Rapport Hijackthis : quoi retirer ?

[frofro]

Bonjour à tous

 

je m'inscris spécialement ici car j'en ai un peu marre d'avoir tous ces bugs d'explorateur windows depuis plusieurs mois, et même si après quelques scans ou bien naturellement les problèmes s'estompent, ils reviennent régulièrement, et je suis sûr que je n'ai pas fait tout ce qu'il fallait pour régler le problème.

 

Je possède Vista édition familiale premium et un ordi fixe Packard Bell.

 

Le problème c'est que je suis harcelé par des fenêtres remplies de messages d'erreur, du genre "l'explorateur windows doit fermer", et tout un tas de fenêtres avec des applications "nombres à 3 chiffres.exe" qui doivent fermer (genre 101.exe, 568.exe, je ne sais plus les chiffres, ça va jusqu'à 996.exe il me semble). Donc évidemment dès que je veux ouvrir une fenêtre windows (mes documents, program files etc....) celle-ci ferme automatiquement après ces messages d'erreur.

 

Après un coup de hijackthis ou bien tout seul, le problème s'arrête, mais ce que je coche dans hijackthis est trop dû au hasard et ce n'est pas bien de faire ça. Et malgré tout ces problèmes reviennent régulièrement....

 

A noter que ces messages d'erreur reviennent aussi lorsque je branche mon ipod sur le port usb de mon unité centrale, ce qui n'arrivait pas au début...

 

De plus, lorsque je démarre l'ordi et que le bureau s'affiche, il faut que j'attende au moins 3 minutes avant d'avoir du réseau et enfin pouvoir aller sur internet, y a donc forcément une sorte de virus ou autre qui doit me plomber....

 

j'ai donc sorti un log Hijackthis cette nuit, je vais vous le coller.... attention il est très long, surtout à cause des O23 dont je ne sais que faire.

 

A noter aussi que je possède AdAware, Spybot search and destroy, Ewido, Ccleaner, Navilog et Malwarebytes antimalware. Je pense que vous allez aussi me demander de les utiliser à un moment ou à un autre.

 

Mais ma priorité est surtout de savoir quoi retirer dans mon rapport hijackthis, car c'est surtout là que le bât blesse depuis des mois!

 

Voici le rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 03:10:48, on 07/01/2010

Platform: Windows Vista (WinNT 6.00.1904)

Boot mode: Normal

 

Running processes:

C:\Program Files\Search Guard Plus\SearchGuardPlus.exe

C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Search Guard PlusU\sgpupdaters.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Search Guard PlusU\sgpupdaters.exe

C:\Windows\System32\rundll32.exe

C:\Windows\system32\Taskmgr.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\explorer.exe

C:\Users\Sullivan\Downloads\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [blackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\Users\Sullivan\AppData\Local\Temp\298.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun

O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; AntivirXP08; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://gamezone.2001jeux.com/play-00340-i-jeu-across-the-middle.html"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O13 - Gopher Prefix:

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8C812D1F-5A5F-4074-84E9-48A65B60B40E}: NameServer = 213.36.80.1,192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate1c9fcbd9dabb084) (gupdate1c9fcbd9dabb084) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

 

Merci pour votre aide!

Modifié le 7 janvier 2010 par frofro

[pear]

Bonjour,

 

Cet Utilitaire de désinfection produit par Cyrildu17 / C_XX recherche et supprime les infections de type : Askbar,Boontygames,Daemon tools, Dealio, Everest Poker, Eorezo,FastBrowser,Kiwee, Messengerskinner ( uniquement le programme, pas Magic control ) Mywebsearch/Myway,RelevantKnowledge,Search Guard Plus,,Sweetim,WhenU

 

Changelog

 

Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation.

Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK ,

il sera demandé de redémarrer

 

 

Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Lancer pour Nettoyer

 

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

 

Votre Hijackthis est obsolète:

 

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur(généralement C:\)

Mais jamais dans un dossier temporaire

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

Modifié le 7 janvier 2010 par pear

[frofro]

Merci beaucoup pour cette réponse rapide!

 

c'est bien noté, je posterai les 3 rapports Ad-Remover, MBAM et HJT.

 

Pour les supports amovibles à brancher, je n'utilise pas de clé usb, je peux y mettre un disque dur externe que j'utilise de temps en temps. Autrement je ne vois pas d'autres choses....

 

Je ferai tout ça ce soir, merci beaucoup!

Modifié le 7 janvier 2010 par frofro

[frofro]

Bonsoir!

 

voici comme prévu mes 3 scans:

 

Ad-Remover :

 

.

======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 05.01.2010 à 18:50

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 21:07:16, 07/01/2010 | Mode Normal | Option: SCAN

Exécuté de: C:\Program Files\Ad-Remover\

Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000

Nom du PC: PC-DE-SULLIVAN | Utilisateur actuel: Sullivan

 

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

 

C:\Program Files\eoRezo

C:\Program Files\ItsLabel

C:\Program Files\Search Guard Plus

C:\Program Files\Search Guard PlusU

C:\Program Files\SGPSA

C:\Program Files\Viewpoint

C:\Users\Sullivan\AppData\Roaming\EoRezo

C:\Users\Sullivan\AppData\LocalLow\Kiwee Toolbar

C:\ProgramData\Viewpoint

C:\Windows\System32\config\systemprofile\AppData\Roaming\agi

C:\Windows\system32\config\systemprofile\AppData\Roaming\agi

.

HKCU\software\EoRezo

HKCU\software\FBSearch

HKCU\software\fcn

HKCU\software\ItsLabel

HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

HKCU\software\SGPUpdater

HKLM\software\classes\AxMetaStream.MetaStreamCtl

HKLM\software\classes\AxMetaStream.MetaStreamCtl.1

HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary

HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1

HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}

HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}

HKLM\software\classes\EoRezoBHO.EoBho

HKLM\software\classes\EoRezoBHO.EoBho.1

HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}

HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}

HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook

HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1

HKLM\software\EoRezo

HKLM\software\iAvatars.com

HKLM\software\ItsLabel

HKLM\software\MetaStream

HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D93340FC-0BC5-4fa7-A1B0-AE64F9022EC2}

HKLM\software\microsoft\shared tools\msconfig\startupreg\EoEngine

HKLM\software\microsoft\shared tools\msconfig\startupreg\ItsMedia

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather

HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1

HKLM\software\microsoft\windows\currentversion\uninstall\eoWeather_is1

HKLM\software\microsoft\windows\currentversion\uninstall\ItsMedia_is1

HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus

HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater

HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer

HKLM\software\Viewpoint

HKU\s-1-5-21-816692740-1844642012-476897256-1002\software\EoRezo

HKU\s-1-5-21-816692740-1844642012-476897256-1002\software\FBSearch

HKU\s-1-5-21-816692740-1844642012-476897256-1002\software\fcn

HKU\s-1-5-21-816692740-1844642012-476897256-1002\software\ItsLabel

HKU\s-1-5-21-816692740-1844642012-476897256-1002\software\SGPUpdater

.

============== Scan additionnel ==============

.

.

* Internet Explorer Version 7.0.6000.16945 *

.

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

.

Do404Search: 01000000

Local Page: C:\Windows\system32\blank.htm

Show_ToolBar: yes

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Enable Browser Extensions: yes

Start Page: hxxp://www.orange.fr/

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

.

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: %SystemRoot%\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

.

Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid={093BE18B-F5E6-4a8c-95C8-62D74BCEDFEC}

.

============== Suspect (Cracks, Serials, ...) ==============

.

C:\Users\Sullivan\Documents\World of Warcraft Trial\WoW-3.2.2.10482-to-3.3.0.10958-frFR-Trial-patch.exe

.

===================================

.

4842 Octet(s) - C:\Ad-Report-SCAN[1].log

.

385 Fichier(s) - C:\Users\Sullivan\AppData\Local\Temp

5 Fichier(s) - C:\Windows\Temp

98 Fichier(s) - C:\Windows\Prefetch

.

1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP

0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE

.

Fin à: 21:15:11 | 07/01/2010 - SCAN[1]

.

============== E.O.F ==============

.

 

Rapport MBAM :

 

Malwarebytes' Anti-Malware 1.43

Version de la base de données: 3509

Windows 6.0.6000

Internet Explorer 7.0.6000.16945

 

07/01/2010 22:50:50

mbam-log-2010-01-07 (22-50-50).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)

Eléments examinés: 279233

Temps écoulé: 1 hour(s), 10 minute(s), 46 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 7

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{098716a9-0310-4cbe-bd64-b790a9761158} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{098716a9-0310-4cbe-bd64-b790a9761158} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advanced dhtml enable (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcnj2j0egfl (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-6408447089-0204117995-485116897-0185\wingn.exe,explorer.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556 (TrojanProxy.Slenugga) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\RECYCLER\S-1-5-21-4927056568-8493886444-365964079-7344\wingn.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-7519725651-3830603769-003265588-9323\wingn.exe (Worm.Autorun.B) -> Delete on reboot.

C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\eoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\eoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\Desktop.ini (TrojanProxy.Slenugga) -> Quarantined and deleted successfully.

C:\Users\Sullivan\AppData\Local\Temp\777.exe (Trojan.Buzus) -> Delete on reboot.

 

 

Rapport HJT :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:58:44, on 07/01/2010

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

 

Running processes:

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Search Guard Plus\SearchGuardPlus.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Program Files\Search Guard PlusU\sgpupdaters.exe

C:\Users\Sullivan\AppData\Local\Temp\395.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Users\Sullivan\AppData\Local\Temp\578.exe

C:\Windows\system32\WerCon.exe

C:\Users\Sullivan\AppData\Local\Temp\827.exe

C:\Users\Sullivan\AppData\Local\Temp\846.exe

C:\Users\Sullivan\AppData\Local\Temp\212.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\Explorer.exe

C:\Windows\explorer.exe

C:\Windows\system32\WerFault.exe

C:\Users\Sullivan\AppData\Local\Temp\732.exe

C:\Users\Sullivan\Documents\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [blackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\Users\Sullivan\AppData\Local\Temp\732.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun

O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{8C812D1F-5A5F-4074-84E9-48A65B60B40E}: NameServer = 213.36.80.1,192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Service Google Update (gupdate1c9fcbd9dabb084) (gupdate1c9fcbd9dabb084) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

 

--

End of file - 7501 bytes

 

 

J'ai bien moins de O23 cette fois-ci.... par contre j'ai du mal à suivre, ce soir l'ordi semblait calme au niveau des messages d'erreur, ensuite lorsque je l'ai redémarré après le scan de ad-remover, les messages d'erreur sont réapparus en masse.... Et là maintenant que j'ai tout fini, ça s'est recalmé, mais j'en ai encore un peu....va comprendre!

 

Que dois-je faire à présent? Merci encore!

Modifié le 7 janvier 2010 par frofro

[pear]

Bonjour,

 

Vous n'avez pas suivi convenablement la procédureAd-Remover:

Vous n'avez pas lancé le nettoyage après le scan.

Recommencez la svp.

 

Ensuite:

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Vous avez téléchargé Combofix.

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[frofro]

Merci beaucoup, je ferai tout ça ce soir, mais après lecture j'ai quelques questions :

 

Bonjour,

 

Vous n'avez pas suivi convenablement la procédureAd-Remover:

Vous n'avez pas lancé le nettoyage après le scan.

Recommencez la svp.

 

Je ne savais pas qu'il fallait aussi poster le rapport après nettoyage, mais j'avais bien fait un nettoyage si.... désolé. Je vais recommencer alors.

 

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

 

Je n'ai pas de CD Windows, l'ordi que j'ai avait déjà Vista inclus dedans. Comment faire dans ce cas là?

 

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau

De quel lien parlez-vous ? Où se trouve-t-il?

 

Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure

Je dois bien le faire sur tous les programmes mentionnés dans le lien et dont je dispose? Pour ma part, je n'ai que MBAM et Spybot search and destroy qui sont concernés.

 

Merci!

Modifié le 8 janvier 2010 par frofro

[pear]

Seules les protections résidentes sont à désactiver:

Votre Antivirus, votre parefeu , le teatimer de spybot et le résident de Mbam si c'est la version payante.

La version free n'est pas résidente.

 

Pour la console de récupération, ne vous inquiétez pas,Combofix gère cela tout seul.

[frofro]

Bonsoir!

 

Voici tout d'abord les 2 rapports Ad-Remover :

 

Après le scan :

 

 

======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 05.01.2010 à 18:50

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 22:19:50, 08/01/2010 | Mode Normal | Option: SCAN

Exécuté de: C:\Program Files\Ad-Remover\

Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000

Nom du PC: PC-DE-SULLIVAN | Utilisateur actuel: Sullivan

 

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

 

C:\Program Files\Search Guard Plus

C:\Program Files\Search Guard PlusU

.

.

============== Scan additionnel ==============

.

.

* Internet Explorer Version 7.0.6000.16945 *

.

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

.

Do404Search: 01000000

Local Page: C:\Windows\system32\blank.htm

Show_ToolBar: yes

Enable Browser Extensions: yes

Start Page: hxxp://www.orange.fr/

Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

.

Start Page: hxxp://fr.msn.com/

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: %SystemRoot%\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Search bar: hxxp://search.msn.com/spbasic.htm

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

.

============== Suspect (Cracks, Serials, ...) ==============

.

C:\Users\Sullivan\Documents\World of Warcraft Trial\WoW-3.2.2.10482-to-3.3.0.10958-frFR-Trial-patch.exe

.

===================================

.

5157 Octet(s) - C:\Ad-Report-CLEAN[1].log

2594 Octet(s) - C:\Ad-Report-CLEAN[2].log

5211 Octet(s) - C:\Ad-Report-SCAN[1].log

2030 Octet(s) - C:\Ad-Report-SCAN[2].log

.

68 Fichier(s) - C:\Users\Sullivan\AppData\Local\Temp

1 Fichier(s) - C:\Windows\Temp

52 Fichier(s) - C:\Windows\Prefetch

.

22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP

278 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE

.

Fin à: 22:27:50 | 08/01/2010 - SCAN[2]

.

============== E.O.F ==============

.

 

Après le nettoyage :

 

 

======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 05.01.2010 à 18:50

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 22:34:05, 08/01/2010 | Mode Normal | Option: CLEAN

Exécuté de: C:\Program Files\Ad-Remover\

Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000

Nom du PC: PC-DE-SULLIVAN | Utilisateur actuel: Sullivan

 

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

 

C:\Program Files\Search Guard Plus - ... ERREUR SUPPRESSION !!

C:\Program Files\Search Guard PlusU

 

(!) -- Fichiers temporaires supprimés.

 

.

HKCU\software\FBSearch

HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}

.

============== Scan additionnel ==============

.

.

* Internet Explorer Version 7.0.6000.16945 *

.

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

.

Do404Search: 01000000

Local Page: C:\Windows\system32\blank.htm

Show_ToolBar: yes

Enable Browser Extensions: yes

Start Page: hxxp://fr.msn.com/

Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

.

Start Page: hxxp://fr.msn.com/

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: %SystemRoot%\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Search bar: hxxp://search.msn.com/spbasic.htm

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

.

============== Suspect (Cracks, Serials, ...) ==============

.

C:\Users\Sullivan\Documents\World of Warcraft Trial\WoW-3.2.2.10482-to-3.3.0.10958-frFR-Trial-patch.exe

.

===================================

.

5157 Octet(s) - C:\Ad-Report-CLEAN[1].log

2594 Octet(s) - C:\Ad-Report-CLEAN[2].log

2188 Octet(s) - C:\Ad-Report-CLEAN[3].log

5211 Octet(s) - C:\Ad-Report-SCAN[1].log

2401 Octet(s) - C:\Ad-Report-SCAN[2].log

.

0 Fichier(s) - C:\Users\Sullivan\AppData\Local\Temp

0 Fichier(s) - C:\Windows\Temp

11 Fichier(s) - C:\Windows\Prefetch

.

41 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP

278 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE

.

Fin à: 22:38:44 | 08/01/2010 - CLEAN[3]

.

============== E.O.F ==============

.

[frofro]

Rapport Combofix :

 

ComboFix 10-01-04.01 - Sullivan 08/01/2010 23:33:24.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1063 [GMT 1:00]

Lancé depuis: c:\users\Sullivan\Desktop\ComboFix.exe

SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500

c:\$recycle.bin\S-1-5-21-2858753121-715394730-1193442899-500

c:\program files\Search Guard Plus

c:\program files\Search Guard Plus\SearchGuardPlus.exe

c:\recycler\S-1-5-21-0850988052-8874033421-468036829-3967

c:\recycler\S-1-5-21-1364502100-7646863616-701164796-1241

c:\recycler\S-1-5-21-1371884293-7623048811-213326274-5297

c:\recycler\S-1-5-21-2889481266-1217212773-436455195-1984

c:\recycler\S-1-5-21-3555915787-1323513627-579275689-5549

c:\recycler\S-1-5-21-4883389384-8878811971-351158221-3705

c:\recycler\S-1-5-21-4927056568-8493886444-365964079-7344

c:\recycler\S-1-5-21-5275118205-5786942086-864209142-0412

c:\recycler\S-1-5-21-5345080196-9662819065-779233866-0425

c:\recycler\S-1-5-21-5345080196-9662819065-779233866-0425\Desktop.ini

c:\recycler\S-1-5-21-5345080196-9662819065-779233866-0425\wingn.exe

c:\recycler\S-1-5-21-5358179336-1378805745-258457495-1424

c:\recycler\S-1-5-21-5463378580-4879522486-924811321-1503

c:\recycler\S-1-5-21-5477959089-2447044175-277100565-4328

c:\recycler\S-1-5-21-5796683538-9100289862-466056000-0678

c:\recycler\S-1-5-21-6408447089-0204117995-485116897-0185

c:\recycler\S-1-5-21-7519725651-3830603769-003265588-9323

c:\recycler\S-1-5-21-7559271159-1402088915-042695208-4559

c:\recycler\S-1-5-21-8219493185-1108046180-418596945-5387

c:\recycler\S-1-5-21-9127097311-8763632912-152221642-5851

c:\windows\system32\sySInfo.ocx

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-08 au 2010-01-08 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-08 22:39 . 2010-01-08 22:40 -------- d-----w- c:\users\Sullivan\AppData\Local\temp

ight\SpotlightResources.dll

2009-12-13 22:23 . 2009-12-13 22:23 -------- d-----w- c:\programdata\Blizzard

2009-12-13 22:22 . 2009-12-13 22:22 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment

2009-12-10 02:22 . 2009-12-10 02:22 -------- d-----w- C:\VJVod_Cache

2009-12-10 02:03 . 2009-11-09 13:34 24064 ----a-w- c:\windows\system32\nshhttp.dll

2009-12-10 02:03 . 2009-11-09 13:30 31232 ----a-w- c:\windows\system32\httpapi.dll

2009-12-10 02:03 . 2009-11-09 11:17 396800 ----a-w- c:\windows\system32\drivers\http.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-08 21:29 . 2009-10-03 21:49 8192 ----a-w- c:\users\Public\mtwb.dat

2010-01-08 02:16 . 2007-08-02 12:12 -------- d-----w- c:\programdata\Google Updater

2010-01-07 21:50 . 2009-02-06 00:51 -------- d-----w- c:\program files\Navilog1

2010-01-07 20:44 . 2007-01-20 03:00 702740 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-07 20:44 . 2007-01-20 03:00 122692 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-07 20:30 . 2008-08-05 00:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-07 02:11 . 2007-08-02 10:26 198008 ----a-w- c:\users\Sullivan\AppData\Local\GDIPFONTCACHEV1.DAT

2010-01-03 12:32 . 2007-08-24 20:33 -------- d-----w- c:\users\Sullivan\AppData\Roaming\BitTorrent

2009-12-30 20:52 . 2009-10-24 09:57 -------- d-----w- c:\users\Sullivan\AppData\Roaming\vlc

2009-12-30 13:55 . 2008-08-05 00:33 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-30 13:54 . 2008-08-05 00:33 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-29 13:42 . 2008-08-03 10:05 -------- d-----w- c:\program files\Free Video Converter

2009-12-28 00:47 . 2008-01-20 16:01 -------- d-----w- c:\users\Sullivan\AppData\Roaming\Skype

2009-12-26 23:34 . 2009-11-15 21:28 256 ----a-w- c:\windows\system32\pool.bin

2009-12-26 23:30 . 2009-11-15 21:08 -------- d-----w- c:\program files\Research In Motion

2009-12-15 11:46 . 2007-10-15 21:06 -------- d-----w- c:\program files\Mozilla Thunderbird

2009-12-10 02:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-12-06 13:48 . 2007-08-02 13:30 -------- d-----w- c:\program files\CamStudio

2009-12-01 22:03 . 2009-12-01 22:03 96 ----a-w- c:\users\Sullivan\AppData\Local\fusioncache.dat

2009-11-30 20:09 . 2009-09-21 19:09 3695616 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AutoLaunch.exe

2009-11-17 20:33 . 2008-07-26 22:22 -------- d-----w- c:\program files\Realtek

2009-11-17 20:33 . 2007-01-19 18:24 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-11-17 20:29 . 2009-11-17 20:13 -------- d--h--w- c:\program files\Temp

2009-11-15 21:52 . 2009-11-15 21:52 -------- d-----w- c:\program files\BurnAware Free

2009-11-15 21:43 . 2007-08-02 10:35 -------- d-----w- c:\programdata\Roxio

2009-11-15 21:42 . 2007-01-19 18:30 -------- d-----w- c:\program files\Roxio

2009-11-15 21:36 . 2007-11-14 22:18 -------- d-----w- c:\users\Sullivan\AppData\Roaming\InstallShield

2009-11-15 21:28 . 2009-11-15 21:28 -------- d-----w- c:\users\Sullivan\AppData\Roaming\Research In Motion

2009-11-15 21:21 . 2007-01-19 18:30 -------- d-----w- c:\program files\Common Files\Roxio Shared

2009-11-15 21:21 . 2009-11-15 21:21 -------- d-----w- c:\program files\Common Files\PX Storage Engine

2009-11-15 21:20 . 2009-11-15 21:20 -------- d-----w- c:\program files\Common Files\Sonic Shared

2009-11-15 21:09 . 2009-11-15 21:08 -------- d-----w- c:\program files\Common Files\Research In Motion

2009-11-14 14:43 . 2007-08-02 13:30 -------- d-----w- c:\program files\Audacity

2009-11-12 00:34 . 2008-07-28 23:52 -------- d-----w- c:\program files\Free Music Zilla

2009-11-08 17:07 . 2009-06-27 21:58 339968 ----a-w- c:\windows\system32\pythoncom25.dll

2009-11-08 17:07 . 2009-06-27 21:58 114688 ----a-w- c:\windows\system32\pywintypes25.dll

2009-11-08 17:07 . 2009-06-27 21:58 2117632 ----a-w- c:\windows\system32\python25.dll

2009-11-02 19:42 . 2009-10-02 20:43 195456 ------w- c:\windows\system32\MpSigStub.exe

2009-10-29 07:59 . 2009-11-25 06:59 2048 ----a-w- c:\windows\system32\tzres.dll

2009-10-28 19:58 . 2009-10-28 19:58 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2009-10-27 15:05 . 2009-12-09 07:04 832512 ----a-w- c:\windows\system32\wininet.dll

2009-10-27 15:01 . 2009-12-09 07:04 56320 ----a-w- c:\windows\system32\iesetup.dll

2009-10-27 15:01 . 2009-12-09 07:04 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-10-27 15:01 . 2009-12-09 07:04 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll

2009-10-27 14:59 . 2009-12-09 07:04 72704 ----a-w- c:\windows\system32\admparse.dll

2009-10-27 12:27 . 2009-12-09 07:04 26624 ----a-w- c:\windows\system32\ieUnatt.exe

2009-10-27 10:56 . 2009-12-09 07:04 48128 ----a-w- c:\windows\system32\mshtmler.dll

2009-10-26 13:26 . 2009-10-26 13:26 0 ----a-w- c:\windows\ativpsrm.bin

2009-10-26 13:24 . 2009-10-26 13:24 10134 ----a-r- c:\users\Sullivan\AppData\Roaming\Microsoft\Installer\{580D6A69-F3F7-CB21-A5F5-3451A38CA1C2}\ARPPRODUCTICON.exe

2009-10-19 19:09 . 2009-08-03 19:21 2353992 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-Aware.exe

2007-10-20 18:54 . 2007-10-20 18:54 5252786 ----a-w- c:\program files\install_foxmail.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-02 68856]

"WindowsLivePhone"="c:\program files\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816]

"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]

"RtHDVCpl"="RtHDVCpl.exe" [2008-07-16 6253088]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]

"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-11-07 122880]

"BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2008-09-19 615696]

"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-08-26 236016]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\SPYWAR~1\sp_rsdel.exe \??\c:\progra~2\SPYWAR~1\sp_rsdel.dat\0lsdelete

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk

backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup

backupExtension=.CommonStartup

 

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk

backup=c:\windows\pss\Outil de mise à jour Google.lnk.CommonStartup

backupExtension=.CommonStartup

 

[HKLM\~\startupfolder\C:^Users^Sullivan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^IMVU.lnk]

path=c:\users\Sullivan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk

backup=c:\windows\pss\IMVU.lnk.Startup

backupExtension=.Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]

2009-09-21 19:09 520024 ----a-w- c:\program files\Lavasoft\Ad-Aware\AAWTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

2009-08-13 14:51 177440 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]

2006-11-02 12:35 125440 ----a-w- c:\windows\ehome\ehtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]

2009-11-07 23:20 122880 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]

2006-11-14 13:55 50736 ----a-w- c:\program files\Common Files\aol\1169231156\ee\aolsoftware.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2006-09-11 03:40 218032 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2006-09-11 03:40 86960 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2009-10-28 19:21 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]

2007-04-19 13:45 74672 ----a-w- c:\program files\Lexmark 1200 Series\LXCZbmgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeChat]

2008-08-21 09:16 267296 ----a-w- c:\program files\Microsoft LifeChat\LifeChat.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxczbmgr.exe]

2007-04-19 13:45 74672 ----a-w- c:\program files\Lexmark 1200 Series\LXCZbmgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-09-05 00:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]

2008-08-26 11:23 236016 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

2008-01-10 02:01 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]

2006-10-23 14:49 1092152 ----a-w- c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2009-02-25 14:38 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2007-08-02 12:12 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

2007-08-02 13:14 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsLivePhone]

2008-12-22 12:59 787816 ----a-w- c:\program files\Windows Live\Device Manager\msgrdvmn.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

2006-11-02 12:36 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [28/01/2009 08:39 185640]

S2 gupdate1c9fcbd9dabb084;Service Google Update (gupdate1c9fcbd9dabb084);c:\program files\Google\Update\GoogleUpdate.exe [04/07/2009 16:39 133104]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1028432]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/09/2008 15:14 191656]

S3 P1120VID;Creative WebCam NX Ultra;c:\windows\System32\drivers\P1120Vid.sys [02/08/2007 21:55 1252474]

.

Contenu du dossier 'Tâches planifiées'

 

2009-12-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 19:09]

 

2010-01-08 c:\windows\Tasks\Extension de garantie.job

- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-19 16:38]

 

2010-01-08 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-02 22:18]

 

2010-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-04 15:39]

 

2010-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-04 15:39]

 

2010-01-08 c:\windows\Tasks\Recovery DVD Creator.job

- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-19 16:34]

 

2010-01-08 c:\windows\Tasks\User_Feed_Synchronization-{A164FB45-1B3B-4F48-A379-BB63F5CE0674}.job

- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.orange.fr/

uInternet Settings,ProxyOverride = *.local

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

TCP: {8C812D1F-5A5F-4074-84E9-48A65B60B40E} = 213.36.80.1,192.168.1.1

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)

HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe

MSConfigStartUp-ATICCC - c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe

MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe

MSConfigStartUp-IS CfgWiz - c:\program files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe

MSConfigStartUp-OneCareUI - c:\program files\Microsoft Windows OneCare Live\winssnotify.exe

MSConfigStartUp-osCheck - c:\program files\Norton Internet Security\osCheck.exe

MSConfigStartUp-SMrhcnj2j0egfl - c:\program files\rhcnj2j0egfl\rhcnj2j0egfl.exe

AddRemove-HijackThis - c:\users\Sullivan\Documents\HijackThis.exe

 

 

 

**************************************************************************

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

FBSSA = c:\program files\SGPSA\ie3sh.exe?wser Search\IE\mtwb3sh.dll?]???????}&c=web&s=DSP&v=18&tid={093BE18B

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés:

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-816692740-1844642012-476897256-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:74,f7,c5,6f,8a,44,b2,6b,87,c5,dc,49,23,24,92,03,b5,3d,35,37,60,bb,d8,

91,cd,d2,b8,54,7d,4e,f7,98,44,0b,06,52,94,f4,2c,d1,59,c6,c8,92,2a,d7,4d,33,\

"??"=hex:94,b1,02,06,46,10,c0,72,45,81,60,ff,a3,a0,9a,ca

 

[HKEY_USERS\S-1-5-21-816692740-1844642012-476897256-1002\Software\SecuROM\License information*]

"datasecu"=hex:f6,d7,2a,8e,55,16,48,8a,40,58,c5,49,f8,22,79,9e,94,9b,8d,6c,d3,

af,53,3e,a3,5d,d0,6d,70,df,7a,31,db,15,f6,b0,e6,04,a7,ea,7c,ba,20,af,e0,dc,\

"rkeysecu"=hex:1f,21,fc,b6,d9,eb,f6,02,86,75,e4,d4,7c,8e,e9,13

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2010-01-08 23:42:25

ComboFix-quarantined-files.txt 2010-01-08 22:42

 

Avant-CF: 197 041 717 248 octets libres

Après-CF: 196 953 862 144 octets libres

 

- - End Of File - - 8BC00C32406300AE7DBADD9EC4850D7A

 

 

Merci bonne fin de soirée!

[pear]

Bonjour,

 

Cela devrait aller mieux.

S'il vous reste quelque souci, dites le.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->ComboFix /uninstall

 

Supprimez C:\qoobox si vous le trouvez

 

Il ne vous servirait à rien de garder des outils de désinfection qui sont constamment mis à jours et seraient obsolètes en quelques jours.

 

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.