Création
d'entreprise
Posez votre question Signaler

Registry Mechanic s'est installé tout seul !? [Résolu]

grezettes - Dernière réponse le 30 déc. 2011 à 19:21
Bonjour,
Je suis sous XP sp3 et malgré Norton Internet Security à jour, Registry Mechanic s'est téléchargé et installé tout seul !!!
Ai je un virus/malware ? Que faire ? Merci d'avance.
François
Lire la suite 

Registry Mechanic s'est installé tout seul »

35 réponses
Réponse
+1
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 28 mai 2012Dernière intervention 16 janv. 2011 à 10:02
ok salut
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). http://telechargement.zebulon.fr/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
qz 16 janv. 2011 à 10:05
Bonjour
Attention votre cerveau est en cours de déprogrammation.
Pour installer il faut le télécharger puis cliquer sur installer.
c'est écrit Shareware c'est à dire payant.
Il fait partie des programmes qui découvrent des tonnes de choses à réparer impérativement mais on doit payer pour réparer.
J'ai trop envie de dire ne l'essayez même pas.
http://www.commentcamarche.net/download/telecharger-34057917-registry-mechanic.
Un programme bien fait a un mode d'emploi, on trouve chez l'éditeur la méthode pour désinstaller. On trouve dans le menu,au pire dans le répertoire un fichier "uninstall".
Revo-uninstaller pour les désinstallations difficiles:
c'est écrit freeware c'est à dire gratuit.
Donc il est prévu de l'utiliser gratuitement.
Mais il ne faut pas cliquer comme un robot.
Il faut Décocher les toolbars
Il fautDécocher les "partenaires", les "annonceurs", les "sponsors"
Il ne faut pas installer le"PACK++ indispensable"dont seul le téléchargement est gratuit.
Il ne faut pas cocher "d'accord"si la licence oblige à installer autre chose en même temps que l'on devra payer ou regretter.
Oué-oué c'est à ce moment que la frustration est la plus forte si tu dois renoncer à la poule aux oeufs d'OR. Te laisse pas déprogrammer le cerveau.
http://www.commentcamarche.net/download/telecharger-34055245-revo-uninstaller

 Ajouter un commentaire
sherred- 16 janv. 2011 à 10:08
je préfère vérifier avant si c'est bien de ca qu'il s'agit

une analyse puis une conclusion
qz - 16 janv. 2011 à 10:24
Bonjour
Oui. Tu as raison il faut vérifier ça peut être un faux registry-mechanic, un virus.
sherred- 16 janv. 2011 à 10:26
deja que le vrai c'est de la m..... alors un faux imagine lol
Ajouter un commentaire
Réponse
+0
moins plus
grezettes 16 janv. 2011 à 18:29
Merci de "bosser" même le dimanche !!!
Voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijwZM8Lq6.txt

François

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 28 mai 2012Dernière intervention 17 janv. 2011 à 06:47
tu a une belle infection

Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt

Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.

arrête provisoirement les anti virus et autres protections pendant l'analyse
durant la durée de l'analyse ne te sert pas de ton pc


une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
grezettes 17 janv. 2011 à 12:26
Voila le bébé docteur ! comment se présente t'il ?


ComboFix 11-01-16.03 - Utilisateur 17/01/2011 12:07:14.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2616 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Mes documents\Downloads\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\hpe53.dll
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf

----- BITS: Il y a peut-être des sites infectés -----

hxxp://download.xbox.com:80
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-17 au 2011-01-17 ))))))))))))))))))))))))))))))))))))
.

2011-01-16 17:08 . 2011-01-16 17:10 -------- d-----w- c:\program files\ZHPDiag
2011-01-14 18:09 . 2010-08-05 07:46 37336 ----a-w- c:\windows\system32\CleanMFT32.exe
2011-01-14 18:09 . 2008-04-02 14:54 1101824 ----a-w- c:\windows\system32\UniBox210.ocx
2011-01-14 18:09 . 2008-04-02 14:53 212992 ----a-w- c:\windows\system32\UniBoxVB12.ocx
2011-01-14 18:09 . 2008-04-02 14:53 880640 ----a-w- c:\windows\system32\UniBox10.ocx
2011-01-14 18:09 . 2011-01-14 18:09 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2011-01-09 16:34 . 2011-01-09 16:34 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{5794CDCB-FAB7-4C15-9069-4D8AC02592DE}
2011-01-09 15:41 . 2011-01-11 11:44 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GameSpy
2011-01-09 15:32 . 2011-01-16 09:55 139224 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-01-09 15:32 . 2011-01-09 15:32 22328 ----a-w- c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2011-01-09 15:32 . 2011-01-16 09:55 183152 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-01-09 15:32 . 2011-01-09 15:32 669184 ----a-w- c:\windows\system32\pbsvc.exe
2011-01-09 15:32 . 2011-01-09 15:32 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-01-09 15:31 . 2011-01-09 16:34 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2011-01-08 08:50 . 2011-01-08 08:50 -------- d-----w- c:\program files\bayardKids
2010-12-26 15:49 . 2010-12-26 15:49 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\CANON_INC
2010-12-26 15:48 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-12-26 15:48 . 2008-04-13 18:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-12-26 15:23 . 2010-12-26 15:24 -------- d-----w- c:\program files\Canon
2010-12-26 13:57 . 2010-12-26 13:57 -------- d-----w- c:\program files\Fichiers communs\Canon

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-09 14:21 . 2010-06-30 08:24 2428 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2010-12-05 16:14 . 2009-08-18 10:30 564632 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\wlidui.dll
2010-12-05 16:13 . 2009-08-18 10:24 17816 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-18 18:12 . 2008-11-04 15:22 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-04-14 12:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-04-14 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Le Petit Robert Hyperappel"="d:\le petit robert\prhyper.exe" [2001-10-11 22560]
"igndlm.exe"="c:\program files\Download Manager\DLM.exe" [2009-10-27 1103216]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-10 68856]
"Steam"="c:\program files\Steam\Steam.exe" [2010-11-17 1242448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"UVS12 Preload"="c:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-30 198160]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 497648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Agent Serveur Média.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Agent Serveur Média.lnk
backup=c:\windows\pss\Agent Serveur Média.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel de Synchronisation Orange.lnk
backup=c:\windows\pss\Logiciel de Synchronisation Orange.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-05-03 10:21 163992 ----a-r- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-06-12 07:24 136176 ----atw- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 20:17 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-02-29 02:12 76304 ----a-w- c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-08-22 13:13 2363392 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2007-10-25 15:33 563984 ----a-w- c:\program files\Fichiers communs\Logishrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2007-10-25 15:37 2178832 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
2008-09-29 12:14 106496 ----a-w- c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-08-12 22:40 1657376 ----a-w- c:\program files\NVIDIA Corporation\nView\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15 13351304 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
2009-09-16 19:14 153608 ----a-w- c:\program files\Logitech\Gaming Software\LWEMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
2002-06-17 23:01 155648 ----a-w- c:\program files\VERITAS Software\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-11-10 16:06 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-10-30 08:06 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Program Files\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Program Files\\Serveur Media\\twonkymediaserverwatchdog.exe"=
"c:\\Program Files\\Serveur Media\\twonkymediaserver.exe"=
"c:\\Program Files\\Serveur Media\\bgtrans.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\2K Games\\BioShock 2\\SP\\Builds\\Binaries\\Bioshock2.exe"=
"c:\\Program Files\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\lara croft and the guardian of light\\lcgol.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1108000.005\symds.sys [24/09/2010 06:39 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1108000.005\symefa.sys [24/09/2010 06:39 173104]
R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\BASHDefs\20101123.003\BHDrvx86.sys [23/11/2010 03:20 691248]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1108000.005\cchpx86.sys [24/09/2010 06:39 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1108000.005\ironx86.sys [24/09/2010 06:39 116784]
R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [06/09/2010 02:19 169408]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [03/05/2010 11:17 188416]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\program files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [16/12/2009 13:36 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\program files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [16/12/2009 13:36 162936]
R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe [24/09/2010 06:39 126392]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe [14/01/2011 19:09 583640]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/05/2010 08:21 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\IPSDefs\20110114.002\IDSXpx86.sys [15/01/2011 09:15 341944]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [11/01/2010 22:56 27632]
S2 gupdate1c99408b13c4a9c;Service Google Update (gupdate1c99408b13c4a9c);c:\program files\Google\Update\GoogleUpdate.exe [21/02/2009 10:42 133104]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [11/01/2010 22:56 90112]
S2 Serveur Média;Serveur Média;c:\program files\Serveur Media\twonkymediaserverwatchdog.exe -serviceversion 0 --> c:\program files\Serveur Media\twonkymediaserverwatchdog.exe -serviceversion 0 [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04/11/2008 17:05 1684736]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys --> c:\windows\system32\DRIVERS\l151x86.sys [?]
S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\UTILIS~1\LOCALS~1\Temp\ewdmaudn.sys --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\ewdmaudn.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [05/06/2009 20:12 13224]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [07/03/2009 22:48 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [07/03/2009 22:48 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [07/03/2009 22:48 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [07/03/2009 22:48 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [07/03/2009 22:48 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [07/03/2009 22:48 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [07/03/2009 22:48 117672]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [13/11/2008 22:34 18432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-08-22 13:11 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-01-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-21 10:03]

2011-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 09:42]

2011-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 09:42]

2011-01-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-280233597-120547504-1746910614-1003Core1cb16f3af50fad8.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-12 07:24]

2011-01-16 c:\windows\Tasks\RMSchedule.job
- c:\program files\Registry Mechanic\RegMech.exe [2011-01-14 07:46]

2011-01-17 c:\windows\Tasks\RMSmartUpdate.job
- c:\program files\Registry Mechanic\Update.exe [2011-01-14 07:46]

2011-01-17 c:\windows\Tasks\User_Feed_Synchronization-{1C17389F-39FA-4B18-9DA9-5C68E4ADDBC4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100909133807
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.1.4.cab
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\0k20u3im.default\
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-PDVD8LanguageShortcut - c:\program files\CyberLink\PowerDVD8\Language\Language.exe
MSConfigStartUp-RemoteControl8 - c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe
MSConfigStartUp-Windows Defender - c:\program files\Windows Defender\MSASCui.exe
AddRemove-Utilitaires Sierra - c:\program files\Sierra On-Line\sutil32.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-17 12:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = d:\le petit robert\prhyper.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????\????.??\??????????????????????|? ??\???A??|x???]??|????????\??????|Z????????????,K??????U?????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-280233597-120547504-1746910614-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:25,3a,80,c8,8e,8c,80,d9,17,c9,e2,d5,c9,ae,84,1e,92,3b,9a,10,47,32,95,
ff,e3,02,a5,41,c8,88,b4,a6,97,30,81,ef,fd,aa,d5,89,18,5a,ed,dc,11,46,5f,47,\
"??"=hex:f8,f9,4c,44,b7,b7,5a,76,44,e5,93,ce,7f,b5,e8,be

[HKEY_USERS\S-1-5-21-280233597-120547504-1746910614-1003\Software\SecuROM\License information*]
"datasecu"=hex:7f,ae,ae,c8,13,7e,4d,4b,83,23,dc,58,f7,f3,9d,a0,ec,4f,61,bc,08,
63,eb,84,8c,d6,6d,10,c4,50,06,ca,39,8e,a2,89,13,21,70,7c,c5,ef,19,17,f9,8e,\
"rkeysecu"=hex:62,33,c3,b6,e5,71,f5,a6,ca,e7,63,24,34,3b,f2,15

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(824)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
.
Heure de fin: 2011-01-17 12:15:37
ComboFix-quarantined-files.txt 2011-01-17 11:15

Avant-CF: 22 335 995 904 octets libres
Après-CF: 27 169 501 184 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 8BF5EAB2424563DAC4596BF5D9676C6D

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
grezettes 27 janv. 2011 à 19:29
Docteur "sherred" ne m'oubliez pas s'il vous plait.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 28 mai 2012Dernière intervention 28 janv. 2011 à 16:47
oops , je n'avais pas vu ta reponse

desolé
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
http://www.clubic.com/...
le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t'es demandé de redémarrer > click sur "yes".

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

et tu refait un ZHPdiag merci

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
grezettes 28 janv. 2011 à 17:21
Voila le lien pour ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijUftQBcH.txt

et le rapport de malwarebyte's


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5630

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/01/2011 16:56:58
mbam-log-2011-01-28 (16-56-58).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 150692
Temps écoulé: 3 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Depuis Combofix je n'ai noté aucune anomalie ni ralentissement mais la menace est peut être encore là...tapie dans l'ombre ?

En attendant merci pour ces outils et les conseils d'utilisation que je conserve.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 28 mai 2012Dernière intervention 29 janv. 2011 à 09:00
salut
effectivement combo a bien travaillé,
mais il reste des infections

tu va le repassé , mais avant

tu a sur ton bureau

ZHPFix

* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O64 - Services: CurCS - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ewdmaudn.sys (.not file.) - ewdmaudn (ewdmaudn) .(.Pas de propriétaire - Pas de description.) - LEGACY_EWDMAUDN => Infection Rootkit (Trojan.NtRootKit.138)







Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

ensuite refait un combofix comme tu la fait la derniere fois

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
grezettes 29 janv. 2011 à 11:29
Voila les deux rapports :

Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011
Fichier d'export Registre :
Run by Utilisateur at 29/01/2011 10:17:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - => Clé absente

========== Fichier(s) ==========
c:\docume~1\utilis~1\locals~1\temp\ewdmaudn.sys (.not file.) - => Fichier absent

========== Autre ==========
ewdmaudn (ewdmaudn) .(.Pas de propriétaire - Pas de description.) - => Format Non supporté
LEGACY_EWDMAUDN => Infection Rootkit (Trojan.NtRootKit.138) => Format Non supporté


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
2 : Autre


End of the scan





ComboFix 11-01-28.02 - Utilisateur 29/01/2011 11:05:00.2.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2659 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Mes documents\Downloads\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-28 au 2011-01-29 ))))))))))))))))))))))))))))))))))))
.

2011-01-19 15:45 . 2011-01-19 15:47 -------- d-----w- c:\windows\system32\drivers\NIS\1205000.07D
2011-01-19 09:22 . 2011-01-19 09:22 -------- d-----w- c:\program files\THQ
2011-01-18 10:37 . 2011-01-18 10:37 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2011-01-18 10:37 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-18 10:37 . 2011-01-18 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-18 10:37 . 2011-01-18 10:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-18 10:37 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-16 17:08 . 2011-01-29 09:17 -------- d-----w- c:\program files\ZHPDiag
2011-01-09 16:34 . 2011-01-09 16:34 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{5794CDCB-FAB7-4C15-9069-4D8AC02592DE}
2011-01-09 15:41 . 2011-01-11 11:44 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GameSpy
2011-01-09 15:32 . 2011-01-18 17:57 139224 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-01-09 15:32 . 2011-01-09 15:32 22328 ----a-w- c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2011-01-09 15:32 . 2011-01-18 17:57 183152 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-01-09 15:32 . 2011-01-09 15:32 669184 ----a-w- c:\windows\system32\pbsvc.exe
2011-01-09 15:32 . 2011-01-09 15:32 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-01-09 15:31 . 2011-01-09 16:34 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2011-01-08 08:50 . 2011-01-08 08:50 -------- d-----w- c:\program files\bayardKids

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-19 15:46 . 2008-11-07 18:11 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2011-01-19 15:46 . 2008-11-07 18:11 126512 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2011-01-09 14:21 . 2010-06-30 08:24 2428 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2010-12-05 16:14 . 2009-08-18 10:30 564632 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\wlidui.dll
2010-12-05 16:13 . 2009-08-18 10:24 17816 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-18 18:12 . 2008-11-04 15:22 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-09 14:52 . 2008-04-14 12:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
.

((((((((((((((((((((((((((((( SnapShot@2011-01-17_11.14.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-01-29 08:24 . 2011-01-29 08:24 16384 c:\windows\Temp\Perflib_Perfdata_7a0.dat
+ 2011-01-19 06:10 . 2011-01-19 06:10 16384 c:\windows\Temp\Perflib_Perfdata_758.dat
+ 2011-01-29 08:23 . 2011-01-29 08:23 16384 c:\windows\Temp\Perflib_Perfdata_3b0.dat
+ 2011-01-19 15:45 . 2010-11-23 04:08 50168 c:\windows\system32\drivers\NIS\1205000.07D\srtspx.sys
+ 2011-01-19 09:58 . 2011-01-19 09:58 7358 c:\windows\Installer\{51D718D1-DA81-4FAD-919F-5C1CE3C33379}\ARPPRODUCTICON.exe
+ 2011-01-19 15:45 . 2010-12-01 05:23 330360 c:\windows\system32\drivers\NIS\1205000.07D\symtdiv.sys
+ 2011-01-19 15:45 . 2010-12-01 05:24 368248 c:\windows\system32\drivers\NIS\1205000.07D\symtdi.sys
+ 2011-01-19 15:45 . 2010-12-01 05:24 295032 c:\windows\system32\drivers\NIS\1205000.07D\symnets.sys
+ 2011-01-19 15:45 . 2010-11-18 02:59 652336 c:\windows\system32\drivers\NIS\1205000.07D\SymEFA.sys
+ 2011-01-19 15:45 . 2010-10-21 02:28 340016 c:\windows\system32\drivers\NIS\1205000.07D\SymDS.sys
+ 2011-01-19 15:45 . 2010-11-23 04:08 509560 c:\windows\system32\drivers\NIS\1205000.07D\srtsp.sys
+ 2011-01-19 15:45 . 2010-11-16 01:45 136312 c:\windows\system32\drivers\NIS\1205000.07D\Ironx86.sys
+ 2011-01-19 09:58 . 2011-01-19 09:58 22697984 c:\windows\Installer\9c9738.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Le Petit Robert Hyperappel"="d:\le petit robert\prhyper.exe" [2001-10-11 22560]
"igndlm.exe"="c:\program files\Download Manager\DLM.exe" [2009-10-27 1103216]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-10 68856]
"Steam"="c:\program files\Steam\Steam.exe" [2010-11-17 1242448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"UVS12 Preload"="c:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-16 18782720]
"QFan Help"="c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-05-21 1423360]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-30 198160]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 497648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-09-05 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Agent Serveur Média.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Agent Serveur Média.lnk
backup=c:\windows\pss\Agent Serveur Média.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel de Synchronisation Orange.lnk
backup=c:\windows\pss\Logiciel de Synchronisation Orange.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-05-03 10:21 163992 ----a-r- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-06-12 07:24 136176 ----atw- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 20:17 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-02-29 02:12 76304 ----a-w- c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-08-22 13:13 2363392 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2007-10-25 15:33 563984 ----a-w- c:\program files\Fichiers communs\Logishrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2007-10-25 15:37 2178832 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
2008-09-29 12:14 106496 ----a-w- c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-08-12 22:40 1657376 ----a-w- c:\program files\NVIDIA Corporation\nView\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15 13351304 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
2009-09-16 19:14 153608 ----a-w- c:\program files\Logitech\Gaming Software\LWEMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StorageGuard]
2002-06-17 23:01 155648 ----a-w- c:\program files\VERITAS Software\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-11-10 16:06 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-10-30 08:06 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Program Files\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Program Files\\Serveur Media\\twonkymediaserverwatchdog.exe"=
"c:\\Program Files\\Serveur Media\\twonkymediaserver.exe"=
"c:\\Program Files\\Serveur Media\\bgtrans.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\2K Games\\BioShock 2\\SP\\Builds\\Binaries\\Bioshock2.exe"=
"c:\\Program Files\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\lara croft and the guardian of light\\lcgol.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1205000.07D\SymDS.sys [19/01/2011 16:45 340016]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1205000.07D\SymEFA.sys [19/01/2011 16:45 652336]
R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys [19/01/2011 19:59 691248]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1205000.07D\Ironx86.sys [19/01/2011 16:45 136312]
R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [06/09/2010 02:19 169408]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [03/05/2010 11:17 188416]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\program files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [16/12/2009 13:36 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\program files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [16/12/2009 13:36 162936]
R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe [19/01/2011 16:45 130000]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/05/2010 08:21 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110128.003\IDSXpx86.sys [29/01/2011 09:34 341944]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [11/01/2010 22:56 27632]
S2 gupdate1c99408b13c4a9c;Service Google Update (gupdate1c99408b13c4a9c);c:\program files\Google\Update\GoogleUpdate.exe [21/02/2009 10:42 133104]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [11/01/2010 22:56 90112]
S2 Serveur Média;Serveur Média;c:\program files\Serveur Media\twonkymediaserverwatchdog.exe -serviceversion 0 --> c:\program files\Serveur Media\twonkymediaserverwatchdog.exe -serviceversion 0 [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04/11/2008 17:05 1684736]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys --> c:\windows\system32\DRIVERS\l151x86.sys [?]
S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\UTILIS~1\LOCALS~1\Temp\ewdmaudn.sys --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\ewdmaudn.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [05/06/2009 20:12 13224]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [07/03/2009 22:48 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [07/03/2009 22:48 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [07/03/2009 22:48 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [07/03/2009 22:48 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [07/03/2009 22:48 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [07/03/2009 22:48 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [07/03/2009 22:48 117672]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [13/11/2008 22:34 18432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-08-22 13:11 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-01-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-21 10:03]

2011-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 09:42]

2011-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 09:42]

2011-01-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-280233597-120547504-1746910614-1003Core1cb16f3af50fad8.job
- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-06-12 07:24]

2011-01-29 c:\windows\Tasks\User_Feed_Synchronization-{1C17389F-39FA-4B18-9DA9-5C68E4ADDBC4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100909133807
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.1.4.cab
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\0k20u3im.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-29 11:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = d:\le petit robert\prhyper.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????\????.??\??????????????????????|? ??\???A??|x???]??|????????\??????|Z????????????,K????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\18.5.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-280233597-120547504-1746910614-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:25,3a,80,c8,8e,8c,80,d9,17,c9,e2,d5,c9,ae,84,1e,92,3b,9a,10,47,32,95,
ff,e3,02,a5,41,c8,88,b4,a6,97,30,81,ef,fd,aa,d5,89,18,5a,ed,dc,11,46,5f,47,\
"??"=hex:f8,f9,4c,44,b7,b7,5a,76,44,e5,93,ce,7f,b5,e8,be

[HKEY_USERS\S-1-5-21-280233597-120547504-1746910614-1003\Software\SecuROM\License information*]
"datasecu"=hex:d3,43,91,e8,f5,7c,38,10,8e,2a,7f,3a,a8,b3,e9,4a,bf,42,5f,f8,13,
c0,54,af,c4,95,7e,c3,a9,d6,e1,42,a0,b5,e6,92,69,27,35,de,01,68,a7,d1,28,ac,\
"rkeysecu"=hex:bd,b8,80,6b,8e,69,40,f8,c7,65,9a,3e,39,87,0f,8c

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(836)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3780)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-01-29 11:12:54
ComboFix-quarantined-files.txt 2011-01-29 10:12
ComboFix2.txt 2011-01-17 11:15

Avant-CF: 21 721 772 032 octets libres
Après-CF: 21 752 025 088 octets libres

- - End Of File - - 0CBC8858EF7B5C795005EE334AA613EE


J'espère que ce n'est pas trop grave, c'est ma première infection en 30 ans!
Mais mon petit fils vient juste de se mettre à jouer à Crysis Warhead sur Internet, là est peut être le source du problème...

merci d'avance.

 Ajouter un commentaire
sherred- 30 janv. 2011 à 08:11
a priori , il serait neutralisé

le mieux , est de nettoyer les fichier temp, et si un probleme reviens dans le semaine , tu me recontacte

30 ans sans virus ? bravo ;) bon il n'y avait pas encore internet dans les années 80 , mais déja de beau virus pour les pirates, dont je faisais parti , erreur de jeunesse ;)


Ccleaner http://www.commentcamarche.net/telecharger/telechargement-168-ccleaner
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
Ajouter un commentaire
Réponse
+0
moins plus
grezettes 30 janv. 2011 à 23:45
Après avoir rebooté il reste ces fichiers dans Windows\temp :

hpqddsvc.log
LVCOMSX.LOG
WGAErrLog.txt
Perflib_Perfdata_7e8.dat
Perflib_Perfdata_46c.dat
Perflib_Perfdata_548.dat
Perflib_Perfdata_c4.dat

Le système refuse de supprimer les Fichiers Perflib...... "utilisés par un autre programme.

J'espère que ce n'est pas mauvais signe ?...

 Ajouter un commentaire
sherred- 31 janv. 2011 à 06:16
non pas de probleme
voci des explications
http://www.commentcamarche.net/forum/affich-578441-perflib-perfdata-dat-c-est-koi
Ajouter un commentaire
Réponse
-3
moins plus
Loulouttedu25 356Messages postés 24 octobre 2010Date d'inscription 29 mai 2011Dernière intervention 31 janv. 2011 à 08:26
Bonjour,

je prends le relais en attendant un Helper confirmer sinon on y arrivera jamais .

Grezette,


Utilise ce logiciel de diagnostic :

* Télécharge (de Nicolas Coolman) ZHPDiag
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

( si un Helper confirmer passe par là, je l'invite à continuer ce topic)

Ajouter un commentaire - Site web
Afficher les 8 commentaires
Loulouttedu25- 31 janv. 2011 à 18:34
Si combo, n'est pas parvenu à le "neutralisé"
ZHPFix ne le virera pas non plus !
Je connais un outil qui en serait capable mais je te laisse chercher sherred ( oui je suis vilaine =D )
91300- 31 janv. 2011 à 18:35
lol, la petite bleu qui va me faire chercher...? laisse moi rire!
un CFScript ou the avengers et basta :D
Loulouttedu25- 31 janv. 2011 à 19:02
:O petite bleu !
bientot tu pourras m'appeler petite rose !
Ajouter un commentaire
Réponse
+0
moins plus
grezettes 31 janv. 2011 à 09:02
Sherred,

Donc problème résolu.
Un grand merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 28 mai 2012Dernière intervention 1 févr. 2011 à 06:36
ok
on peu essayer

grezettes si tu es encore là

telecharge sur le bureau
http://swandog46.geekstogo.com/avenger2/download.php

Dézippe le dossier avenger.zip "Clique droit dessus>et Extraire ici"
arrête provisoirement les anti virus et autres protections pendant l'analyse
durant la durée de l'analyse ne te sert pas de ton pc

double clic sur avenger.exe qui est sur ton bureau
Une fois le programme lancé, verifie que La case " Scan For RootKit " soit cochée
et La case " Automatically disable any rootkits found ne soit pas cochée "
puis Cliquez sur Execute
Répond Oui aux messages qui suivrons
a la fin du scan ton ordinateur redémarrera

le rapport de The Avenger s'ouvrira automatiquement

Le rapport se trouve également ici >>> C:\ avenger

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
grezettes 1 févr. 2011 à 09:41
Apparemment il n'y a pas de problème :


ogfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished! Terminate.


L'ordi marche bien, sans pb.

Merci

 Ajouter un commentaire
sherred- 1 févr. 2011 à 12:11
c'est bien ce que je pensais
tu peu supprimer directement Avenger

mais par acquis de conscience

passe ce dernier outils plus puissant
Télécharge Gmer
http://www.gmer.net/gmer.zip
1 Dézipper le programme.
2 Double clique sur Gmer.exe
3 Le programme se lance et Des lignes rouges doivent apparaitre en cas d'infection :
si tu as des lignes rouges:
Services: Clique droit puis delete service
Process: Clique droit puis kill process
Adl, file: Clique droit puis delete files
Ajouter un commentaire
Réponse
+0
moins plus
grezettes 1 févr. 2011 à 16:02
Je n'ai pas de ligne rouge.

Encore merci

 Ajouter un commentaire
sherred- 2 févr. 2011 à 06:25
bon on laisse comme ca, tu me recontacte si un probleme survient
91300- 2 févr. 2011 à 12:24
louloutte, du calme, sherred a bien agit ;)

ps, j'ai virer ton poste.
Ajouter un commentaire
Réponse
+0
moins plus
juan13 13 oct. 2011 à 22:16
Bonsoir à tous
Ce soir j'ai eu une sollicitation de mise à jour de Divx, que j'ai accepté (je n'ai jamais eu de soucis avec eux, donc aucune raison de me méfier) Et peu après mon pc a planté, j'ai trouvé ça un peu bizarre, c'est la première fois depuis des lustres
puis après rebootage, juste après le relancement de vista, j'ai vu apparaitre une fenetre de registry mechanics (que je connaissais d'avant) qui s'est lancée directement en balayage de DD, pour y repérer des défauts
le resultats a été un peu effrayant avec un nombre d'anomalies assez conséquent qu'ils proposent de remédier moyennant 30 euros
J'en ai donc déduit que le programme s'est donc installé avec la mise à jour de divx, car sur la fenetre de registry mechanics , il y a un logo qui dit qu'ils son recommandés par Divx
Malin et culottée à la fois la démarche, je précise que je n'ai rien vu a cocher ou a décocher, comme certaines fois cela est proposé, pour installés d'autres programmes
Je ne vois pas d'autres solutions, car je n'ai jamais utilisé registry mechanics sur ce pc là
bien à vous tous
juan13

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sherred 6294Messages postés 26 janvier 2008Date d'inscription 28 mai 2012Dernière intervention 14 oct. 2011 à 15:45
registry mechanics est une saloperie qui dupe
il ne faut pas croire ce qu'il dit

desinstalle le via http://www.ordi-netfr.com/RevoUninstaller.php

si tu n'y arrive pas en mode normale utilise le mode sans echec

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
hero 30 déc. 2011 à 19:21
clé de license pour registry mechanics gratuit

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Registry Mechanic s'est installé tout seul !? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?