Ouverture intempestive d'internet explorerRésolu/Fermé

Question

Bonjour, 

Sans aucune action de ma part des fenêtres d'IE s'ouvrent (pub, porno...). J'ai fait un scan avec AVAST qui ne trouve rien. J'ai fait tourner Hyjackthis dont le rapport est ci-dessous. Merci de m'aider à interpréter ce rapport.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:19:19, on 11/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Installer\lnetworker.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4.5\Transfer Utility\CameraMonitor.exe
C:\Users\Michel\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Webshots\webshots.scr
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (file missing)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [installer] C:\Program Files\Installer\lnetworker.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C)" -"http://www8.agame.com/games/flash/l/lose_the_heat/lose_the_heat_jeu_fr.html"
O4 - Startup: Notification de cadeaux MSN.lnk = Michel\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: ImageMixer 3 SE Camera Monitor Ver.4.5.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Backup IP Network (sdmBackupIP) - Unknown owner - C:\Windows\BackupIP\service.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32	rkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

jacques.gache · Answer

bonjour, tu passeras ad-remover mode nettoyer , et malwarebytes , merci 

1) passes ad-remover mode nettoyer 

Déactives ton anti-virus et anti-spyware le temps du scan 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log ) 


2) fais un examen complet de ton pc avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection. 

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




 !! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX 

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Michel · Answer

Merci pour ta réponse
Voici les deux rapports.
que dois_je faire ensuite?

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:37:23 le 11/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Michel@PC-DE-MICHEL (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
 
============== ACTION(S) ==============

Service: "sdmBackupIP" Stoppé et supprimé 

Dossier supprimé: C:\Program Files\Installer
Fichier supprimé: C:\Windows\system32\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\Michel\AppData\Local
etworker

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\Interface\{62EB444A-07A0-4E0F-80EE-34B92A9B0E5D}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A4882A0A-F56A-4A88-9C2B-79CD3786FB53}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{A4882A0A-F56A-4A88-9C2B-79CD3786FB53}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5505

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

11/01/2011 23:55:13
mbam-log-2011-01-11 (23-55-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 356752
Temps écoulé: 1 heure(s), 51 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Michel\local settings	emporary internet files\pse_350_fra.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Michel · Answer

Bonjour,
Dois-je faire autrechose.
Pour l'instant je n'ai pas d'ouverture intempestive de fenêtre d'IE.
merci d'avance pour la réponse

Michel · Answer

Voila le lien

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

Michel · Answer

Pardon, j'ai oublié de te dire que pour l'instant je n'ai plus de problème sur mon pc

Michel · Answer

Je te renvoie le lien en ayant recommencé la manip

http://www.cijoint.fr/cjlink.php?file=cj201101/cijOiT8aTi.txt

Michel · Answer

J'espère que j'ai bien fait ce qui fallait
Voilà le lien:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijKrgjdQg.txt

michel · Answer

Est-ce que tout est OK?

Michel · Answer

Voilà le rapport: Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011 Fichier d'export Registre : Run by Michel at 14/01/2011 22:49:35 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C17590D2-ECB4-4b15-8820-F58798DCC118}] => Clé supprimée avec succès [HKCR\CLSID\{C17590D2-ECB4-4b15-8820-F58798DCC118}] => Clé supprimée avec succès O8 - Extra context menu item: &Webshots Photo Search . (.Webshots.com - WSToolbar4IE Module.) -- C:\Program Files\Webshots\WSToolbar4IE.dll => Clé absente O51 - MPSK:{531d2d42-ab40-11dd-8895-001eec7689a8}\Shell\AutoRun\command. (.Pas de propriÃ©taire - Pas de description.) -- C:\Windows\system32\cmd \C launch.bat (.not file.) => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 00589670 (00589670) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_00589670 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 052112d0 (052112d0) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_052112D0 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 084a98d6 (084a98d6) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_084A98D6 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 0a41839c (0a41839c) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0A41839C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 0c29e8be (0c29e8be) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_0C29E8BE => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 1275d1c3 (1275d1c3) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_1275D1C3 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 12a6d1f8 (12a6d1f8) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_12A6D1F8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 14362455 (14362455) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_14362455 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 17c7df6d (17c7df6d) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_17C7DF6D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 17dd4285 (17dd4285) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_17DD4285 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 17e578f8 (17e578f8) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_17E578F8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 1963366c (1963366c) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_1963366C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 1f2422a5 (1f2422a5) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_1F2422A5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 2543d65a (2543d65a) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_2543D65A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 256c4aec (256c4aec) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_256C4AEC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 25c3e469 (25c3e469) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_25C3E469 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 29a658c4 (29a658c4) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_29A658C4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 29c678f0 (29c678f0) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_29C678F0 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 356b82c0 (356b82c0) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_356B82C0 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 3584c6de (3584c6de) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_3584C6DE => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 35cbd0a5 (35cbd0a5) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_35CBD0A5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 3a4aa579 (3a4aa579) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_3A4AA579 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 412983a5 (412983a5) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_412983A5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 41329414 (41329414) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_41329414 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 415a68c3 (415a68c3) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_415A68C3 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4279e85a (4279e85a) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_4279E85A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 42b398da (42b398da) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_42B398DA => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 43ef6cd4 (43ef6cd4) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_43EF6CD4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 466df0b9 (466df0b9) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_466DF0B9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 46c46d5f (46c46d5f) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_46C46D5F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 46c73a02 (46c73a02) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_46C73A02 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 48223a17 (48223a17) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_48223A17 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4a03f868 (4a03f868) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_4A03F868 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4a2ca5bf (4a2ca5bf) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_4A2CA5BF => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4aa69cdf (4aa69cdf) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_4AA69CDF => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4ac4c314 (4ac4c314) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_4AC4C314 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4afcfa6d (4afcfa6d) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_4AFCFA6D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 4f5d854a (4f5d854a) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_4F5D854A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 58683a4a (58683a4a) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_58683A4A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 5a8096be (5a8096be) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_5A8096BE => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 5c2946e4 (5c2946e4) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_5C2946E4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 5d836558 (5d836558) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_5D836558 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 5f5cbf65 (5f5cbf65) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_5F5CBF65 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 614d007f (614d007f) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_614D007F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6811802c (6811802c) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_6811802C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6812f84a (6812f84a) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_6812F84A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 68358521 (68358521) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_68358521 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 68c345bf (68c345bf) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_68C345BF => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6b6defc6 (6b6defc6) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_6B6DEFC6 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6cf08530 (6cf08530) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_6CF08530 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6cf0c284 (6cf0c284) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_6CF0C284 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6d0c94b1 (6d0c94b1) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_6D0C94B1 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6d351705 (6d351705) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_6D351705 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 6f956842 (6f956842) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_6F956842 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 7071b44e (7071b44e) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_7071B44E => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 710c7843 (710c7843) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_710C7843 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 7196d1ec (7196d1ec) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_7196D1EC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 71e4d05c (71e4d05c) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_71E4D05C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 74a698fc (74a698fc) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_74A698FC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 77c56bfa (77c56bfa) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_77C56BFA => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 79144322 (79144322) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_79144322 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 79ac6db9 (79ac6db9) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_79AC6DB9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 7ce44a0c (7ce44a0c) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_7CE44A0C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 8035c213 (8035c213) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_8035C213 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 823a434a (823a434a) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_823A434A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 82e5250b (82e5250b) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_82E5250B => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 9cf8746d (9cf8746d) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_9CF8746D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - a1d4c235 (a1d4c235) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_A1D4C235 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - a6126905 (a6126905) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_A6126905 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - a8b51fc4 (a8b51fc4) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_A8B51FC4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - b1142e98 (b1142e98) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_B1142E98 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - bdef59b2 (bdef59b2) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_BDEF59B2 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - bea10cec (bea10cec) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_BEA10CEC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c008dfd9 (c008dfd9) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_C008DFD9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c0e06ddd (c0e06ddd) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_C0E06DDD => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c41fa602 (c41fa602) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_C41FA602 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c4210380 (c4210380) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_C4210380 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c4835882 (c4835882) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_C4835882 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c52fe877 (c52fe877) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_C52FE877 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - c530e0a5 (c530e0a5) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_C530E0A5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - cbd0a54a (cbd0a54a) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_CBD0A54A => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d00aa694 (d00aa694) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_D00AA694 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d169ac6b (d169ac6b) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_D169AC6B => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d18068fa (d18068fa) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_D18068FA => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d67311d6 (d67311d6) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_D67311D6 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d6e5c578 (d6e5c578) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_D6E5C578 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d982bfa6 (d982bfa6) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_D982BFA6 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - d9e84317 (d9e84317) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_D9E84317 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - da412f2c (da412f2c) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_DA412F2C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - da424f68 (da424f68) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_DA424F68 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - dc2115e8 (dc2115e8) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_DC2115E8 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - dddf6b22 (dddf6b22) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_DDDF6B22 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ddf0686d (ddf0686d) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_DDF0686D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - de6580df (de6580df) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_DE6580DF => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - df3abd46 (df3abd46) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_DF3ABD46 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - df480cfa (df480cfa) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_DF480CFA => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e0214248 (e0214248) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_E0214248 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e364a4a9 (e364a4a9) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_E364A4A9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e545d375 (e545d375) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_E545D375 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e585c0de (e585c0de) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_E585C0DE => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e5b1f032 (e5b1f032) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_E5B1F032 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e5c5fc2f (e5c5fc2f) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_E5C5FC2F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - e8165f35 (e8165f35) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_E8165F35 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ec1771e2 (ec1771e2) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_EC1771E2 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ec4afdd1 (ec4afdd1) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_EC4AFDD1 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ee1407c6 (ee1407c6) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_EE1407C6 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - efa10535 (efa10535) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_EFA10535 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - eff8c3e4 (eff8c3e4) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_EFF8C3E4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - f02cc4c5 (f02cc4c5) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_F02CC4C5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - f077ec6c (f077ec6c) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_F077EC6C => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - f0c4ecfd (f0c4ecfd) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_F0C4ECFD => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - f858080b (f858080b) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_F858080B => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - fa4513c5 (fa4513c5) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_FA4513C5 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - fac4254f (fac4254f) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_FAC4254F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - fc42734f (fc42734f) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_FC42734F => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - fc58fa30 (fc58fa30) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_FC58FA30 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - fcfac56d (fcfac56d) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_FCFAC56D => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - fd969cfc (fd969cfc) .(.Pas de propriÃ©taire - Pas de description.) - LEGACY_FD969CFC => Clé supprimée avec succès O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2 => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} . (.Webshots.com - WSToolbar4IE Module.) -- C:\Program Files\Webshots\WSToolbar4IE.dll => Valeur supprimée avec succès O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm => Valeur supprimée avec succès ========== Fichier(s) ========== c:\program files\webshots\wstoolbar4ie.dll => Supprimé et mis en quarantaine c:\users\michel\appdata\roaming\microsoft\internet explorer\quick launch\winamp.lnk => Supprimé et mis en quarantaine c:\documents and settings\michel\desktop\internet.lnk => Supprimé et mis en quarantaine c:\documents and settings\michel\desktop\users (michel-pc) - raccourci.lnk => Supprimé et mis en quarantaine c:\users\michel\desktop\users (michel-pc) - raccourci.lnk => Fichier absent c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine c:\windows\system32\l3codecp.acm => Supprimé et mis en quarantaine ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: Hitachi_HTS542525K9SA00 rev.BBFOC32P -> \Device\Ide\IdeDeviceP0T0L0-0 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll acpi.sys ataport.SYS PCIIDEX.SYS msahci.sys tcpip.sys NETIO.SYS C:\Windows\system32\DRIVERS\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System 1 ntkrnlpa!IofCallDriver[0x82C85962] -> \Device\Harddisk0\DR0[0x86F85AC8] 3 CLASSPNP[0x8320A8B3] -> ntkrnlpa!IofCallDriver[0x82C85962] -> [0x86E82B60] 5 hpdskflt[0x8BFB3F05] -> ntkrnlpa!IofCallDriver[0x82C85962] -> [0x86800918] 7 acpi[0x806996BC] -> ntkrnlpa!IofCallDriver[0x82C85962] -> \Device\Ide\IdeDeviceP0T0L0-0[0x867E88D8] kernel: MBR read successfully user & kernel MBR OK Resultat après le fix : Master Boot Record non infecté ========== Récapitulatif ========== 131 : Clé(s) du Registre 2 : Valeur(s) du Registre 7 : Fichier(s) 1 : Master Boot Record End of the scan

Michel · Answer

Voilà le lien:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijpkWlcz3.txt

Michel · Answer

Voilà le rapport Delfix:

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 15/01/2011 à 12:14
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Michel - PC-DE-MICHEL (Administrateur)
# Exécuté depuis : C:\Users\Michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\36B4ZUCE\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-14-01-2011-22-49-35.txt
Supprimé : C:\Users\Michel\Desktop\AD-R.lnk
Supprimé : C:\Users\Michel\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Michel\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Michel\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1520 octets] ##########

Michel · Answer

Voici le rapport Combofix:

ComboFix 11-01-14.01 - Michel 15/01/2011  12:44:37.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3069.1906 [GMT 1:00]
Lancé depuis: c:\users\Michel\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\hpeF4D9.dll
c:\programdata\hpeF874.dll
c:\windows\system32\logs

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-15 au 2011-01-15  ))))))))))))))))))))))))))))))))))))
.

2011-01-15 11:51 . 2011-01-15 11:52	--------	d-----w-	c:\users\Michel\AppData\Local	emp
2011-01-15 11:51 . 2011-01-15 11:51	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-01-14 21:58 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A25A06F2-2DAA-44E0-963A-C34B03BBCEF0}\mpengine.dll
2011-01-12 21:40 . 2011-01-12 21:40	--------	d-----w-	c:\program files\CCleaner
2011-01-12 17:56 . 2011-01-12 17:56	2289077	----a-w-	c:\users\Michel\ZHPDiag2.exe
2011-01-12 06:06 . 2011-01-15 09:34	--------	d-----w-	c:\users\Michel\AppData\Local\Windows Live
2011-01-12 06:05 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll
2011-01-12 05:26 . 2010-12-28 15:55	413696	----a-w-	c:\windows\system32\odbc32.dll
2011-01-12 05:26 . 2010-12-28 15:53	253952	----a-w-	c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 05:26 . 2010-12-28 15:53	241664	----a-w-	c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 05:26 . 2010-12-28 15:53	708608	----a-w-	c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 05:26 . 2010-12-28 15:53	180224	----a-w-	c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 05:26 . 2010-12-28 15:53	57344	----a-w-	c:\program files\Common Files\System\msadc\msadcs.dll
2011-01-12 05:26 . 2010-12-14 14:49	1169408	----a-w-	c:\windows\system32\sdclt.exe
2011-01-11 20:52 . 2011-01-11 20:52	--------	d-----w-	c:\users\Michel\AppData\Roaming\Malwarebytes
2011-01-11 20:52 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-11 20:52 . 2011-01-11 20:52	--------	d-----w-	c:\programdata\Malwarebytes
2011-01-11 20:52 . 2011-01-11 20:54	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-01-11 20:52 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-11 20:10 . 2011-01-11 20:10	388096	----a-r-	c:\users\Michel\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-11 20:10 . 2011-01-15 11:14	--------	d-----w-	c:\program files\Trend Micro
2011-01-11 20:08 . 2011-01-11 20:09	1402880	----a-w-	c:\users\Michel\HiJackThis.msi
2011-01-11 06:09 . 2011-01-11 06:09	--------	d-----w-	c:\users\Michel\AppData\Local\ElevatedDiagnostics
2011-01-11 06:04 . 2011-01-11 06:07	--------	d-----w-	c:\program files\Microsoft ATS
2010-12-26 18:13 . 2010-12-26 18:19	--------	d-----w-	c:\programdata\WinZip
2010-12-26 18:08 . 2010-01-20 23:58	197632	------w-	c:\windows\system32\Ionic.Zip.Reduced.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-04 18:56 . 2010-12-15 17:19	345600	----a-w-	c:\windows\system32\wmicmiplugin.dll
2010-11-04 18:55 . 2010-12-15 17:19	352768	----a-w-	c:\windows\system32	askschd.dll
2010-11-04 18:55 . 2010-12-15 17:19	270336	----a-w-	c:\windows\system32	askcomp.dll
2010-11-04 18:55 . 2010-12-15 17:19	601600	----a-w-	c:\windows\system32\schedsvc.dll
2010-11-04 16:34 . 2010-12-15 17:19	171520	----a-w-	c:\windows\system32	askeng.exe
2010-11-02 06:01 . 2010-12-15 17:19	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-02 05:57 . 2010-12-15 17:19	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-02 05:57 . 2010-12-15 17:19	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-11-02 05:57 . 2010-12-15 17:19	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-11-02 05:57 . 2010-12-15 17:19	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-11-02 05:01 . 2010-12-15 17:19	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 04:26 . 2010-12-15 17:19	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-11-02 04:24 . 2010-12-15 17:19	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2010-10-28 15:44 . 2010-12-15 17:19	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-10-28 13:27 . 2010-12-15 17:19	292352	----a-w-	c:\windows\system32\atmfd.dll
2010-10-28 13:20 . 2010-12-15 17:19	2048	----a-w-	c:\windows\system32	zres.dll
2010-10-19 09:41 . 2010-09-08 08:25	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-10-18 13:37 . 2010-12-15 17:19	81920	----a-w-	c:\windows\system32\consent.exe
2010-10-18 13:31 . 2010-12-15 17:19	2038272	----a-w-	c:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-12-19 171448]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2009-04-11 1233920]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]

c:\users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Webshots.lnk - c:\program files\Webshots\Launcher.exe [2008-9-6 157000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ImageMixer 3 SE Camera Monitor Ver.4.5.lnk - c:\program files\PIXELA\ImageMixer 3 SE Ver.4.5\Transfer Utility\CameraMonitor.exe [2010-7-26 406896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-12 136176]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-05-06 1220608]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda32v.sys [2008-05-14 43552]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2011-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-12 16:58]

2011-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-12 16:58]

2011-01-14 c:\windows\Tasks\User_Feed_Synchronization-{581AA3EA-8ADE-4423-BD10-8B598F7BEC64}.job
- c:\windows\system32\msfeedssync.exe [2010-12-15 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbaresources\fr-FR\local\search.html
IE: &Webshots Photo Search - c:\program files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
AddRemove-Webshots Toolbar - c:\program files\Webshots\ToolbarUninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113721697} - c:\program files\Jeux.fr\Diner Dash Hometown Hero\Uninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-1175830} - c:\program files\Jeux.fr\Cooking Dash Diner Town Studios\Uninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11807553} - c:\program files\Jeux.fr\Hotel Dash Suite Success\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-15 12:52
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

Michel · Answer

Merci beaucoup pour ton aide. çà n'a pas été simple!

Michel · Answer

Ah j'oubliais,  je n'ai plus d'ouvertures intempestives d'IE.
merci encore

Michel · Answer

Merci encore sauf que maintenant je n'arrive plus à ouvrir Windows Media player et je ne peux plus lire un DVD avec ce moyen. On a dû l'effacer lors de nos manips. Il me semble qu'on avait fait une manip sur le lecteur. Merci de m'aider encore.

michel · Answer

Quand j'essaie d'installer windows media player version 11, il me dit que j'ai une version plus récente et il ne veut pas me l'installer. Mes raccourcis vers media player ne marchent pas. Je trouve bien un dossier Windows media player dans program file, mais je ne sais pas quel fichier correspond au lancement de media player.
Merci de m'aider encore

michel · Answer

J'ai téléchargé VLC. Merci, je verrai à l'usage.
WMP n'apparait pas dans la liste des programmes (ni aucun programme Windows). C'est bizarre non? Ce qui fait que je ne peux pas désinstaller WMP proprement.

michel · Answer

Oui oui c'est bien ce que je fais et WMP n'y est pas

Michel · Answer

J'ai un compte administrateur.
J'ai quand même essayé avec un démarrage en mode sans échec, mais WMP n'apparait pas dans la liste des programmes (dans le panneau de configuration).

Michel · Answer

Et si j'essaie d'effacer tous les dossiers et fichiers de WMP dans program files, est ce que je pourrai télécharger WMP version 11?

Michel · Answer

Cà yest, je ne sais pas pourquoi mais WMP remarche.
Merci pour ton aide
Michel

Ouverture intempestive d'internet explorer

21 réponses

Discussions similaires

Newsletters