Sujet Précédent Sujet Suivant

LENT portable depuis 3 jours

Fermé
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 - 13 déc. 2009 à 06:22
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 - 22 déc. 2009 à 15:57
Bonjour à tous,
depuis quelques jours, TOUTES mes actions sur mon portable sont ralenties; ouverture de dossiers, internet (firefox autant que explorer), jeux, etc. J'avais un certain problème de lenteur depuis le mois de mars, mais ce n'était que lorsque j'ouvrais l'explorateur Window (mon dossier par exemple) et ça ne le faisait qu'une fois dans la journée.
Maintenant, à toutes les fois que j'ouvre un dossier, une clé USB, le poste de travail... j'en ai pour 10-15 secondes et des fois plus.
Un autre problème nouveau est la lenteur de Firefox qui fige et affiche "Ne répond pas". J'ai maintenant de la difficulté à ouvrir plus de deux onglets.
Finalement, en faisant des scans avec "SpeedUpMyPC", le programme trouve environ 30 fichiers caches après que j'ai seulement ouvert ma page d'accueil sur firefox (et c'est la page de mon Université). Donc, après 30 minutes sur internet, je peux accumuler 100-300 fichiers caches et autres temp files. Je trouve ça un peu étrange. Le programme trouve également toujours un "problème" avec le fichier places.sqlite de firefox. J'ai donc désinstallé et réinstallé Firefox (après des heures de niaisage) et ça n'a rien changé.

J'aurais donc besoin d'aide pour trouver le bobo, car j'ai joué avec tout ce que je connais, cherché sur le net pendant 2 jours et je ne trouve rien


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:32, on 2009-06-10
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
<code>
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\PROGRA~1\MICROS~3\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.usherbrooke.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=notebook
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp-consumer.my.aol.qc.ca/?icid=notebook
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {049A470D-F818-4E34-B14D-E4E237DADCF8} (CPlayFirstFashionDasControl Object) - http://aolsvc.aol.com/onlinegames/free-trial-fashion-dash/fashiondashweb.1.0.0.21.cab
O16 - DPF: {055B4212-4C81-448E-AFA9-C3CA4AAE8F95} (CPlayFirstDairyDashWControl Object) - http://www.shockwave.com/content/dairydash/sis/DairyDashWeb.1.0.0.12.cab
O16 - DPF: {195B4BBF-E1E4-4020-9773-0A8C6F65EA35} (CPlayFirstCookingDasControl Object) - http://aolsvc.aol.com/onlinegames/free-trial-cooking-dash/CookingDashWeb.1.0.0.9.cab
O16 - DPF: {2108E348-A0C0-1563-D327-730450CF5E34} (CPlayFirstDDComcastControl Object) - http://www.shockwave.com/content/dinerdash/sis/DDComcast.1.0.0.39.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-ca.cab
O16 - DPF: {6715D12F-213F-4C6E-ACE1-8A363F550B96} (CPlayFirstDoggieDashControl Object) - http://aolsvc.aol.com/onlinegames/free-trial-doggie-dash/DoggieDash.1.0.0.6.cab
O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} (GameHouse Games Player) - http://aolsvc.aol.com/onlinegames/free-trial-big-island-blends/gamehouseplayer.cab
O16 - DPF: {74EF5274-F439-2168-B543-14745B625C72} (CPlayFirstWeddingDasControl Object) - http://www.shockwave.com/content/weddingdash2/sis/WeddingDash2Web.1.0.0.13.cab
O16 - DPF: {7D492D61-303A-45C3-8A55-63449339943D} (CPlayFirstNightShiftControl Object) - http://aolsvc.aol.com/onlinegames/free-trial-the-nightshift-code/NightShiftCodeWeb.1.0.0.5.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/chainz2/sis/mjolauncher.cab
O16 - DPF: {B516CA4E-A5BA-405C-AFCF-A97F08CC7429} (GoBit Games Player) - http://www.shockwave.com/content/burgershop/sis/EggoKitchen/GoBitGamesPlayer_v5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://aolsvc.aol.com/onlinegames/free-trial-delicious-2-deluxe/zylomplayer.cab
O16 - DPF: {C0C0CB9B-BFEB-47C2-90FA-BE9692875ADB} (CPlayFirstPetShopHopControl Object) - http://aolsvc.aol.com/onlinegames/free-trial-pet-shop-hop/petshophopweb.1.0.0.16.cab
O16 - DPF: {D40F5876-A494-4124-8161-82625BB28C06} (CPlayFirstChocolatieControl Object) - http://aolsvc.aol.com/onlinegames/free-trial-chocolatier-2-secret-ingredients/Chocolatier2Web.1.0.0.14.cab
O16 - DPF: {E41BA393-9078-424E-9554-9DB5126F5F4C} (CPlayFirstDreamChronControl Object) - http://www.shockwave.com/content/dreamchronicles2/sis/dream2web.1.0.0.13.cab
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://www.shockwave.com/content/weddingdash/sis/WeddingDash.1.0.0.47.cab
O20 - Winlogon Notify: mdc - C:\Windows\SYSTEM32\notification.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

84 réponses

Réponse 1 / 84
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
13 déc. 2009 à 13:25
>Supprime ce crack ( vecteur d'infection ) :


C:\Users\GeneviŠve\Documents\Downloads\JEUX\The Sims 3 v1.27 patch crack + store items [Hirya]\Crack+Patch\Sims3_1.2.7.00002_from_1.0.631.00002.exe"
2009-09-27 14:13 |Size 20244448 |Crc32 e043c039 |Md5 25221404b73c84a5c7996a26134981e7


Puis :

>Relance Usbfix :


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Usbfix<

>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 2 (Suppression) et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
1
Réponse 2 / 84
Utilisateur anonyme
17 déc. 2009 à 19:00
trop peu
1
Réponse 3 / 84
Utilisateur anonyme
17 déc. 2009 à 19:20
trop peu quand meme un systeme pour bien tourner , il lui faut le quart du disque dur d'espace libre
1
Réponse 4 / 84
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
13 déc. 2009 à 10:01
Bonjour, le rapport ne montre rien, :


>Telecharge RSIT ici et enregistre-le sur ton bureau :

http://images.malwareremoval.com/random/RSIT.exe

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 84
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 1
13 déc. 2009 à 12:31
Merci beaucoup ! Voici le log et info qui ont été produits par le programme. Merci encore.


Logfile of random's system information tool 1.06 (written by random/random)
Run by Geneviève at 2009-12-13 06:11:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 34 GB (24%) free of 141 GB
Total RAM: 1982 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:12:33, on 2009-12-13
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Geneviève\Downloads\RSIT.exe
C:\Program Files\trend micro\Geneviève.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.usherbrooke.ca/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {2D168880-539F-4967-BA11-F7C2862B9E1D} (CPlayFirstDiaperDashControl Object) - http://www.shockwave.com/content/diaperdash/sis/DiaperDashWeb.1.0.0.4.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-ca.cab
O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} (GameHouse Games Player) - http://www.shockwave.com/content/deliciousteagarden/sis/gamehouseplayer.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/chainz2/sis/mjolauncher.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab60096.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://aolsvc.aol.com/onlinegames/free-trial-delicious-2-deluxe/zylomplayer.cab
O16 - DPF: {CEBE157C-C91E-4A45-BB3C-45F8C77C012F} (CPlayFirstWanderingWControl Object) - http://games.bigfishgames.com/...
O16 - DPF: {F4EBFE42-D82A-48EB-B70E-7499FFEAFF3F} (CPlayFirstDressShopHControl Object) - http://aolsvc.aol.com/onlinegames/free-trial-dress-shop-hop/DressShopHopWeb.1.0.0.9.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 6 / 84
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
13 déc. 2009 à 13:02
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Usbfix<

>Télécharge USBFIX de Chiquitine29, C_xx ici :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 1 (Recherche) et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 7 / 84
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 1
13 déc. 2009 à 13:23
Merci Flo!

############################# | UsbFix V6.062 |

User : Geneviève (Administrateurs) # PC-DE-GENEVIEVE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:09:53 | 2009-12-13
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 137,25 Go (32,96 Go free) # NTFS
D:\ -> Disque fixe local # 11,8 Go (2,05 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\lsm.exe 700
C:\Windows\system32\winlogon.exe 740
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\nvvsvc.exe 968
C:\Windows\system32\svchost.exe 996
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\SLsvc.exe 1260
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\svchost.exe 1424
C:\Windows\System32\spoolsv.exe 1600
C:\Windows\system32\WLANExt.exe 1620
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1632
C:\Windows\system32\svchost.exe 1672
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1880
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1892
C:\Program Files\Bonjour\mDNSResponder.exe 1920
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 1968
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1992
C:\Windows\System32\svchost.exe 2020
C:\Windows\System32\svchost.exe 348
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 420
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1436
C:\Windows\system32\svchost.exe 1692
C:\Windows\System32\svchost.exe 344
C:\Windows\system32\SearchIndexer.exe 836
C:\Windows\system32\DRIVERS\xaudio.exe 2072
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2092
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2148
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2532
C:\Windows\system32\taskeng.exe 2680
C:\Windows\system32\rundll32.exe 2892
C:\Windows\system32\Dwm.exe 3516
C:\Windows\system32\taskeng.exe 3536
C:\Windows\Explorer.EXE 3596
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3948
C:\Program Files\HP\QuickPlay\QPService.exe 3956
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3976
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 4004
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 692
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 988
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 1284
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe 856
C:\Windows\system32\wbem\wmiprvse.exe 2436
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 2884
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3072
C:\Program Files\iTunes\iTunesHelper.exe 3052
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 2340
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 2372
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3184
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3436
C:\Windows\system32\wbem\wmiprvse.exe 3188
C:\Program Files\iPod\bin\iPodService.exe 2616
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 2220
C:\Program Files\Mozilla Firefox\firefox.exe 2804
C:\Windows\system32\SearchProtocolHost.exe 3152
C:\Windows\system32\SearchFilterHost.exe 1732
C:\Windows\servicing\TrustedInstaller.exe 2456
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 2272
C:\Windows\system32\conime.exe 3812

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0d3889b4-2630-11de-a048-001e6805af7b}
shell\AutoRun\command =H:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{2fccfef4-f2bb-11dc-b9c5-001e6805af7b}
shell\AutoRun\command =G:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{2fccff55-f2bb-11dc-b9c5-001e6805af7b}
shell\AutoRun\command =K:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{2fcd01e8-f2bb-11dc-b9c5-001e6805af7b}
shell\AutoRun\command =J:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{2fcd0243-f2bb-11dc-b9c5-001e6805af7b}
shell\AutoRun\command =F:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{2fcd0314-f2bb-11dc-b9c5-001e6805af7b}
shell\AutoRun\command =K:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{3404112c-ba37-11dd-88bc-001e6805af7b}
shell\AutoRun\command =H:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{5e17308c-0604-11dd-9860-001e6805af7b}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{680fd2ba-d19c-11de-9357-001e6805af7b}
shell\AutoRun\command =F:\SETUP.EXE

HKCU\..\..\Explorer\MountPoints2\{cbc1ac24-bfaf-11dd-ba81-001e6805af7b}
shell\AutoRun\command =H:\LaunchU3.exe -a

################## | Cracks / Keygens / Serials |

"C:\Users\GeneviŠve\Documents\Downloads\JEUX\The Sims 3 v1.27 patch crack + store items [Hirya]\Crack+Patch\Sims3_1.2.7.00002_from_1.0.631.00002.exe"
2009-09-27 14:13 |Size 20244448 |Crc32 e043c039 |Md5 25221404b73c84a5c7996a26134981e7


################## | ! Fin du rapport # UsbFix V6.062 ! |
0
Réponse 8 / 84
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 1
13 déc. 2009 à 14:01
Mon Sims... snif! Vaut mieux que je me l'achète de toute façon :P


############################## | UsbFix V6.062 |

User : Geneviève (Administrateurs) # PC-DE-GENEVIEVE
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:42:54 | 2009-12-13
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 137,25 Go (45,83 Go free) # NTFS
D:\ -> Disque fixe local # 11,8 Go (2,05 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\winlogon.exe 800
C:\Windows\system32\svchost.exe 876
C:\Windows\system32\nvvsvc.exe 944
C:\Windows\system32\svchost.exe 972
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\SLsvc.exe 1240
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\svchost.exe 1404
C:\Windows\system32\WLANExt.exe 1528
C:\Windows\System32\spoolsv.exe 1600
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1636
C:\Windows\system32\svchost.exe 1680
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1868
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1892
C:\Program Files\Bonjour\mDNSResponder.exe 1924
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 1952
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1968
C:\Windows\System32\svchost.exe 2008
C:\Windows\System32\svchost.exe 348
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 352
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1232
C:\Windows\system32\svchost.exe 1356
C:\Windows\System32\svchost.exe 1756
C:\Windows\system32\SearchIndexer.exe 208
C:\Windows\system32\DRIVERS\xaudio.exe 884
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2056
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2116
C:\Windows\system32\wbem\wmiprvse.exe 2448
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2516
C:\Windows\system32\taskeng.exe 2632
C:\Windows\system32\LogonUI.exe 2736
C:\Windows\system32\rundll32.exe 2840
C:\Windows\system32\userinit.exe 3252
C:\Windows\system32\Dwm.exe 3260
C:\Windows\system32\taskeng.exe 3280
C:\Windows\Explorer.EXE 3340
C:\Windows\system32\runonce.exe 3420
C:\Windows\system32\conime.exe 3476

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1777048636-898605276-1814277237-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2946267124-3501643504-1340086235-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2946267124-3501643504-1340086235-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2946267124-3501643504-1340086235-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2946267124-3501643504-1340086235-500

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0d3889b4-2630-11de-a048-001e6805af7b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2fccfef4-f2bb-11dc-b9c5-001e6805af7b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2fccff55-f2bb-11dc-b9c5-001e6805af7b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2fcd01e8-f2bb-11dc-b9c5-001e6805af7b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2fcd0243-f2bb-11dc-b9c5-001e6805af7b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2fcd0314-f2bb-11dc-b9c5-001e6805af7b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3404112c-ba37-11dd-88bc-001e6805af7b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e17308c-0604-11dd-9860-001e6805af7b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{680fd2ba-d19c-11de-9357-001e6805af7b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cbc1ac24-bfaf-11dd-ba81-001e6805af7b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2007-11-09 06:31|--a------|74] C:\autoexec.bat
[2009-04-11 01:36|-rahs----|333257] C:\bootmgr
[2006-09-18 16:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[2008-02-27 09:36|-rahs----|0] C:\IO.SYS
[2008-02-03 16:46|--ah-----|359] C:\IPH.PH
[2008-02-23 13:29|--a------|17] C:\log.MSNFix
[2008-09-05 16:30|--a------|78] C:\lxbl.log
[2008-02-27 09:36|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[2009-12-13 07:47|--a------|4905] C:\UsbFix.txt
[2005-09-11 10:18|---hs----|340] D:\AUTOMODE
[2008-02-03 16:32|---hs----|13] D:\BLOCK.RIN
[2006-10-03 18:02|---hs----|438328] D:\bootmgr
[2008-09-06 06:19|---hs----|891] D:\Desktop.ini
[2002-09-10 11:14|---hs----|8134] D:\Folder.htt
[2009-12-11 17:23|--ahs----|22] D:\HPCD.sys
[2009-12-11 17:07|--ahs----|842] D:\MASTER.LOG
[2002-09-16 09:37|---hs----|181898] D:\protect.chinese hong kong
[2002-09-16 09:37|---hs----|181916] D:\protect.chinese simplified
[2002-09-16 09:37|---hs----|181898] D:\protect.chinese traditional
[2006-04-27 11:19|---hs----|181865] D:\protect.czech
[2005-11-03 10:21|---hs----|181726] D:\protect.danish
[2002-09-10 08:56|---hs----|181605] D:\protect.dutch
[2002-09-10 08:50|---hs----|181651] D:\protect.ed
[2004-11-22 10:28|---hs----|181648] D:\protect.english
[2005-11-03 10:20|---hs----|181673] D:\protect.finnish
[2005-11-03 10:19|---hs----|181736] D:\protect.french
[2005-11-03 10:18|---hs----|181669] D:\protect.german
[2005-11-23 10:56|---hs----|182689] D:\protect.greek
[2006-01-23 04:18|---hs----|182605] D:\protect.hebrew
[2007-08-28 09:58|---hs----|181696] D:\protect.hungarian
[2005-11-03 10:17|---hs----|181554] D:\protect.italian
[2006-04-10 04:46|---hs----|182566] D:\protect.japanese
[2005-11-24 06:24|---hs----|218295] D:\protect.korean
[2005-11-03 10:15|---hs----|181578] D:\protect.norwegian
[2006-04-25 09:44|---hs----|181789] D:\protect.polish
[2005-11-03 10:13|---hs----|181624] D:\protect.portuguese
[2005-10-27 14:24|---hs----|181882] D:\protect.portuguese brazilian
[2004-06-28 03:52|---hs----|211936] D:\protect.russian
[2005-11-03 10:11|---hs----|181586] D:\protect.spanish
[2002-09-10 09:15|---hs----|181602] D:\protect.swedish
[2003-08-12 05:37|---hs----|181783] D:\protect.turkish
[2009-12-11 10:26|-r-hs----|26] D:\RCBoot.sys
[2009-12-11 10:24|--ahs----|14] D:\USER

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\GENEVI~1\Desktop\UsbFix_Upload_Me_PC-DE-GENEVIEVE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.062 ! |
0
Réponse 9 / 84
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
13 déc. 2009 à 14:36
Ok, :


>Telecharge malwarebytes ici :


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 10 / 84
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 1
13 déc. 2009 à 18:54
Rien n'a été détecté.


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3353
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

2009-12-13 12:46:06
mbam-log-2009-12-13 (12-46-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 351923
Temps écoulé: 1 hour(s), 49 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 84
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 1
13 déc. 2009 à 19:32
Je fais un scan avec AntiVir et je le poste dès que c'est terminé. Merci de ton aide!
0
Réponse 12 / 84
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
13 déc. 2009 à 20:14
Bien, comment va le pc ?


Reposte un rapport RSit en 2 fois stp.
0
Réponse 13 / 84
Profil bloqué
13 déc. 2009 à 20:20
Bonsoir,
utilise https://www.clubic.com/telecharger-fiche20274-a-squared-free.html , met le a jour et va dans la rubrique balayage puis scan détails laisse le agir (ferme mozilla)
Poste le rapport
0
Réponse 14 / 84
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 1
13 déc. 2009 à 23:13
Le PC est encore très lent... et les fenêtres ne répondent plus dès que je change d'une application à une autre. Je vais reposter Rsit et le truc de Shadow dans 2-3 heures. Merci de votre aide !!

Voici le rapport de AntiVir

Avira AntiVir Personal
Report file date: 13 décembre 2009 13:26

Scanning for 1433500 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (Service Pack 2) [6.0.6002]
Boot mode : Normally booted
Username : SYSTEM
Computer name : PC-DE-GENEVIEVE

Version information:
BUILD.DAT : 9.0.0.418 21723 Bytes 2009-12-02 16:28:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-11-20 12:29:59
AVSCAN.DLL : 9.0.3.0 40705 Bytes 2009-02-27 15:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 2009-02-27 15:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 12:29:59
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 12:29:59
VBASE002.VDF : 7.10.1.1 2048 Bytes 2009-11-19 12:29:59
VBASE003.VDF : 7.10.1.2 2048 Bytes 2009-11-19 12:29:59
VBASE004.VDF : 7.10.1.3 2048 Bytes 2009-11-19 12:29:59
VBASE005.VDF : 7.10.1.4 2048 Bytes 2009-11-19 12:29:59
VBASE006.VDF : 7.10.1.5 2048 Bytes 2009-11-19 12:29:59
VBASE007.VDF : 7.10.1.6 2048 Bytes 2009-11-19 12:29:59
VBASE008.VDF : 7.10.1.7 2048 Bytes 2009-11-19 12:29:59
VBASE009.VDF : 7.10.1.8 2048 Bytes 2009-11-19 12:29:59
VBASE010.VDF : 7.10.1.9 2048 Bytes 2009-11-19 12:29:59
VBASE011.VDF : 7.10.1.10 2048 Bytes 2009-11-19 12:29:59
VBASE012.VDF : 7.10.1.11 2048 Bytes 2009-11-19 12:29:59
VBASE013.VDF : 7.10.1.79 209920 Bytes 2009-11-25 14:24:41
VBASE014.VDF : 7.10.1.128 197632 Bytes 2009-11-30 15:53:13
VBASE015.VDF : 7.10.1.178 195584 Bytes 2009-12-07 15:53:21
VBASE016.VDF : 7.10.1.179 2048 Bytes 2009-12-07 15:53:21
VBASE017.VDF : 7.10.1.180 2048 Bytes 2009-12-07 15:53:21
VBASE018.VDF : 7.10.1.181 2048 Bytes 2009-12-07 15:53:21
VBASE019.VDF : 7.10.1.182 2048 Bytes 2009-12-07 15:53:21
VBASE020.VDF : 7.10.1.183 2048 Bytes 2009-12-07 15:53:21
VBASE021.VDF : 7.10.1.184 2048 Bytes 2009-12-07 15:53:21
VBASE022.VDF : 7.10.1.185 2048 Bytes 2009-12-07 15:53:21
VBASE023.VDF : 7.10.1.186 2048 Bytes 2009-12-07 15:53:21
VBASE024.VDF : 7.10.1.187 2048 Bytes 2009-12-07 15:53:21
VBASE025.VDF : 7.10.1.188 2048 Bytes 2009-12-07 15:53:21
VBASE026.VDF : 7.10.1.189 2048 Bytes 2009-12-07 15:53:21
VBASE027.VDF : 7.10.1.190 2048 Bytes 2009-12-07 15:53:21
VBASE028.VDF : 7.10.1.191 2048 Bytes 2009-12-07 15:53:21
VBASE029.VDF : 7.10.1.192 2048 Bytes 2009-12-07 15:53:21
VBASE030.VDF : 7.10.1.193 2048 Bytes 2009-12-07 15:53:21
VBASE031.VDF : 7.10.1.219 179712 Bytes 2009-12-11 18:26:25
Engineversion : 8.2.1.108
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-09-16 20:41:38
AESCRIPT.DLL : 8.1.3.2 582010 Bytes 2009-12-10 18:26:53
AESCN.DLL : 8.1.3.0 127348 Bytes 2009-12-10 18:26:53
AESBX.DLL : 8.1.1.1 246132 Bytes 2009-11-20 12:29:59
AERDL.DLL : 8.1.3.4 479605 Bytes 2009-12-01 15:53:15
AEPACK.DLL : 8.2.0.3 422261 Bytes 2009-11-06 01:45:15
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-06-17 22:10:16
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 2009-12-07 15:53:18
AEHELP.DLL : 8.1.8.0 237942 Bytes 2009-12-07 15:53:16
AEGEN.DLL : 8.1.1.80 364917 Bytes 2009-12-07 15:53:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-10-03 17:00:16
AECORE.DLL : 8.1.9.1 180598 Bytes 2009-12-10 18:26:53
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-09-08 19:38:25
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-12-05 15:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-12-05 15:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-06-16 22:12:19
RCTEXT.DLL : 9.0.73.0 86785 Bytes 2009-11-20 12:29:58

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: 13 décembre 2009 13:26

Starting search for hidden objects.
'90936' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'HPHC_Service.exe' - '1' Module(s) have been scanned
Scan process 'conime.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'QPSched.exe' - '1' Module(s) have been scanned
Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
Scan process 'hpqWmiEx.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'QPCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'ijplmsvc.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'wlanext.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
47 processes with 47 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '41' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: 13 décembre 2009 15:56
Used time: 2:29:56 Hour(s)

The scan has been done completely.

30788 Scanned directories
710727 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
3 Files cannot be scanned
710724 Files not concerned
5591 Archives were scanned
3 Warnings
2 Notes
90936 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 15 / 84
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 1
14 déc. 2009 à 01:46
Log de RSIT - Je remarque que spybot est actif, mais je l'ai désinstallé il y a longtemps... quoi que je n'arrive pas à le suprimer de la liste de mes programmes. Bizarre...

Logfile of random's system information tool 1.06 (written by random/random)
Run by Geneviève at 2009-12-13 19:38:44
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 49 GB (35%) free of 141 GB
Total RAM: 1982 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:00, on 2009-12-13
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Geneviève\Downloads\RSIT.exe
C:\Program Files\trend micro\Geneviève.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 16 / 84
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 1
14 déc. 2009 à 14:28
Merci Shadow, le programme que tu m'as conseillé à trouver plusieurs petits amis cachés. Le rapport suit. Je vais tester mon ordi toute la journée et je vous recontacte pour vous donner des news.

Version - a-squared Free 4.5
Dernière mise à jour : 2009-12-13 19:55:39

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 2009-12-13 19:58:12

c:\program files\aws\weatherbug Objets détectés : Trace.Directory.WeatherBug!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems Objets détectés : Trace.Registry.Trymedia!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Objets détectés : Trace.Registry.Trymedia!A2
C:\Users\Geneviève\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\35249897-76414aeb/________vload.class Objets détectés : Exploit.Java.CVE-2008-5353!IK
C:\Users\Geneviève\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\35249897-76414aeb/vlocal.class Objets détectés : Trojan.Java.Selace!IK
C:\Users\Geneviève\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\35249897-76414aeb/vmain.class Objets détectés : Trojan.Java.Selace!IK
C:\Users\Geneviève\Downloads\UsbFix.exe Objets détectés : Trojan.Win32.Refroso.smh!A2

Analysé

Fichiers : 452728
Traces : 551307
Cookies : 0
Processus : 47

Objets trouvés

Fichiers : 4
Traces : 7
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 2009-12-13 23:02:25
Temps du balayage : 3:04:13
0
Réponse 17 / 84
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 1
14 déc. 2009 à 14:35
Sur le forum de A-Squared, les techniciens disent qu'il est important d'avoir la dernière version de Java... Je l'installe donc.
0
Réponse 18 / 84
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 1
14 déc. 2009 à 14:52
J'ai essayé de mettre les "Malware" en quarentaine, mais seuls ceux-ci peuvent l'êter les autres sont intouchables... (Je sais que UsbFix c'est un programme de nettoyage)

MIS EN QUARANTAINE :
c:\program files\aws\weatherbug Objets détectés : Trace.Directory.WeatherBug!A2

C:\Users\Geneviève\Downloads\UsbFix.exe Objets détectés : Trojan.Win32.Refroso.smh!A2


PEUVENT PAS ÊTRE MIS EN QUARANTAINE :
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED­0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2

Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2

Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems Objets détectés : Trace.Registry.Trymedia!A2

Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Objets détectés : Trace.Registry.Trymedia!A2

C:\Users\Geneviève\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\35249897-76414aeb/vlocal.class
Objets détectés : Trojan.Java.Selace!IK

C:\Users\Geneviève\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\35249897-76414aeb/vmain.class Objets détectés : Trojan.Java.Selace!IK

C:\Users\Geneviève\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 35249897-76414aeb/________vload.class Objets détectés : Exploit.Java.CVE-2008-5353!IK
0
Réponse 19 / 84
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
14 déc. 2009 à 17:41
Merci de ne pas faire 2 choses differentes, :



/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\


> Télécharge List&Kill'em et enregistre le sur ton bureau ici :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

> dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

>laisse travailler l'outil

>Poste le contenu du rapport qui s'ouvre
0
Réponse 20 / 84
janvier84 Messages postés 122 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 1 novembre 2011 1
16 déc. 2009 à 15:11
Merci Flo,
désolée de ne pas répondre plus rapidement. Je suis en fin de session universitaire... tu sais ce que sais j'imagine.
Juste une info, en installant la nouvelle version de java, les "Trojan Java" ont disparus.

Bon, voici le résultat pour List Kill'em :

List'em by g3n-h@ckm@n 1.1.5.2

Thx to Chiquitine29.....& CCM team

User : Geneviève (Administrateurs) # PC-DE-GENEVIEVE
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 09:11:40 | 2009-12-16
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 137,25 Go (47,49 Go free) | NTFS
D:\ -> Disque fixe local | 11,8 Go (2,05 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\winlogon.exe 772
C:\Windows\system32\svchost.exe 884
C:\Windows\system32\nvvsvc.exe 952
C:\Windows\system32\svchost.exe 980
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1072
C:\Windows\System32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\SLsvc.exe 1236
C:\Windows\system32\svchost.exe 1292
C:\Windows\system32\svchost.exe 1404
C:\Windows\System32\spoolsv.exe 1588
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1612
C:\Windows\system32\svchost.exe 1624
C:\Windows\system32\WLANExt.exe 1668
C:\Program Files\a-squared Anti-Malware\a2service.exe 1892
C:\Program Files\a-squared Free\a2service.exe 1936
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1980
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2008
C:\Program Files\Bonjour\mDNSResponder.exe 2020
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 256
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 336
C:\Windows\System32\svchost.exe 12
C:\Windows\System32\svchost.exe 616
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 876
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1756
C:\Windows\system32\svchost.exe 1956
C:\Windows\System32\svchost.exe 644
C:\Windows\system32\SearchIndexer.exe 1372
C:\Windows\system32\DRIVERS\xaudio.exe 2068
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2100
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2136
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2524
C:\Windows\system32\taskeng.exe 2700
C:\Windows\system32\rundll32.exe 2948
C:\Windows\system32\Dwm.exe 3384
C:\Windows\system32\taskeng.exe 3424
C:\Windows\Explorer.EXE 3444
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3720
C:\Program Files\HP\QuickPlay\QPService.exe 3748
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3760
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 3772
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3804
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 3824
C:\Windows\system32\wbem\wmiprvse.exe 3836
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe 3844
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3860
C:\Program Files\iTunes\iTunesHelper.exe 3876
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 3892
C:\Program Files\Java\jre6\bin\jusched.exe 3900
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3916
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 3992
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3008
C:\Program Files\iPod\bin\iPodService.exe 3924
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 3156
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3464
C:\Windows\system32\conime.exe 3228
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 3556
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe 4092
C:\program files\avira\antivir desktop\avcenter.exe 3568
C:\Windows\system32\mmc.exe 3412
C:\Windows\system32\SearchProtocolHost.exe 2144
C:\Windows\system32\SearchFilterHost.exe 2776
C:\Users\Geneviève\Downloads\List_Kill'em.exe 460
C:\Windows\system32\cmd.exe 3456
C:\Windows\system32\wbem\wmiprvse.exe 1260
C:\Users\Geneviève\AppData\Local\Temp\450C.tmp\pv.exe 1320

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
OnScreenDisplay REG_EXPAND_SZ C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
hpqSRMon REG_SZ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Acrobat Assistant 8.0 REG_SZ "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
<NO NAME> REG_SZ
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
a-squared REG_SZ "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 145 (0x91)
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 145 (0x91)
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AE7CD045-E861-484f-8273-0445EE161910}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C:

Taille du volume = 137 Go
Espace libre = 47.50 Go
tendue d'espace libre la plus grande = 9.36 Go
Pourcentage de fragmentation des fichiers = 0 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\ProgramData\Trymedia
C:\Users\GeneviŠve\LOCAL Settings\Temp\eauninstall.exe
C:\Users\GeneviŠve\LOCAL Settings\Temp\hijackthis-2.0.2.75917.exe
C:\Users\GeneviŠve\LOCAL Settings\Temp\The Sims 2_uninst.exe
C:\Users\GeneviŠve\LOCAL Settings\Temp\Uninstall.exe
C:\Users\GeneviŠve\LOCAL Settings\Temp\_is368E.exe
C:\Users\GeneviŠve\LOCAL Settings\Temp\_isE524.exe

¤¤¤¤¤¤¤¤¤¤ Keys :


=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-16 09:14:42
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000001
"hdf12"=hex:b9,51,fb,e2,04,81,a3,64,3c,fe,1d,5b,73,fb,7b,fb,f1,f4,29,ec,9a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,18,8b,45,61,1f,20,76,c4,98,3e,be,20,9c,47,9e,d7,3e,..
"hdf12"=hex:11,24,37,e0,e4,b0,22,a9,da,b3,4b,88,ae,3f,2b,59,7d,05,bd,5c,0c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:23,87,fe,05,1b,3e,1c,19,7c,5b,47,94,2f,d5,38,29,fe,bb,97,96,c4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:48,e5,6c,66,69,bc,c1,d8,3a,d3,ba,ae,e0,c0,10,3f,78,3c,e4,9d,ff,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fd,e9,96,62,db,a8,78,49,8d,f5,06,80,ab,2f,01,c4,03,..
"khjeh"=hex:3f,28,cc,22,71,9b,eb,35,7f,86,7c,29,7f,56,6c,5c,82,01,0a,6f,07,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d2,48,3e,a5,35,34,95,dc,44,39,51,14,aa,65,9d,1d,d5,a4,2c,14,e1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000001
"hdf12"=hex:b9,51,fb,e2,04,81,a3,64,3c,fe,1d,5b,73,fb,7b,fb,f1,f4,29,ec,9a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,18,8b,45,61,1f,20,76,c4,98,3e,be,20,9c,47,9e,d7,3e,..
"hdf12"=hex:11,24,37,e0,e4,b0,22,a9,da,b3,4b,88,ae,3f,2b,59,7d,05,bd,5c,0c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:23,87,fe,05,1b,3e,1c,19,7c,5b,47,94,2f,d5,38,29,fe,bb,97,96,c4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:48,e5,6c,66,69,bc,c1,d8,3a,d3,ba,ae,e0,c0,10,3f,78,3c,e4,9d,ff,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fd,e9,96,62,db,a8,78,49,8d,f5,06,80,ab,2f,01,c4,03,..
"khjeh"=hex:3f,28,cc,22,71,9b,eb,35,7f,86,7c,29,7f,56,6c,5c,82,01,0a,6f,07,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d2,48,3e,a5,35,34,95,dc,44,39,51,14,aa,65,9d,1d,d5,a4,2c,14,e1,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

a-squared Anti-Malware
a-squared Free
Activation Assistant for the 2007 Microsoft Office suites
Adobe
Alwil Software
Apple Software Update
Atheros
Avira
AWS
Big City Adventure - New York
Bonjour
Bubble Town
Canon
CanonBJ
CCleaner
Cisco
Common Files
CONEXANT
CyberLink
DAEMON Tools Lite
desktop.ini
Diablo II
DivX
Druide
EA GAMES
EndNote X1
Google
Hewlett-Packard
HP
HP Games
HPQ
InstallShield Installation Information
InterActual
Internet Explorer
iPod
iTunes
Java
Lexmark
Lionhead Studios
ma-config.com
Malwarebytes' Anti-Malware
MDC
Microsoft
Microsoft Games
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft Visual Studio
Microsoft Works
Microsoft WSE
Microsoft.NET
ModTheSims2.com
Movie Maker
Mozilla Firefox
MSBuild
MSECache
MSXML 4.0
muvee Technologies
NetSarang
NetWaiting
Online Services
PhoChron
QuickTime
Real
Reference Assemblies
ScanSoft
Shockwave.com
SmartUndelete
Spybot - Search & Destroy
Synaptics
SystemRequirementsLab
Trend Micro
Uniblue
Uninstall Information
uTorrent
VideoLAN
Viewpoint
Wandering Willows
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
WinTV
Zylom Games

============
Lecteur C:
============

$RECYCLE.BIN
AHCache
autoexec.bat
autorun.inf
boot
bootmgr
config.sys
Converted Audio Files
CVS
Documents and Settings
drivers
games
hiberfil.sys
HP
IO.SYS
IPH.PH
Kill'em
List'em.txt
log.MSNFix
lxbl.log
MSDOS.SYS
MSOCache
My Convertings
NVIDIA
pagefile.sys
PerfLogs
Program Files
ProgramData
rsit
SWSETUP
System Volume Information
System.sav
UsbFix
UsbFix.txt
Users
Windows




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Discussions similaires

Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses
Que signifie cet emoji :3
Moi -
AssassinTourist -

2 réponses
Signification de " :3 "
blanchecanelle -
Pistounette -

5 réponses
Comment trouver un numéro à partir du nom et prénom
papillon -
guyguy -

10 réponses
Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse