Suspection de virus mise à jour difficile spybot et malwarebyte

Bonjour,

depuis quelques jours je suspecte une infection. Je ne pouvais plus mettre à jour ni malwarebytes, ni spybot . Avast pro ne détecte aucun virus, pourtant il y a 2 jours j’ai entendu une alerte avast mais en regardant dans les logs après plus rien. J’ai également comodo mais même en le désactivant ainsi que avast je ne parviens pas à mettre à jour mes antispywares. De plus j’avais une connexion plus que ralenti et lorsque je faisais des recherches sur des sites antiviraux ou autres je ne pouvais pas me connecter, “délai dépassé” me dit il. Après nettoyage cela semble aller mieux je poste un rapport hijack afin que vous puissiez me dire si je ne suis plus infecté.

mon os vista 64, navigateur firefox 3.5.2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:12, on 19/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\lolo\Desktop\téléchargement\virus\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files (x86)\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Broken Internet access because of LSP provider 'c:\program files (x86)\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_1_0.cab
O20 - AppInit_DLLs:       C:\Windows\SysWOW64\guard32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avp - Kaspersky Lab - C:\logiciels portables\kapersky\KAVPortable\App\KAV8\avp.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires 2009.SP1\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\SysWOW64\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8782 bytes

merci d’avance
Edité le 19/09/2009 à 16:23

Oulala… ca m’a pas l’air clean, non… je suis pas un expert mais plein de lignes ne sont pas normales!
Je les poste:

Je ne connais pas (pas forcément mauvais):
R3
O1
O2 (les trois avec sidebar)
O23 sandra
O23 tous les (file missing) à googler individuellement, peut être des reliques d’un virus pour certains…

a suppr:
O2 (no name) (car c’est vide)

très très important :
O10 (il y a 5 ans, cette ligne me coupait internet, à googler)

Encore une fois je suis pas un expert, mais le reste m’a l’air clean
Il me semble par contre qu’il existe un endroit précis où poster les rapports hijackthis, pour qu’il soient checkés…
j’espère t’avoir aidé !

Salut

Fais dans l ordre,lis bien et poste les rapports

1. Télécharge LSPfix sur ton Bureau.

www.cexx.org…

* Lance l'application.
* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
* Coche la case "I know what I'm doing"
* Sélectionne la ou les dll suivantes uniquement :

  Code: Tout sélectionner

 Glisse les (ou la) du panneau de gauche "Keep" au panneau "Remove".
 Clique sur "Finish".
  (Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

  Si tu as perdu l’accès à Internet :
 Lance LSPfix
 Coche la case "I know what I'm doing"
 Clique sur le bouton "Finish"

 [b]Redémarre normalement[/b]

regarde si tu peux faire la mise à jour de malwarebytes

2. télécharge GenProc sur ton bureau (GenProc est compatible avec Windows Vista)

Utilisateur Vista ==>Désactives L’UAC

==>http://www.genproc.com/GenProc.exe

VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

réponds " oui" à la fenêtre qui apparait
poste le contenu du rapport qui s’ouvre .
Réactives L’UAC

aprés

3)Désactives ton antivirus et antispyware

vista, tu dois donc aussi désactiver l’UAC avant d’utiliser comboFix

Télécharge Combofix

vista, tu dois donc aussi désactiver l’UAC avant d’utiliser

==>ComboFix

==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>marsamande.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> marsamande.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrage
faudra faire une réparation manuelle
et

4. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

poste le contenu du rapport qui s’ouvre

@+ cricri58 http://i30.tinypic.com/28tky14.gif[/img] [img]http://i28.tinypic.com/fmhqix.gif

Merci de ta réponse je vais le faire partie par partie car pour l’étape 3 il me dit que c’est une version uniquement compatible avec une version 32bit ce qui n’est pas mon cas et me bloque.

donc partie 1

ok pas de soucis je l’ai fais et une mise à jour de malwarebyte et possible mais toujours de gros soucis de ralentissement internet

partie 2 voici le rapport :

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer

Etape 1/ Télécharge :

Toolbar-S&D (Team IDN) sur ton Bureau.

USBFix (Chiquitine29) sur le Bureau, et procède simplement à son installation.


important Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** lolo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).



Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

Etape 3/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

partie 3

comme je te le disais au dessus apparemment cela est compatible avec mon os

J’attends de tes nouvelles merci encore dois je poursuivre les étapes tout de même ?

Re

Donc si tu ne l a pas fais laisse pour le moment " ComboFix"

1)fais d abord RSIT poste les logs

2. fais la mise a jour de Malwarebytes
   et
   Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

3)Désactive ton Antivirus et antispyware avant le scan

Vista ==>désactive l’UAC

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>Toolbar-S&D

==>Double clique l’icône ToolBar S&D sur le bureau
==>Sous Vista, faire un clic droit et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport

Vista ==>a la fin du Scan ==>Réactive l’UAC
Normalement Toolbar S&D réactive systématiquement l’UAC( mais contrôle quand même)

Réactive ton Antivirus et antispyware

ensuite

4. Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix

Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi l option 1 ( Recherche )

Laisse travailler l outil.

Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

@+ cricri58

Re

Chose importante qui peut faire échouer une désinfection et tu le laissera ainsi aprés celle çi

A faire

désactive Teatimer de Spybot:

Lance spybot

Menu mode : clic sur "avancé"puis sur “outils” cliques sur l’icone “résident” ensuite à droite décoches==> Teatimer

désolé j’étais sorti

donc étape 1 rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by lolo at 2009-09-20 00:02:59
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 61 GB (23%) free of 267 GB
Total RAM: 4094 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:11, on 20/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\lolo\Desktop\maintenance pc\virus\RSIT.exe
C:\Program Files (x86)\trend micro\lolo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files (x86)\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_1_0.cab
O20 - AppInit_DLLs:       C:\Windows\SysWOW64\guard32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avp - Kaspersky Lab - C:\logiciels portables\kapersky\KAVPortable\App\KAV8\avp.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires 2009.SP1\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\SysWOW64\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8091 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{26C7B6E2-3195-4DBF-A1E1-6AB5C6C098D0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
"DriverMax"= []
"DriverMax_RESTART"= []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="      C:\Windows\SysWOW64\guard32.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files (x86)\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c673076a-b524-11dd-bffb-001e90376217}]
shell\AutoRun\command - N:\LaunchU3.exe -a


======File associations======

.js - edit - 
.js - open - 
.txt - open - 

======List of files/folders created in the last 2 months======

2009-09-20 01:02:59 ----D---- C:\Program Files (x86)\trend micro
2009-09-20 00:53:34 ----A---- C:\TB.txt
2009-09-19 19:07:15 ----D---- C:\marsamande.com
2009-09-19 19:07:15 ----A---- C:\Windows\system32\CF2747.exe
2009-09-19 19:06:14 ----A---- C:\Bug.txt
2009-09-19 19:06:07 ----A---- C:\Windows\system32\cmd.execf
2009-09-19 19:02:30 ----A---- C:\Windows\system32\CF32253.exe
2009-09-19 19:00:18 ----A---- C:\Windows\system32\CF23533.exe
2009-09-19 18:45:36 ----A---- C:\Windows\system32\CF15481.exe
2009-09-14 08:10:04 ----A---- C:\Windows\system32\CF20466.exe
2009-09-14 07:57:30 ----A---- C:\Windows\system32\CF32636.exe
2009-09-14 07:57:21 ----A---- C:\Windows\system32\swsc.exe
2009-09-14 07:55:59 ----D---- C:\Qoobox
2009-09-13 21:58:59 ----A---- C:\UsbFix.txt
2009-09-13 21:51:14 ----D---- C:\UsbFix
2009-09-13 20:41:29 ----D---- C:\GenProc
2009-09-13 18:51:47 ----D---- C:\rsit
2009-09-13 18:47:26 ----D---- C:\ToolBar SD
2009-09-11 17:03:40 ----D---- C:\Users\lolo\AppData\Roaming\Notepad++
2009-09-11 17:03:40 ----D---- C:\Program Files (x86)\Notepad++
2009-09-08 21:22:33 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-08 21:22:33 ----A---- C:\Windows\system32\mf.dll
2009-09-08 21:22:20 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-08 21:22:19 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-08 21:22:19 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-08 21:22:19 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-08 21:22:19 ----A---- C:\Windows\system32\netevent.dll
2009-09-08 21:22:19 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-08 21:22:19 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-08 21:22:19 ----A---- C:\Windows\system32\finger.exe
2009-09-08 21:22:19 ----A---- C:\Windows\system32\ARP.EXE
2009-09-08 21:21:36 ----A---- C:\Windows\system32\jscript.dll
2009-09-08 21:21:32 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-08 21:21:32 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-08 21:21:31 ----A---- C:\Windows\system32\wlansec.dll
2009-09-08 07:01:54 ----A---- C:\Windows\system32\kerberos.dll
2009-09-08 07:01:53 ----A---- C:\Windows\system32\wdigest.dll
2009-09-08 07:01:53 ----A---- C:\Windows\system32\msv1_0.dll
2009-09-08 07:01:51 ----A---- C:\Windows\system32\secur32.dll
2009-09-08 07:01:51 ----A---- C:\Windows\system32\schannel.dll
2009-09-05 19:21:39 ----D---- C:\Program Files (x86)\DAEMON Tools Toolbar
2009-09-05 19:21:38 ----D---- C:\Program Files (x86)\DAEMON Tools Lite
2009-09-04 07:31:02 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-04 07:31:02 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-30 11:51:10 ----A---- C:\Windows\system32\javaws.exe
2009-08-30 11:51:10 ----A---- C:\Windows\system32\javaw.exe
2009-08-30 11:51:10 ----A---- C:\Windows\system32\java.exe
2009-08-26 20:01:39 ----A---- C:\Windows\system32\tzres.dll
2009-08-15 16:16:26 ----D---- C:\ProgramData\Adobe
2009-08-14 20:13:50 ----A---- C:\Windows\system32\mstscax.dll
2009-08-14 20:13:46 ----A---- C:\Windows\system32\atl.dll
2009-08-14 20:13:42 ----A---- C:\Windows\system32\avifil32.dll
2009-08-14 20:13:32 ----A---- C:\Windows\system32\wmp.dll
2009-08-14 20:13:31 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-14 20:13:30 ----A---- C:\Windows\system32\spwmp.dll
2009-08-14 20:13:29 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-14 20:13:28 ----A---- C:\Windows\system32\wmploc.DLL
2009-07-29 08:02:29 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI0BCB.txt
2009-07-29 08:02:29 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI0BCB.txt
2009-07-29 08:02:15 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI0B9D.txt
2009-07-29 08:02:15 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI0B9D.txt
2009-07-29 07:30:59 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 07:30:57 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 07:30:56 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 07:30:55 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 07:30:55 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 07:30:54 ----A---- C:\Windows\system32\occache.dll
2009-07-29 07:30:54 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 07:30:54 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 07:30:53 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 07:30:53 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 07:30:53 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 07:30:53 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 07:30:53 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 07:30:52 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 07:30:52 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 07:30:52 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 07:30:52 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 07:30:52 ----A---- C:\Windows\system32\ie4uinit.exe

======List of files/folders modified in the last 2 months======

2009-09-20 01:03:11 ----D---- C:\Windows\Prefetch
2009-09-20 01:02:59 ----D---- C:\Program Files (x86)
2009-09-20 01:01:41 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-09-20 00:57:39 ----D---- C:\Windows\System32
2009-09-20 00:57:39 ----D---- C:\Windows\inf
2009-09-20 00:47:18 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-19 23:57:03 ----D---- C:\Windows\Temp
2009-09-19 23:54:15 ----D---- C:\ProgramData\NVIDIA
2009-09-19 19:07:39 ----D---- C:\Program Files (x86)\Common Files\Adobe
2009-09-19 19:07:15 ----D---- C:\Windows\SysWOW64
2009-09-19 15:51:00 ----SHD---- C:\System Volume Information
2009-09-13 22:02:04 ----SHD---- C:\$Recycle.Bin
2009-09-13 21:41:11 ----D---- C:\Windows\pss
2009-09-13 21:35:03 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2009-09-13 19:28:59 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-09-13 19:28:56 ----D---- C:\Windows\system32\drivers
2009-09-13 19:25:52 ----HD---- C:\ProgramData
2009-09-11 19:29:18 ----D---- C:\Users\lolo\AppData\Roaming\U3
2009-09-11 17:22:14 ----D---- C:\Users\lolo\AppData\Roaming\uTorrent
2009-09-11 17:11:27 ----D---- C:\Users\lolo\AppData\Roaming\FileZilla
2009-09-11 11:17:08 ----SHD---- C:\Windows\Installer
2009-09-11 11:16:52 ----RSD---- C:\Windows\Fonts
2009-09-11 11:16:47 ----D---- C:\Windows\ShellNew
2009-09-11 11:16:46 ----D---- C:\Program Files (x86)\Microsoft Office
2009-09-08 22:19:46 ----D---- C:\Windows\rescache
2009-09-08 22:13:55 ----D---- C:\Windows\winsxs
2009-09-08 22:02:06 ----D---- C:\Windows\system32\fr-FR
2009-09-08 22:02:06 ----D---- C:\Windows\ehome
2009-09-08 22:02:06 ----D---- C:\Program Files (x86)\Windows Mail
2009-09-08 21:59:07 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2009-09-08 21:54:30 ----RD---- C:\Program Files
2009-09-08 21:47:26 ----D---- C:\logiciels portables
2009-09-08 21:41:33 ----A---- C:\Windows\wininit.ini
2009-09-05 19:22:24 ----D---- C:\Users\lolo\AppData\Roaming\DAEMON Tools Lite
2009-09-04 07:34:59 ----D---- C:\Windows\AppPatch
2009-08-31 10:01:37 ----HD---- C:\hp
2009-08-30 11:51:08 ----D---- C:\Program Files (x86)\Java
2009-08-26 21:14:08 ----D---- C:\Program Files (x86)\Common Files
2009-08-26 20:27:20 ----A---- C:\Windows\system32\guard32.dll
2009-08-26 20:02:32 ----D---- C:\Program Files (x86)\Internet Explorer
2009-08-25 21:13:15 ----D---- C:\WINDOWS
2009-08-25 04:54:58 ----AD---- C:\ProgramData\TEMP
2009-08-22 09:18:38 ----D---- C:\Program Files (x86)\Electronic Arts
2009-08-22 09:18:34 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-08-22 08:16:29 ----D---- C:\Program Files (x86)\Activision
2009-08-14 23:06:00 ----D---- C:\Program Files (x86)\Windows Media Player
2009-07-30 07:17:36 ----AD---- C:\Program Files (x86)\Common Files\LightScribe
2009-07-29 19:56:35 ----D---- C:\Windows\system32\migration
2009-07-26 13:58:10 ----RSD---- C:\Windows\assembly
2009-07-25 15:15:34 ----D---- C:\ProgramData\Electronic Arts
2009-07-25 05:23:00 ----A---- C:\Windows\system32\deploytk.dll
2009-07-23 06:48:00 ----D---- C:\Users\lolo\AppData\Roaming\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys []
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys []
R1 Inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
S3 aym0ae9h;aym0ae9h; C:\Windows\system32\drivers\aym0ae9h.sys []
S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2009-01-24 15872]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
S3 mbr;mbr; \??\C:\Users\lolo\AppData\Local\Temp\mbr.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 PCAMp50a64;PCAMp50a64 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50a64.sys []
S3 PCASp50a64;PCASp50a64 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50a64.sys []
S3 PCD5SRVC{E2AF211B-86DA020A-05040000};PCD5SRVC{E2AF211B-86DA020A-05040000} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~2\PC-DOC~1\PCD5SRVC_x64.pkms [2008-03-26 25888]
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires 2009.SP1\WNt500x64\Sandra.sys [2008-10-31 22944]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 nvrd64;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd64.sys []
S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-08-26 1063592]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
R2 MDM;Machine Debug Manager; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Windows\SysWOW64\nvSCPAPISvr.exe [2009-06-10 232960]
S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 avp;avp; C:\logiciels portables\kapersky\KAVPortable\App\KAV8\avp.exe [2008-11-11 206088]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files (x86)\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires 2009.SP1\RpcAgentSrv.exe [2008-11-03 98488]

-----------------EOF-----------------

étape 2 malwarebyte :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2824
Windows 6.0.6001 Service Pack 1 (Safe Mode)

19/09/2009 23:50:40
mbam-log-2009-09-19 (23-50-40).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 411711
Temps écoulé: 50 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

étape 3 toolbar :

   -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   x64-based PC ( Multiprocessor Free : AMD Phenom(tm) 8450 Triple-Core Processor )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : lolo ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1098 [VPS 081211-0] 4.7.1098 (Activated)
   Firewall  : COMODO Firewall 3.5 (Activated)
   C:\ (Local Disk) - NTFS - Total:260 Go (Free:59 Go)
   D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
   E:\ (Local Disk) - NTFS - Total:193 Go (Free:135 Go)
   F:\ (CD or DVD)
   G:\ (CD or DVD)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   K:\ (USB)
   L:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 20/09/2009| 0:52 )

   [ UAC => 0 ]

   -----------\\  Recherche de Fichiers / Dossiers ...

étape 4 : sur un disque dur et une cle usb

############################## | UsbFix V6.034 |

User : lolo (Administrateurs) # GAOS
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:58:27 | 20/09/2009
Website : [pagesperso-orange.fr...](http://pagesperso-orange.fr/NosTools/index.html)

AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.7.1098 [VPS 081211-0] 4.7.1098 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.5

C:\ -> Disque fixe local # 260,29 Go (59,8 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,48 Go (1,11 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe local # 193,98 Go (135,61 Go free) [Mes données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 698,64 Go (121,96 Go free) [données lolo] # NTFS
N:\ -> Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
O:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\SysWOW64\svchost.exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\SysWOW64\nvSCPAPISvr.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SysWOW64\conime.exe

################## | Fichiers # Dossiers infectieux |

N:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{c673076a-b524-11dd-bffb-001e90376217}
shell\AutoRun\command =N:\LaunchU3.exe -a

################## | ! Fin du rapport # UsbFix V6.034 ! |

j’espère avoir fait ce qu’il fallait j’ai également désactiver le résident spybot

j’attends de tes nouvelles merci pour le temps consacré

Salut

fais ceci dans l ordre

1. Déconnectes toi et fermes toutes applications en cours

Désactives ton antivirus

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d avoir été infectés sans les ouvrir

Double clic (clic droit “en tant qu’administrateur” pour Vista)sur le raccourci UsbFix présent sur ton bureau

Au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu Choisis l’option " 2 " ( Suppression ) et tape sur [entrée]

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactive ton Antivirus

aprés

2. Lances Hijackthis

SOUS VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM…\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O15 - Trusted Zone: .mappy.com…
O15 - Trusted Zone: .orange.fr…
O15 - Trusted Zone: rw.search.ke.voila.fr…
O15 - Trusted Zone: orange.weborama.fr…

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

3. tu peut désinstaller tous ce qui touche a orange de sur ton pc, (sauf le pilote)
   car le modem est déjà installer donc il n’y a plus besoin de logiciel

ensuite

4. Désactives ton antivirus

Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

==>OTMoveIt3 (de Old_Timer)

Double-clique sur OTMoveIt3.exe sur le bureau

• Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

• Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

• Clique sur MoveIt! pour lancer la suppression.
• Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

Réactives ton antivirus

a poster

5. le rapport info.txt de RSIT tu ne me l as pas psté

cliques sur démarrer ==> poste de travail ==>Dique local ==>dossier RSIT ==> fais un copié/collé de info.txt

et

6. Rends toi ici ==> Eset Online scanner (Eset-Nod32)

Uniquement avec Explorer

==> www.eset-nod32.fr…

Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

Coches la case: Yes, I accept the Terms of use puis cliques sur Start.

Installes les contrôles Active X proposés.

Choisis et coches les actions de nettoyage:

A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

@+ cricri58

Re

Pour Eset Online scanner

a la fin de l analyse

coches la case =>Désinstaller l application à la fermeture

cricri58

alors pour l’étape 1 :

############################## | UsbFix V6.034 |

User : lolo (Administrateurs) # GAOS
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:36:32 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.7.1098 [VPS 081211-0] 4.7.1098 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.5

C:\ -> Disque fixe local # 260,29 Go (54,55 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,48 Go (1,11 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe local # 193,98 Go (135,47 Go free) [Mes données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 698,64 Go (121,96 Go free) [données lolo] # NTFS
N:\ -> Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
O:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\SysWOW64\svchost.exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\SysWOW64\nvSCPAPISvr.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! N:\autorun.inf 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c673076a-b524-11dd-bffb-001e90376217}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[21/01/2008 04:50|-rahs----|333203] C:\bootmgr 
[17/05/2008 21:21|-ra-s----|8192] C:\BOOTSECT.BAK 
[19/09/2009 19:07|--a------|26130] C:\Bug.txt 
[10/05/2009 23:58|--a------|0] C:\dxva.log 
[01/12/2006 23:37|--a------|904704] C:\msdia80.dll 
[?|?|?] C:\pagefile.sys 
[13/12/2008 13:03|--a------|606] C:\updatedatfix.log 
[20/09/2009 14:39|--a------|2258] C:\UsbFix.txt 
[10/05/2009 23:58|--a------|9] C:\VO.log 
[02/11/2006 01:53|---hs----|438840] D:\bootmgr 
[18/11/2008 07:19|---hs----|0] D:\DRECOVERY 
[04/10/2008 19:17|--ah-----|32] D:\HPCD.sys 
[18/11/2008 07:08|--ahs----|234] D:\Master.log 
[18/11/2008 07:08|---hs----|428] D:\pcdr.ini 
[19/06/2007 16:22|--ah-----|182323] D:\protect.arabic 
[05/07/2007 11:44|--ah-----|182298] D:\protect.bulgarian 
[19/06/2007 16:22|--ah-----|181572] D:\protect.catalan 
[19/06/2007 16:22|--ah-----|181898] D:\protect.chinese hong kong 
[19/06/2007 16:22|--ah-----|181916] D:\protect.chinese simplified 
[19/06/2007 16:22|--ah-----|181898] D:\protect.chinese traditional 
[05/07/2007 11:33|--ah-----|181936] D:\protect.croatian 
[04/07/2007 12:31|--ah-----|181735] D:\protect.czech 
[19/06/2007 16:22|--ah-----|181680] D:\protect.danish 
[19/06/2007 16:22|--ah-----|181605] D:\protect.dutch 
[19/06/2007 16:22|---hs----|181648] D:\protect.ed 
[19/06/2007 16:22|--ah-----|181648] D:\protect.english 
[05/07/2007 10:37|--ah-----|183351] D:\protect.estonian 
[19/06/2007 16:22|--ah-----|181648] D:\protect.finnish 
[19/06/2007 16:22|--ah-----|181616] D:\protect.french 
[19/06/2007 16:22|--ah-----|181650] D:\protect.german 
[04/07/2007 12:33|--ah-----|182717] D:\protect.greek 
[04/07/2007 12:36|--ah-----|182626] D:\protect.hebrew 
[04/07/2007 12:37|--ah-----|181696] D:\protect.hungarian 
[19/06/2007 16:22|--ah-----|181535] D:\protect.italian 
[19/06/2007 16:22|--ah-----|182351] D:\protect.japanese 
[19/06/2007 16:22|--ah-----|182043] D:\protect.korean 
[05/07/2007 18:37|--ah-----|182105] D:\protect.latvian 
[05/07/2007 12:04|--ah-----|181932] D:\protect.lithuanian 
[04/07/2007 12:39|--ah-----|181562] D:\protect.norwegian 
[04/07/2007 12:39|--ah-----|181741] D:\protect.polish 
[04/07/2007 12:40|--ah-----|181617] D:\protect.portuguese 
[04/07/2007 12:40|--ah-----|181866] D:\protect.portuguese brazilian 
[04/07/2007 16:14|--ah-----|182016] D:\protect.romanian 
[19/06/2007 16:22|--ah-----|211936] D:\protect.russian 
[05/07/2007 11:32|--ah-----|181959] D:\protect.serbian latin 
[04/07/2007 12:46|--ah-----|181954] D:\protect.slovak 
[04/07/2007 12:47|--ah-----|181936] D:\protect.slovenian 
[19/06/2007 16:22|--ah-----|181572] D:\protect.spanish 
[04/07/2007 12:43|--ah-----|181605] D:\protect.swedish 
[04/07/2007 12:44|--ah-----|182576] D:\protect.thai 
[04/07/2007 12:44|--ah-----|181829] D:\protect.turkish 
[19/06/2007 16:22|--ah-----|181648] D:\protect.ukranian 
[04/10/2008 19:17|-r-hs----|26] D:\RCBoot.sys 
[17/05/2008 23:11|---hs----|44] D:\RESTORE.INI 
[12/02/2007 21:53|-r-------|277] N:\autorun.inf 
[13/02/2007 03:33|-r-------|1110016] N:\LaunchU3.exe 
[13/02/2007 04:23|-r-------|4558081] N:\LaunchPad.zip 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# M:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\lolo\Desktop\UsbFix_Upload_Me_GAOS.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.034 ! |

étape 2 effectué sans soucis également

étape 3 pour l’instant je préfère garder les applis orange mais s’il faut absolument les supprimer pas de soucis tu me diras

étape 4 omovelt3

========== FILES ==========
C:\Program Files (x86)\DAEMON Tools Toolbar moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\lolo\AppData\Local\Temp\etilqs_J3xMGiguN1DcWNYbge9H scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 09202009_193117

Files moved on Reboot...
File C:\Users\lolo\AppData\Local\Temp\etilqs_J3xMGiguN1DcWNYbge9H not found!
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_001_ moved successfully.
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_002_ moved successfully.
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_003_ moved successfully.
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\urlclassifier3.sqlite moved successfully.
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\XUL.mfl moved successfully.

étape 5 pardon je pensais l’avoir fait voici le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by lolo at 2009-09-20 19:38:12
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 56 GB (21%) free of 267 GB
Total RAM: 4094 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:20, on 20/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\lolo\Desktop\maintenance pc\virus\RSIT.exe
C:\Users\lolo\Desktop\maintenance pc\lolo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ie.redirect.hp.com...](http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ie.redirect.hp.com...](http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [fr.msn.com...](http://fr.msn.com/)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files (x86)\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [download.divx.com...](http://download.divx.com/player/DivXBrowserPlugin.cab)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - [fichiers.touslesdrivers.com...](http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_1_0.cab)
O20 - AppInit_DLLs:        C:\Windows\SysWOW64\guard32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avp - Kaspersky Lab - C:\logiciels portables\kapersky\KAVPortable\App\KAV8\avp.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires 2009.SP1\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\SysWOW64\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6904 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{26C7B6E2-3195-4DBF-A1E1-6AB5C6C098D0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll [2008-06-23 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
"DriverMax"= []
"DriverMax_RESTART"= []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="       C:\Windows\SysWOW64\guard32.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files (x86)\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - 
.js - open - 
.txt - open - 

======List of files/folders created in the last 2 months======

2009-09-20 19:31:17 ----D---- C:\_OTMoveIt
2009-09-20 14:39:06 ----RASHD---- C:\autorun.inf
2009-09-20 14:36:30 ----A---- C:\UsbFix.txt
2009-09-20 01:02:59 ----D---- C:\Program Files (x86)\trend micro
2009-09-19 19:07:15 ----D---- C:\marsamande.com
2009-09-19 19:07:15 ----A---- C:\Windows\system32\CF2747.exe
2009-09-19 19:06:14 ----A---- C:\Bug.txt
2009-09-19 19:06:07 ----A---- C:\Windows\system32\cmd.execf
2009-09-19 19:02:30 ----A---- C:\Windows\system32\CF32253.exe
2009-09-19 19:00:18 ----A---- C:\Windows\system32\CF23533.exe
2009-09-19 18:45:36 ----A---- C:\Windows\system32\CF15481.exe
2009-09-14 08:10:04 ----A---- C:\Windows\system32\CF20466.exe
2009-09-14 07:57:30 ----A---- C:\Windows\system32\CF32636.exe
2009-09-14 07:57:21 ----A---- C:\Windows\system32\swsc.exe
2009-09-14 07:55:59 ----D---- C:\Qoobox
2009-09-13 21:51:14 ----D---- C:\UsbFix
2009-09-13 20:41:29 ----D---- C:\GenProc
2009-09-13 18:51:47 ----D---- C:\rsit
2009-09-13 18:47:26 ----D---- C:\ToolBar SD
2009-09-11 17:03:40 ----D---- C:\Users\lolo\AppData\Roaming\Notepad++
2009-09-11 17:03:40 ----D---- C:\Program Files (x86)\Notepad++
2009-09-08 21:22:33 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-08 21:22:33 ----A---- C:\Windows\system32\mf.dll
2009-09-08 21:22:20 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-08 21:22:19 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-08 21:22:19 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-08 21:22:19 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-08 21:22:19 ----A---- C:\Windows\system32\netevent.dll
2009-09-08 21:22:19 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-08 21:22:19 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-08 21:22:19 ----A---- C:\Windows\system32\finger.exe
2009-09-08 21:22:19 ----A---- C:\Windows\system32\ARP.EXE
2009-09-08 21:21:36 ----A---- C:\Windows\system32\jscript.dll
2009-09-08 21:21:32 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-08 21:21:32 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-08 21:21:31 ----A---- C:\Windows\system32\wlansec.dll
2009-09-08 07:01:54 ----A---- C:\Windows\system32\kerberos.dll
2009-09-08 07:01:53 ----A---- C:\Windows\system32\wdigest.dll
2009-09-08 07:01:53 ----A---- C:\Windows\system32\msv1_0.dll
2009-09-08 07:01:51 ----A---- C:\Windows\system32\secur32.dll
2009-09-08 07:01:51 ----A---- C:\Windows\system32\schannel.dll
2009-09-05 19:21:38 ----D---- C:\Program Files (x86)\DAEMON Tools Lite
2009-09-04 07:31:02 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-04 07:31:02 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-30 11:51:10 ----A---- C:\Windows\system32\javaws.exe
2009-08-30 11:51:10 ----A---- C:\Windows\system32\javaw.exe
2009-08-30 11:51:10 ----A---- C:\Windows\system32\java.exe
2009-08-26 20:01:39 ----A---- C:\Windows\system32\tzres.dll
2009-08-15 16:16:26 ----D---- C:\ProgramData\Adobe
2009-08-14 20:13:50 ----A---- C:\Windows\system32\mstscax.dll
2009-08-14 20:13:46 ----A---- C:\Windows\system32\atl.dll
2009-08-14 20:13:42 ----A---- C:\Windows\system32\avifil32.dll
2009-08-14 20:13:32 ----A---- C:\Windows\system32\wmp.dll
2009-08-14 20:13:31 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-14 20:13:30 ----A---- C:\Windows\system32\spwmp.dll
2009-08-14 20:13:29 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-14 20:13:28 ----A---- C:\Windows\system32\wmploc.DLL
2009-07-29 08:02:29 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI0BCB.txt
2009-07-29 08:02:29 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI0BCB.txt
2009-07-29 08:02:15 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI0B9D.txt
2009-07-29 08:02:15 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI0B9D.txt
2009-07-29 07:30:59 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 07:30:57 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 07:30:56 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 07:30:55 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 07:30:55 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 07:30:54 ----A---- C:\Windows\system32\occache.dll
2009-07-29 07:30:54 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 07:30:54 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 07:30:53 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 07:30:53 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 07:30:53 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 07:30:53 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 07:30:53 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 07:30:52 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 07:30:52 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 07:30:52 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 07:30:52 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 07:30:52 ----A---- C:\Windows\system32\ie4uinit.exe

======List of files/folders modified in the last 2 months======

2009-09-20 19:38:20 ----D---- C:\Windows\Prefetch
2009-09-20 19:38:08 ----D---- C:\Windows\Temp
2009-09-20 19:33:11 ----D---- C:\ProgramData\NVIDIA
2009-09-20 19:31:18 ----D---- C:\Program Files (x86)
2009-09-20 14:58:37 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-09-20 14:38:22 ----SHD---- C:\$Recycle.Bin
2009-09-20 14:34:37 ----D---- C:\Windows\System32
2009-09-20 14:34:37 ----D---- C:\Windows\inf
2009-09-20 07:02:44 ----SHD---- C:\System Volume Information
2009-09-20 01:12:38 ----D---- C:\Windows\SysWOW64
2009-09-20 01:10:31 ----A---- C:\Windows\system32\guard32.dll
2009-09-20 00:47:18 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-19 19:07:39 ----D---- C:\Program Files (x86)\Common Files\Adobe
2009-09-13 21:41:11 ----D---- C:\Windows\pss
2009-09-13 21:35:03 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2009-09-13 19:28:59 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-09-13 19:28:56 ----D---- C:\Windows\system32\drivers
2009-09-13 19:25:52 ----HD---- C:\ProgramData
2009-09-11 19:29:18 ----D---- C:\Users\lolo\AppData\Roaming\U3
2009-09-11 17:22:14 ----D---- C:\Users\lolo\AppData\Roaming\uTorrent
2009-09-11 17:11:27 ----D---- C:\Users\lolo\AppData\Roaming\FileZilla
2009-09-11 11:17:08 ----SHD---- C:\Windows\Installer
2009-09-11 11:16:52 ----RSD---- C:\Windows\Fonts
2009-09-11 11:16:47 ----D---- C:\Windows\ShellNew
2009-09-11 11:16:46 ----D---- C:\Program Files (x86)\Microsoft Office
2009-09-08 22:19:46 ----D---- C:\Windows\rescache
2009-09-08 22:13:55 ----D---- C:\Windows\winsxs
2009-09-08 22:02:06 ----D---- C:\Windows\system32\fr-FR
2009-09-08 22:02:06 ----D---- C:\Windows\ehome
2009-09-08 22:02:06 ----D---- C:\Program Files (x86)\Windows Mail
2009-09-08 21:59:07 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2009-09-08 21:54:30 ----RD---- C:\Program Files
2009-09-08 21:47:26 ----D---- C:\logiciels portables
2009-09-08 21:41:33 ----A---- C:\Windows\wininit.ini
2009-09-05 19:22:24 ----D---- C:\Users\lolo\AppData\Roaming\DAEMON Tools Lite
2009-09-04 07:34:59 ----D---- C:\Windows\AppPatch
2009-08-31 10:01:37 ----HD---- C:\hp
2009-08-30 11:51:08 ----D---- C:\Program Files (x86)\Java
2009-08-26 21:14:08 ----D---- C:\Program Files (x86)\Common Files
2009-08-26 20:02:32 ----D---- C:\Program Files (x86)\Internet Explorer
2009-08-25 21:13:15 ----D---- C:\WINDOWS
2009-08-25 04:54:58 ----AD---- C:\ProgramData\TEMP
2009-08-22 09:18:38 ----D---- C:\Program Files (x86)\Electronic Arts
2009-08-22 09:18:34 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-08-22 08:16:29 ----D---- C:\Program Files (x86)\Activision
2009-08-14 23:06:00 ----D---- C:\Program Files (x86)\Windows Media Player
2009-07-30 07:17:36 ----AD---- C:\Program Files (x86)\Common Files\LightScribe
2009-07-29 19:56:35 ----D---- C:\Windows\system32\migration
2009-07-26 13:58:10 ----RSD---- C:\Windows\assembly
2009-07-25 15:15:34 ----D---- C:\ProgramData\Electronic Arts
2009-07-25 05:23:00 ----A---- C:\Windows\system32\deploytk.dll
2009-07-23 06:48:00 ----D---- C:\Users\lolo\AppData\Roaming\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys []
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys []
R1 Inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
S3 a8vmall4;a8vmall4; C:\Windows\system32\drivers\a8vmall4.sys []
S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2009-01-24 15872]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
S3 mbr;mbr; \??\C:\Users\lolo\AppData\Local\Temp\mbr.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 PCAMp50a64;PCAMp50a64 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50a64.sys []
S3 PCASp50a64;PCASp50a64 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50a64.sys []
S3 PCD5SRVC{E2AF211B-86DA020A-05040000};PCD5SRVC{E2AF211B-86DA020A-05040000} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~2\PC-DOC~1\PCD5SRVC_x64.pkms [2008-03-26 25888]
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires 2009.SP1\WNt500x64\Sandra.sys [2008-10-31 22944]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 nvrd64;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd64.sys []
S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-09-20 1079048]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
R2 MDM;Machine Debug Manager; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Windows\SysWOW64\nvSCPAPISvr.exe [2009-06-10 232960]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 avp;avp; C:\logiciels portables\kapersky\KAVPortable\App\KAV8\avp.exe [2008-11-11 206088]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files (x86)\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires 2009.SP1\RpcAgentSrv.exe [2008-11-03 98488]

-----------------EOF-----------------

étape 6 tout s’est bien déroulé il m’a trouvé et éradiqué un cheval de troie mais je n’ai pas vu le fichier le log dans le répertoire, j’ai cliqué sur désinstaller mais le répertoire et l’active x sont toujours présent est ce que je dois les enlever ?

en tous cas sympa pour le temps passé. Suis je toujours infecté ?

Ok

c est toi qui voit

ensuite

2)Double-clique sur OTMoveIt3.exe sur le bureau

• Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

• Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

• Clique sur MoveIt! pour lancer la suppression.
• Ferme OTMoveIt3

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

3. Télécharge Blacklight (de F-Secure)

==>Blacklight (de F-Secure)

et sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ;

clique step1 Scan

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport

4. Télécharge DllCompare

==>DllCompare

Ouvres DllCompare, vérifie que *.DLL ==> sélectionner en haut à droite.

Appuye sur [Run Locate] et ensuite [Compare] pour:

C:\WINDOWS\system32 et C:\WINDOWS

et refais cela en changeant *.DLL pour *.EXE =>en haut à droite

que le scan est fini, clique sur le bouton “Make a Log of what was found”

et réponds " oui"

==> Copie les rapports obtenus

en tous cas sympa pour le temps passé. Suis je toujours infecté

[/quote]

ça se termine

bonjour

pour l’étape 1

========== FILES ==========
C:\autorun.inf moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\lolo\AppData\Local\Temp\etilqs_paz0gAGGb4rMISPBojZf scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 09212009_061432

Files moved on Reboot...
File C:\Users\lolo\AppData\Local\Temp\etilqs_paz0gAGGb4rMISPBojZf not found!
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_001_ moved successfully.
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_002_ moved successfully.
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_003_ moved successfully.
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\urlclassifier3.sqlite moved successfully.
C:\Users\lolo\AppData\Local\Mozilla\Firefox\Profiles\etrdf451.default\XUL.mfl moved successfully.

étape 2

09/21/09 06:23:06 [Info]: BlackLight Engine 2.2.1092 initialized
09/21/09 06:23:06 [Info]: OS: 6.0 build 6001 (Service Pack 1)
09/21/09 06:23:06 [Note]: 7019 4
09/21/09 06:23:06 [Note]: 7005 0
09/21/09 06:23:22 [Note]: 7006 0
09/21/09 06:23:22 [Note]: 7027 0
09/21/09 06:23:22 [Note]: 7035 0
09/21/09 06:23:22 [Note]: 7026 0
09/21/09 06:23:22 [Note]: 7026 0
09/21/09 06:23:23 [Note]: FSRAW library version 1.7.1024
09/21/09 06:24:30 [Note]: 4015 35937
09/21/09 06:24:30 [Note]: 4027 35937 851968
09/21/09 06:24:30 [Note]: 4020 31567 1310720
09/21/09 06:24:30 [Note]: 4018 31567 1310720
09/21/09 06:24:33 [Note]: 4015 6759
09/21/09 06:24:33 [Note]: 4027 6759 65536
09/21/09 06:24:33 [Note]: 4020 1642 65536
09/21/09 06:24:33 [Note]: 4018 1642 65536
09/21/09 06:24:54 [Note]: 4015 6759
09/21/09 06:24:54 [Note]: 4027 6759 65536
09/21/09 06:24:54 [Note]: 4020 1642 65536
09/21/09 06:24:54 [Note]: 4018 1642 65536
09/21/09 06:25:04 [Note]: 4015 9184
09/21/09 06:25:04 [Note]: 4027 9184 65536
09/21/09 06:25:04 [Note]: 4020 9180 65536
09/21/09 06:25:04 [Note]: 4018 9180 65536
09/21/09 06:25:09 [Note]: 4015 9453
09/21/09 06:25:09 [Note]: 4027 9453 65536
09/21/09 06:25:09 [Note]: 4020 35 131072
09/21/09 06:25:09 [Note]: 4018 35 131072
09/21/09 06:25:12 [Note]: 4015 9453
09/21/09 06:25:12 [Note]: 4027 9453 65536
09/21/09 06:25:12 [Note]: 4020 35 131072
09/21/09 06:25:12 [Note]: 4018 35 131072
09/21/09 06:25:15 [Note]: 4015 9501
09/21/09 06:25:15 [Note]: 4027 9501 65536
09/21/09 06:25:15 [Note]: 4020 9453 65536
09/21/09 06:25:15 [Note]: 4018 9453 65536
09/21/09 06:25:44 [Note]: 4015 10457
09/21/09 06:25:44 [Note]: 4027 10457 65536
09/21/09 06:25:44 [Note]: 4020 9453 65536
09/21/09 06:25:44 [Note]: 4018 9453 65536
09/21/09 06:25:49 [Note]: 4015 10486
09/21/09 06:25:49 [Note]: 4027 10486 65536
09/21/09 06:25:49 [Note]: 4020 35 131072
09/21/09 06:25:49 [Note]: 4018 35 131072
09/21/09 06:30:30 [Note]: 7007 0

étape 3

je suis désolé mais lorsque je fais ce que tu me dis rien ne se passe quand je clique sur le fichier locate.com il me redit que ma version de windows n’est pas compatible 32 au lieu de 64 comme moi.

je voudrai savoir si possible :

1 puis une fois que tout sera finit réinstallé tea timer ou est inutile ?
2 pourrai tu me dire ce que j’avais et comment mieux m’en prémunir la prochaine fois?
3 surfer avec firefox est il judicieux au niveau sécurité ?

merci d’avance

Salut

1. fais encore DllCompare

2. tu feras également

désactiveret réactiver la Restauration du système

==> Désactiver/Réactiver la restauration système de Vista

Redémarres tonPC

Passe Ccleaner

et Créer un point de restauration

tu regardes dans ce tuto ==>Créer un point de restauration

==>Créer un point de restauration

3. Teatimer tu ne réactiveras plus

4)Tu surferas exclusivement avec Firefox tu prendras IE quanq tu seras obliger

tu le mets à jour tu as Firefox 5.5.2

Firefox 3.5.3

==>Firefox 3.5.3

tu pourras également essayer Opéra qui est pas mal

Opera 10.0
==>Opera 10.0

5)Télécharger JavaRa.Zip de Paul McLain & Fred de Vries sur le bureau

[JavaRa.Zip[/url]]sourceforge.net…]( [url=http://sourceforge.net/projects/javara/files/javara/JavaRa/JavaRa.zip/download)

Clic droit sur le le fichier téléchargé et choisir Extraire Tout (c’est un fichier compressé)
Pour exécuter l’utilitaire,

 Sous XP, double-cliquer sur JavaRa.exe
 
 Sous Vista, cliquer droit sur JavaRa.exe et sélectionner Exécuter en tant qu'administrateur

Choisis la langue préférée , cocher Remember my selection et cliquer alors sur Select

Cliques ==> Search For Updates

6. télécharges cet Utlitaire ==>FileHippo

==>FileHippo

installes et aprés analyse il te dira lesquels de tes logiciels qui ne ont pas à jour et le chemin pour le faire

installes mise à part les versions “Beta”

7. Tu as comme Firewall Comodo IS ok
   et Avast comme Antivirus si tu veux le remplacer par Avira tu me le fais savoir

8. poste un nouveau log Hijackthis

@+ cricri58

Bonjour

alors tout d’abord j’ai fait l’ensemble de ce que tu m’as dis sauf pour dllcompare où apparemment ma version 64 bytes ne lui plait pas. Je vais en effet changer d’antivirus on m’a parlé de nod32 aussi est ce bien et avira n’est il pas trop sensible ? Je voulais te tirer un coup de chapeau car passer autant de temps pour nous aider je trouve cela génial. J’ai beaucoup appris car à chaque fois j’allais chercher des infos sur les logiciels afin de ne pas mourir idiot. Encore merci voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:45, on 22/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\SysWOW64\conime.exe
C:\Users\lolo\Desktop\maintenance pc\virus\hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files (x86)\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_1_0.cab
O20 - AppInit_DLLs:        C:\Windows\SysWOW64\guard32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avp - Kaspersky Lab - C:\logiciels portables\kapersky\KAVPortable\App\KAV8\avp.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires 2009.SP1\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\SysWOW64\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6964 bytes

Edité le 22/09/2009 à 23:15

salut marsamande

Si tu veux changer d Antivirus pas de probs NOD32 ,KAV est bien ,perso j ai sur mes PC Avira Prémium quelques€ et Avira Antivir Free

tu choisis ton nouvel Antivirus et procéde ainsi

1. 1. Telecharges ton nouvel Antiuvirus sur ton Bureau sans l installer pour le moment

2. Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja

==>http://www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner.html

une fois installé fais la suite

3. telecharge l Utilitaire de désinstallation d’Avast! : aswClear.exe

==>[Utilitaire]www.avast.com…[/url] de désinstallation d’Avast]( [url=http://www.avast.com/fre/avast-uninstall-utility.html)
fais ceci
A)dans les “Réglages du programme”, section “Dépannage” ? cochez y l´option “Désactiver le module self-defense d’avast!”.

B) Exécute l’utilitaire aswClear.exe téléchargé

aprés

4. Lances Ccleaner

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc- important

5. vas dans program Files[b] et supprimes le dossier d Avast ALWIL

6. installes ton nouvel Antivirus + mise à jour

ensuite

Si tu ne vas plus sur Eset Online scanner

fixe cette ligneavec hijackthis
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - download.eset.com…

et tu vas dans ajouter et supprimer des programmmes et désinstalles ==> Eset Online scanner V3

et tu termines avec

3. Télécharges[/b] ToolsCleaner! de A.Rothstein[b] pour enlever les programmes utilisés pendant la procédure.

==>ToolsCleaner

==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur “Suppression” afin de les supprimer.
et ensuite cliques==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".

Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

aprés supprimes ToolsCleaner

@+ cricri58