Virus adware clipsrv.exe detecté par avast

Salut

OTM au redémarrage t avais fourni déja un rapport et il aurai du être également dans C:_OTMoveIt\MovedFiles.Bon du moment qu il y a eu suppression

fais encore

1)Désactives la restauration du système ;pour éliminer les m@rdes

[spoiler]

[/spoiler]
aprés tu feras aussi

2)Créer un point de restauration

[spoiler]

[/spoiler]

Bien entendu tu me confirmes que tu as bien fait ces 2 points

seulement aprés tu termines avec ça

  1. télécharges et installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet Nettoyeur puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

et

  1. Poste un nouveau log RSIT

==> comment va ton PC

@+ cricri58

re,
J’ai donc desactivé la restauration système et creé un point de restauration.
J’ai passé Ccleaner jusqu’a ce qu’il n’y ai plus d’erreur.

le nouveau log RSTI

Logfile of random’s system information tool 1.06 (written by random/random)
Run by benoit at 2009-11-15 15:52:38
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 381 GB (82%) free of 467 GB
Total RAM: 2046 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:48, on 15/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Users\benoit\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\benoit.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.cherche.us…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.cherche.us…
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe


End of file - 6638 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-22 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-30 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-22 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-22 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
“RtHDVCpl”=C:\Windows\RtHDVCpl.exe [2007-04-23 4435968]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-21 149280]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
“iTunesHelper”=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]
“NvSvc”=C:\Windows\system32\nvsvc.dll [2007-04-26 86016]
“NvCplDaemon”=C:\Windows\system32\NvCpl.dll [2007-04-26 8429568]
“NvMediaCenter”=C:\Windows\system32\NvMcTray.dll [2007-04-26 81920]
“Malwarebytes Anti-Malware (reboot)”=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-22 39408]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

C:\Users\benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{AEB6717E-7E19-11d0-97EE-00C04FD91972}”= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-11-15 15:24:53 ----D---- C:\Program Files\CCleaner
2009-11-12 11:32:06 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-10 15:11:30 ----D---- C:\Windows\temp
2009-11-10 15:11:28 ----A---- C:\ComboFix.txt
2009-11-10 14:59:53 ----A---- C:\Windows\zip.exe
2009-11-10 14:59:53 ----A---- C:\Windows\SWXCACLS.exe
2009-11-10 14:59:53 ----A---- C:\Windows\SWSC.exe
2009-11-10 14:59:53 ----A---- C:\Windows\SWREG.exe
2009-11-10 14:59:53 ----A---- C:\Windows\sed.exe
2009-11-10 14:59:53 ----A---- C:\Windows\PEV.exe
2009-11-10 14:59:53 ----A---- C:\Windows\NIRCMD.exe
2009-11-10 14:59:53 ----A---- C:\Windows\MBR.exe
2009-11-10 14:59:53 ----A---- C:\Windows\grep.exe
2009-11-10 14:59:47 ----D---- C:\Windows\ERDNT
2009-11-10 14:54:01 ----D---- C:\Qoobox
2009-11-10 14:37:10 ----D---- C:\rsit
2009-11-10 14:18:45 ----D---- C:_OTM
2009-11-07 20:21:04 ----D---- C:\Users\benoit\AppData\Roaming\Malwarebytes
2009-11-07 20:20:59 ----D---- C:\ProgramData\Malwarebytes
2009-11-07 20:20:59 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-11-07 19:31:25 ----D---- C:\Program Files\Trend Micro
2009-11-04 08:47:36 ----A---- C:\Windows\system32\mshtml.dll
2009-10-29 16:49:24 ----A---- C:\Windows\system32\wmp.dll
2009-10-29 16:49:22 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-29 16:49:20 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-27 15:20:34 ----D---- C:\Config.Msi
2009-10-27 14:02:09 ----D---- C:~QTWTMP.TMP
2009-10-27 14:02:02 ----A---- C:\Windows\UNINST.EXE
2009-10-27 14:02:02 ----A---- C:\Windows\system32\MSVCRT10.DLL
2009-10-27 14:02:02 ----A---- C:\Windows\system32\IYVU9_32.DLL
2009-10-27 14:02:02 ----A---- C:\Windows\system32\IR41_32.DLL
2009-10-27 14:02:02 ----A---- C:\Windows\PREM32.INI
2009-10-27 14:01:58 ----D---- C:\Win32App
2009-10-27 13:57:19 ----A---- C:\Windows\FORGE32.ini
2009-10-27 13:57:07 ----D---- C:\audio
2009-10-27 13:57:07 ----A---- C:\Windows\system32\rmmerge2.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\rmevents.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\rarv10en.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\rarv1032.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\ra32sipr.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\ra32rv10.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\ra32dnet.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\ra32clv1.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\RA3228_8.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\RA3214_4.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\pneng50.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\pnen3230.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\pnc3250.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\pnc32401.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\pnc32301.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\encdnet.DLL
2009-10-27 13:57:07 ----A---- C:\Windows\system32\clrvidcc.DLL
2009-10-27 13:08:21 ----D---- C:\Program Files\directx
2009-10-27 13:07:47 ----A---- C:\Windows\unin040c.exe
2009-10-27 12:56:42 ----A---- C:\Windows\system32\FileOps.exe
2009-10-27 12:56:41 ----D---- C:\Windows\system32\Adobe
2009-10-27 09:30:42 ----A---- C:\Windows\system32\wups2.dll
2009-10-27 09:30:42 ----A---- C:\Windows\system32\wucltux.dll
2009-10-27 09:30:42 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-27 09:30:41 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-27 09:30:29 ----A---- C:\Windows\system32\wups.dll
2009-10-27 09:30:29 ----A---- C:\Windows\system32\wudriver.dll
2009-10-27 09:30:29 ----A---- C:\Windows\system32\wuapi.dll
2009-10-27 09:30:25 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-27 09:30:25 ----A---- C:\Windows\system32\wuapp.exe
2009-10-25 14:20:15 ----D---- C:\Users\benoit\AppData\Roaming\dvdcss
2009-10-25 13:28:47 ----A---- C:\Windows\system32\msshooks.dll
2009-10-25 13:28:47 ----A---- C:\Windows\system32\msscb.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\thawbrkr.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\srchadmin.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-10-25 13:28:45 ----A---- C:\Windows\system32\propsys.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\propdefs.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\msstrc.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\mssprxy.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\mssitlb.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\msshsq.dll
2009-10-25 13:28:45 ----A---- C:\Windows\system32\korwbrkr.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\xmlfilter.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\wsepno.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\tquery.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-10-25 13:28:44 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-10-25 13:28:44 ----A---- C:\Windows\system32\rtffilt.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\offfilt.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\nlhtml.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\mssvp.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\mssrch.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\mssphtb.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\mssph.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\msscntrs.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\mimefilt.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\chtbrkr.dll
2009-10-25 13:28:44 ----A---- C:\Windows\system32\chsbrkr.dll
2009-10-23 14:47:38 ----A---- C:\Windows\system32\pacerprf.dll
2009-10-23 14:47:36 ----A---- C:\Windows\system32\wersvc.dll
2009-10-23 14:47:36 ----A---- C:\Windows\system32\Faultrep.dll
2009-10-23 14:47:34 ----A---- C:\Windows\system32\emdmgmt.dll
2009-10-23 14:47:33 ----A---- C:\Windows\system32\dataclen.dll
2009-10-23 14:47:33 ----A---- C:\Windows\system32\cdd.dll
2009-10-23 14:47:31 ----A---- C:\Windows\system32\wshext.dll
2009-10-23 14:47:31 ----A---- C:\Windows\system32\wscript.exe
2009-10-23 14:47:31 ----A---- C:\Windows\system32\vbscript.dll
2009-10-23 14:47:31 ----A---- C:\Windows\system32\scrrun.dll
2009-10-23 14:47:31 ----A---- C:\Windows\system32\scrobj.dll
2009-10-23 14:47:31 ----A---- C:\Windows\system32\cscript.exe
2009-10-22 22:38:05 ----D---- C:\PerfLogs
2009-10-22 11:01:08 ----D---- C:\wamp
2009-10-18 13:04:25 ----A---- C:\Windows\system32\NPSWF32_FlashUtil.exe
2009-10-18 13:04:25 ----A---- C:\Windows\system32\NPSWF32.dll
2009-10-16 10:53:25 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 10:53:09 ----A---- C:\Windows\system32\ieframe.dll
2009-10-16 10:53:07 ----A---- C:\Windows\system32\wininet.dll
2009-10-16 10:53:07 ----A---- C:\Windows\system32\occache.dll
2009-10-16 10:53:06 ----A---- C:\Windows\system32\urlmon.dll
2009-10-16 10:53:05 ----A---- C:\Windows\system32\mstime.dll
2009-10-16 10:53:04 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-16 10:53:04 ----A---- C:\Windows\system32\iertutil.dll
2009-10-16 10:53:04 ----A---- C:\Windows\system32\ieapfltr.dll
2009-10-16 10:53:03 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-16 10:53:02 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-16 10:53:02 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-16 10:53:02 ----A---- C:\Windows\system32\ieencode.dll
2009-10-16 10:53:02 ----A---- C:\Windows\system32\ieaksie.dll
2009-10-16 10:52:49 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 10:52:49 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 10:52:26 ----A---- C:\Windows\system32\EncDec.dll
2009-10-16 10:52:25 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-16 10:52:16 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 10:52:08 ----A---- C:\Windows\system32\WMSPDMOD.DLL

======List of files/folders modified in the last 1 months======

2009-11-15 15:52:48 ----D---- C:\Windows\Prefetch
2009-11-15 15:41:30 ----D---- C:\Windows\System32
2009-11-15 15:41:30 ----D---- C:\Windows\inf
2009-11-15 15:41:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-15 15:26:47 ----D---- C:\Windows\Minidump
2009-11-15 15:26:47 ----D---- C:\Windows\Debug
2009-11-15 15:26:47 ----D---- C:\WINDOWS
2009-11-15 15:24:53 ----RD---- C:\Program Files
2009-11-15 15:13:11 ----SHD---- C:\System Volume Information
2009-11-13 10:46:02 ----D---- C:\ProgramData
2009-11-13 10:31:36 ----D---- C:\Windows\winsxs
2009-11-13 10:21:27 ----D---- C:\Windows\system32\catroot
2009-11-13 10:19:08 ----D---- C:\Program Files\Windows Mail
2009-11-12 11:31:50 ----D---- C:\Windows\system32\catroot2
2009-11-10 15:12:57 ----D---- C:\Program Files\Mozilla Firefox
2009-11-10 15:09:04 ----A---- C:\Windows\system.ini
2009-11-10 15:08:03 ----D---- C:\Windows\system32\drivers
2009-11-10 15:08:03 ----D---- C:\Windows\system
2009-11-10 15:08:03 ----D---- C:\RECYCLER
2009-11-10 15:08:03 ----D---- C:$RECYCLE.BIN
2009-11-10 15:05:11 ----D---- C:\Windows\AppPatch
2009-11-10 15:05:10 ----D---- C:\Program Files\Common Files
2009-11-10 14:32:39 ----SD---- C:\Users\benoit\AppData\Roaming\Microsoft
2009-11-10 14:32:39 ----D---- C:\ProgramData\Microsoft
2009-11-08 13:46:39 ----D---- C:\Users\benoit\AppData\Roaming\vlc
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-11-02 12:48:11 ----D---- C:\Windows\system32\WDI
2009-10-30 11:15:47 ----D---- C:\Windows\rescache
2009-10-30 11:02:28 ----D---- C:\Windows\system32\fr-FR
2009-10-30 11:02:28 ----D---- C:\Program Files\Windows Media Player
2009-10-27 16:32:11 ----D---- C:\Windows\Microsoft.NET
2009-10-27 15:23:19 ----SHD---- C:\Windows\Installer
2009-10-27 15:22:13 ----RSD---- C:\Windows\assembly
2009-10-27 13:54:33 ----D---- C:\Windows\Help
2009-10-27 13:08:05 ----D---- C:\Program Files\Adobe
2009-10-27 12:56:41 ----D---- C:\Program Files\Common Files\Adobe
2009-10-25 17:02:43 ----D---- C:\Windows\Logs
2009-10-25 13:36:30 ----D---- C:\Windows\PolicyDefinitions
2009-10-22 22:55:22 ----D---- C:\Boot
2009-10-22 22:55:18 ----ASH---- C:\Program Files\desktop.ini
2009-10-22 22:43:57 ----D---- C:\Program Files\Windows Calendar
2009-10-22 22:43:56 ----D---- C:\Program Files\Windows Sidebar
2009-10-22 22:43:56 ----D---- C:\Program Files\Movie Maker
2009-10-22 22:43:49 ----D---- C:\Program Files\Internet Explorer
2009-10-22 22:43:47 ----D---- C:\Program Files\Windows Collaboration
2009-10-22 22:43:45 ----D---- C:\Program Files\Windows Photo Gallery
2009-10-22 22:43:45 ----D---- C:\Program Files\Windows Journal
2009-10-22 22:43:36 ----D---- C:\Program Files\Common Files\System
2009-10-22 22:43:35 ----D---- C:\Program Files\Windows Defender
2009-10-22 22:43:34 ----D---- C:\Windows\servicing
2009-10-22 22:43:32 ----D---- C:\Windows\ehome
2009-10-22 22:43:25 ----D---- C:\Windows\MSAgent
2009-10-22 22:43:17 ----D---- C:\Windows\L2Schemas
2009-10-22 22:43:17 ----D---- C:\Windows\IME
2009-10-22 22:43:17 ----D---- C:\Windows\DigitalLocker
2009-10-22 22:43:14 ----D---- C:\Windows\system32\com
2009-10-22 22:43:13 ----D---- C:\Windows\system32\ko-KR
2009-10-22 22:43:13 ----D---- C:\Windows\system32\da-DK
2009-10-22 22:43:09 ----D---- C:\Windows\system32\en-US
2009-10-22 22:43:09 ----D---- C:\Windows\system32\de-DE
2009-10-22 22:43:08 ----D---- C:\Windows\system32\it-IT
2009-10-22 22:43:08 ----D---- C:\Windows\system32\el-GR
2009-10-22 22:43:07 ----D---- C:\Windows\system32\oobe
2009-10-22 22:43:05 ----D---- C:\Windows\system32\sysprep
2009-10-22 22:43:05 ----D---- C:\Windows\system32\migration
2009-10-22 22:43:05 ----D---- C:\Windows\system32\fr
2009-10-22 22:42:51 ----D---- C:\Windows\system32\AdvancedInstallers
2009-10-22 22:42:50 ----D---- C:\Windows\system32\ru-RU
2009-10-22 22:42:49 ----D---- C:\Windows\system32\ias
2009-10-22 22:42:19 ----D---- C:\Windows\system32\sv-SE
2009-10-22 22:42:19 ----D---- C:\Windows\system32\he-IL
2009-10-22 22:42:18 ----D---- C:\Windows\system32\setup
2009-10-22 22:42:18 ----D---- C:\Windows\system32\fi-FI
2009-10-22 22:42:18 ----D---- C:\Windows\system32\cs-CZ
2009-10-22 22:42:17 ----D---- C:\Windows\system32\SLUI
2009-10-22 22:42:17 ----D---- C:\Windows\system32\pt-PT
2009-10-22 22:42:17 ----D---- C:\Windows\system32\hu-HU
2009-10-22 22:42:06 ----D---- C:\Windows\system32\zh-CN
2009-10-22 22:42:06 ----D---- C:\Windows\system32\manifeststore
2009-10-22 22:42:06 ----D---- C:\Windows\system32\es-ES
2009-10-22 22:42:05 ----D---- C:\Windows\system32\zh-TW
2009-10-22 22:42:05 ----D---- C:\Windows\system32\pl-PL
2009-10-22 22:42:05 ----D---- C:\Windows\system32\ja-JP
2009-10-22 22:42:04 ----D---- C:\Windows\system32\ro-RO
2009-10-22 22:41:55 ----D---- C:\Windows\system32\tr-TR
2009-10-22 22:41:53 ----D---- C:\Windows\system32\wbem
2009-10-22 22:41:47 ----D---- C:\Windows\system32\nl-NL
2009-10-22 22:41:47 ----D---- C:\Windows\system32\nb-NO
2009-10-22 22:41:47 ----D---- C:\Windows\system32\ar-SA
2009-10-22 22:41:38 ----D---- C:\Windows\system32\migwiz
2009-10-22 22:41:37 ----D---- C:\Windows\system32\pt-BR
2009-10-22 22:38:45 ----RSD---- C:\Windows\Fonts
2009-10-22 22:38:17 ----D---- C:\Windows\Boot
2009-10-22 22:38:09 ----D---- C:\Windows\system32\Boot
2009-10-22 22:27:50 ----D---- C:\Windows\system32\RTCOM
2009-10-22 22:22:12 ----A---- C:\Windows\system32\ifxcardm.dll
2009-10-22 22:22:11 ----A---- C:\Windows\system32\axaltocm.dll
2009-10-18 13:05:53 ----D---- C:\ProgramData\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-23 1769952]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-01-15 1032104]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-04-26 7475072]
R3 QCDonner;Logitech QuickCam Express(PID_0840); C:\Windows\system32\DRIVERS\LVCD.sys [2004-04-26 474304]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 catchme;catchme; ??\C:\Users\benoit\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 e1express;Pilote de la connexion réseau Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 lxct_device;lxct_device; C:\Windows\system32\lxctcoms.exe [2007-03-19 537520]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-16 654848]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-22 182768]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe [2009-06-17 6582912]

-----------------EOF-----------------

Le pc va bien, il m’a meme l’air plus reactif.
Merciiiiiii
Edité le 15/11/2009 à 15:54

Salut

fais

  1. Lances Hijackthis

SOUS VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuite

  1. tu n as pas supprimer bonjour avec l invite de commmande

donc autre moyen

désactives avast

lances OTM

—> sous VISTA: clic droit: exécuter en temps qu’administrateur.

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

[spoiler]
http://i34.tinypic.com/2md561.jpg
[/spoiler]

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.

Réactives ton antivirus

passe Ccleaner et poste ce coup-çi un log Hijackthis pour dernier contrôle

cricri58

ok ok. Merci merci
toujours pas de rapport ds C:_OTM\MovedFiles. Juste un nouveau dossier vide avec un numero.

J’ai repasser Ccleaner.

Et voici le log Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:28, on 15/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.cherche.us…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.cherche.us…
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Broken Internet access because of LSP provider ‘c:\program files\bonjour\mdnsnsp.dll’ missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe


End of file - 5894 bytes
Edité le 15/11/2009 à 23:27

Salut

Hijackthis ok !!

as-tu pensé à passer au SP2

==>Windows Vista Service Pack 2

et ensuite

Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

==>ToolsCleaner! de A.Rothstein

==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliques sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

@+ cricri58

salut,
bon je suis passé a sp2.
J’ai passé toolscleaner par contre j’ai cliqué sur suppression… J’ai pas fait une connerie…

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

–> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:_OTM: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\benoit\Desktop\HijackThis.lnk: trouvé !
C:\Users\benoit\Desktop\OTM.exe: trouvé !
C:\Users\benoit\Desktop\Rsit.exe: trouvé !
C:\Users\benoit\Desktop\GenProc: trouvé !
C:\Users\benoit\Desktop\GenProc\Genproc.exe: trouvé !
C:\Users\benoit\Desktop\GenProc\Outil\hijackthis.log: trouvé !
C:\Users\benoit\Desktop\GenProc\Outil\mbr.exe: trouvé !
C:\Users\benoit\Desktop\GenProc\Page\GenProc[*].html: trouvé !
C:\Users\benoit\Downloads\GenProc.zip: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\WINDOWS\SMINST\mbr.exe: trouvé !


–> Suppression:

C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\benoit\Desktop\HijackThis.lnk: supprimé !
C:\Users\benoit\Desktop\OTM.exe: supprimé !
C:\Users\benoit\Downloads\GenProc.zip: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\benoit\Desktop\Rsit.exe: supprimé !
C:\Users\benoit\Desktop\GenProc\Genproc.exe: supprimé !
C:\Users\benoit\Desktop\GenProc\Outil\hijackthis.log: supprimé !
C:\Users\benoit\Desktop\GenProc\Outil\mbr.exe: supprimé !
C:\Users\benoit\Desktop\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\WINDOWS\mbr.exe: supprimé !
C:\WINDOWS\SMINST\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\benoit\Desktop\GenProc: supprimé !

Re

Bien c est tout bon

c est le moment de te dire à la prochaine ,bon Surf !!

:hello:

cricri58

Je te remercie grandement pour ton aide et ta patience.
J’espère pouvoir te rendre la pareil un jour.
Bonne continuation a toi.
Merci Merci.

Ben

Salut

Pas de soucis l ami :jap:

cricri58 :super::hello: