais c'est quand même long...
0
Réponse 20 / 50
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 avril 2009 à 18:23
pour ccleaner perso je l'utilises depuis près de 3 ans et je ne sauvegarde pas non plus !!lol !! c'est pas prudent car en cas de disfonctionnement dans ccleaner pas de retour en arrière.
si tu as fais otmoviet j'aurai bien aimé le rapport , Merci

et puis tu me dis chez qui tu est comme fournisseur d'accés si tu es chez orange je peux de donné ce que j'ai fais sur les 6 pc de la maison pour avoir un affichage d'internet plus rapide en attribuant une IP fixe pour chaque pc

postes moi le rapport de otmoviet qui se trouve dans C:\_OTMoveIt\MovedFiles

et puis il restera une ou deux chose à faire
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses