Votre question

Lenteur internet, antivirus périmé

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juin 2009 00:17:01

Bonsoir,
Voilà je post parce que j'ai une lenteur internet assez hallucinante. Je suis en ADSL, pourtant mes test ligne ne dépasse pas ceux d'un 56k, j'ai l'impression de naviguer avec eMule à fond, les pages mettent bien 30sec à se charger. De cette lenteur, je ne peux même plus mettre à jour mon antivirus, ni mon antispyware. J'ai quand même fait des analyses, même en mode sans échec mais rien du tout. Mon démarrage Vista est aussi lent, je mets environ 1 minute entre le passage du choix de la session à mon bureau (écran noir, juste la souris qui apparait, possibilité de faire Ctrl+Alt+Suppr mais toujours lent) alors que j'ai seulement mon anti-virus, mon firewall (zonalarm) et mon driver ATI qui démarrent (hallucinant sachant que j'ai un quad core et 2Go de RAM!). Donc voilà, merci de m'aider au plus vite car c'est dur !

darknight09

Autres pages sur : lenteur internet antivirus perime

29 Juin 2009 20:51:13

Bonjour, avec un peu de retard, voilà on rapport. J'ai réglé la lenteur internet en rapprochant ma livebox, mais le démarrage est toujours aussi lent, bien que j'ai OC mon procc à 3.69Ghz....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:21, on 29/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Mathieu\Documents\OC\CPU Stress\CPUStressMT.exe
C:\Users\Mathieu\Documents\OC\CPU-Z\cpuz.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A111A009-A9EB-4C07-9E2A-F84688B31EFA}: NameServer = 80.10.246.1,80.10.246.132
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - D:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 6830 bytes
Contenus similaires
29 Juin 2009 21:11:11

Bonjour darknight09,

désactive le Contrôle des comptes utilisateurs (UAC, tu le réactiveras après la désinfection) :

- Va dans démarrer>Panneau de configuration
- Double-clique sur l' icône Comptes d' utilisateurs
- Clique ensuite sur désactiver puis valide

1) Télécharge :
CCleaner - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.pcastuces.com/pratique/securite/nettoyer_win...

Malwarebytes' Anti-Malware : ICI
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://forum.pcastuces.com/malwarebytes_anti_malware___...

4) Poste le rapport Malwarebytes' Anti-Malware.

A+
29 Juin 2009 22:12:47

Bonjour, merci pour ton engagement, voilà le rapport :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2352
Windows 6.0.6002 Service Pack 2

29/06/2009 22:11:29
mbam-log-2009-06-29 (22-11-24).txt

Type de recherche: Examen rapide
Eléments examinés: 76316
Temps écoulé: 2 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Mathieu\local settings\application data\uesykka_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Mathieu\local settings\application data\uesykka_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Mathieu\local settings\application data\uesykka.dat (Adware.Navipromo.H) -> No action taken.

PS: pour aider une autre personne dans mon cas, tu devrais edit ton message est mettre un lien pour Malware
29 Juin 2009 23:52:27

Bonsoir darknight09,

le rapport Malwarebytes' Anti-Malware indique Aucune action entreprise

Refais la manip' avec et supprime tout ce qu' il trouvera...

A+
30 Juin 2009 00:15:36

Voili Voilou :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2352
Windows 6.0.6002 Service Pack 2

30/06/2009 00:15:07
mbam-log-2009-06-30 (00-15-07).txt

Type de recherche: Examen rapide
Eléments examinés: 76286
Temps écoulé: 2 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Mathieu\local settings\application data\uesykka_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Mathieu\local settings\application data\uesykka_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Mathieu\local settings\application data\uesykka.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
30 Juin 2009 00:21:49

Ouaaah !! Merci beaucoup, je suis impressionné ! Mon ordinateur a démarré rapidement, tout est niquel, un grand merci un grand bravo :)  !
2 Juillet 2009 11:32:37

Effectivement, je me suis emballé un peu trop vite, désolé. Le problème est réapparu au bout de 2 reboot.

Voilà le rapport :
ComboFix 09-07-01.01 - Mathieu 02/07/2009 11:25.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1187 [GMT 2:00]
Lancé depuis: c:\users\Mathieu\Downloads\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-02 au 2009-07-02 ))))))))))))))))))))))))))))))))))))
.

2009-07-02 09:29 . 2009-07-02 09:29 -------- d-----w- c:\users\Mathieu\AppData\Local\temp
2009-07-02 09:24 . 2009-07-02 09:24 318976 ----a-w- c:\windows\system32\CF26840.exe
2009-06-29 20:05 . 2009-06-29 20:05 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Malwarebytes
2009-06-29 20:05 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-29 20:05 . 2009-06-29 20:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-29 20:05 . 2009-06-29 20:05 -------- d-----w- c:\programdata\Malwarebytes
2009-06-29 20:05 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-29 18:48 . 2009-06-29 18:48 -------- d-----w- c:\program files\Trend Micro
2009-06-28 17:04 . 2009-06-28 17:04 -------- d-----w- c:\users\Mathieu\AppData\Local\Ahead
2009-06-25 14:47 . 2009-06-25 14:47 -------- d-----w- c:\program files\NetMeter
2009-06-23 19:36 . 2009-03-24 12:43 43008 ----a-w- c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\c3s4c2rs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
2009-06-23 19:36 . 2009-03-24 12:43 43008 ----a-w- c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\c3s4c2rs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-06-23 19:36 . 2009-03-24 12:43 235520 ----a-w- c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\c3s4c2rs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
2009-06-23 19:36 . 2009-03-24 12:43 338432 ----a-w- c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\c3s4c2rs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-06-23 19:36 . 2009-03-24 12:42 235008 ----a-w- c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\c3s4c2rs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
2009-06-23 19:36 . 2009-03-24 12:42 345088 ----a-w- c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\c3s4c2rs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-06-18 19:08 . 2008-03-03 13:05 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-06-18 19:08 . 2008-03-03 13:04 83432 ----a-w- c:\windows\system32\zlcomm.dll
2009-06-18 19:08 . 2008-03-03 13:04 71144 ----a-w- c:\windows\system32\zlcommdb.dll
2009-06-18 19:08 . 2009-06-18 19:08 -------- d-----w- c:\program files\Zone Labs
2009-06-18 19:08 . 2008-03-03 13:05 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-06-18 19:07 . 2009-06-18 19:08 -------- d-----w- c:\windows\system32\ZoneLabs
2009-06-18 19:07 . 2008-03-03 13:06 279440 ------w- c:\windows\system32\drivers\vsdatant.sys
2009-06-15 16:46 . 2009-06-15 16:46 -------- d-----w- c:\program files\Electronic Arts
2009-06-15 12:50 . 2009-06-15 12:50 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Red Alert 3
2009-06-14 20:54 . 2009-06-14 20:54 -------- d-----w- c:\programdata\Electronic Arts
2009-06-12 15:55 . 2009-06-12 15:55 -------- d-----w- c:\users\Mathieu\AppData\Local\Activision
2009-06-11 16:18 . 2009-06-11 17:32 -------- d-----w- c:\program files\Activision
2009-06-10 15:03 . 2009-06-10 15:04 -------- d-----w- c:\windows\system32\ca-ES
2009-06-10 15:03 . 2009-06-10 15:04 -------- d-----w- c:\windows\system32\eu-ES
2009-06-10 15:03 . 2009-06-10 15:04 -------- d-----w- c:\windows\system32\vi-VN
2009-06-10 13:56 . 2009-06-10 13:56 -------- d-----w- c:\windows\system32\SPReview
2009-06-10 13:47 . 2009-04-10 21:28 928768 ----a-w- c:\windows\system32\scavenge.dll
2009-06-10 13:47 . 2009-04-10 21:27 57856 ----a-w- c:\windows\system32\compcln.exe
2009-06-10 13:45 . 2009-04-10 21:32 27624 ----a-w- c:\windows\system32\drivers\Dumpata.sys
2009-06-10 13:44 . 2009-04-10 21:33 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-06-10 13:29 . 2009-06-10 13:29 -------- d-----w- c:\windows\system32\EventProviders
2009-06-10 10:04 . 2009-04-21 11:39 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-06-10 10:04 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
2009-06-10 10:04 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-10 10:04 . 2009-04-23 12:15 828416 ----a-w- c:\windows\system32\wininet.dll
2009-06-10 10:04 . 2009-04-24 16:02 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-08 20:02 . 2009-06-08 20:04 119519 ----a-w- c:\windows\hpqins00.dat
2009-06-08 17:32 . 2009-04-27 12:21 17152 ----a-w- c:\windows\system32\authuitu.dll
2009-06-08 17:32 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-08 17:32 . 2009-06-08 17:32 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-04 19:39 . 2009-06-04 19:39 -------- d-----w- c:\program files\iPod
2009-06-04 19:39 . 2009-06-04 19:39 -------- d-----w- c:\program files\iTunes
2009-06-04 19:38 . 2009-06-04 19:38 -------- d-----w- c:\program files\QuickTime
2009-06-04 19:31 . 2009-06-04 19:31 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-03 12:20 . 2009-06-03 12:20 -------- d-----w- c:\program files\Ubisoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-02 08:16 . 2006-11-02 15:48 713304 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-02 08:16 . 2006-11-02 15:48 143336 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-02 08:12 . 2009-06-18 19:07 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-07-01 20:46 . 2009-05-21 15:50 1 ----a-w- c:\users\Mathieu\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-01 12:40 . 2008-07-28 20:53 -------- d-----w- c:\users\Mathieu\AppData\Roaming\uTorrent
2009-06-29 20:06 . 2008-07-17 21:50 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-28 15:36 . 2008-07-31 17:47 -------- d-----w- c:\users\Mathieu\AppData\Roaming\LimeWire
2009-06-28 07:52 . 2009-04-15 14:53 -------- d-----w- c:\program files\DivX
2009-06-26 11:56 . 2008-07-17 21:50 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-23 21:37 . 2008-07-17 20:07 7404 ----a-w- c:\users\Mathieu\AppData\Local\d3d9caps.dat
2009-06-18 19:22 . 2009-06-18 19:25 1299456 ----a-w- c:\windows\Internet Logs\xDB9C20.tmp
2009-06-18 19:22 . 2009-06-18 19:25 130560 ----a-w- c:\windows\Internet Logs\xDB9B45.tmp
2009-06-15 06:43 . 2009-05-24 09:55 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Free Download Manager
2009-06-11 16:38 . 2008-07-17 20:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-11 16:32 . 2009-02-11 13:21 22328 ----a-w- c:\users\Mathieu\AppData\Roaming\PnkBstrK.sys
2009-06-11 16:32 . 2009-02-11 13:21 22328 ----a-w- c:\users\Mathieu\AppData\Roaming\PnkBstrK.sys
2009-06-10 15:05 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-10 15:05 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-10 15:05 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-10 15:05 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-06-10 15:05 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-06-10 15:04 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-10 15:04 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-10 15:03 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-08 17:32 . 2009-05-02 18:38 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-08 17:32 . 2009-05-02 18:37 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-06-05 10:06 . 2009-03-24 13:22 -------- d-----w- c:\program files\Steam
2009-06-04 19:39 . 2008-07-17 22:22 -------- d-----w- c:\program files\Common Files\Apple
2009-06-03 12:26 . 2009-03-13 18:48 -------- d-----w- c:\programdata\Media Center Programs
2009-05-27 06:59 . 2009-05-24 09:54 92 ----a-w- c:\users\Mathieu\AppData\Local\uesykka.bat
2009-05-21 17:53 . 2008-07-17 20:08 84072 ----a-w- c:\users\Mathieu\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-21 15:49 . 2009-05-21 15:49 -------- d-----w- c:\users\Mathieu\AppData\Roaming\OpenOffice.org
2009-05-21 15:43 . 2009-05-21 15:43 -------- d-----w- c:\program files\JRE
2009-05-21 15:43 . 2009-05-21 15:43 -------- d-----w- c:\program files\OpenOffice.org 3
2009-05-21 15:34 . 2008-07-28 21:16 -------- d-----w- c:\users\Mathieu\AppData\Roaming\OpenOffice.org2
2009-05-21 15:22 . 2008-07-28 21:17 1 ----a-w- c:\users\Mathieu\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-05-20 15:39 . 2008-07-28 19:26 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-19 11:58 . 2009-05-19 11:58 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-05-04 16:51 . 2009-05-04 16:51 1990656 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\StarryNight[1].tls.dll
2009-04-30 21:37 . 2009-04-29 15:59 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-30 21:37 . 2009-04-29 15:59 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-18 20:17 . 2009-04-18 20:17 29926 ----a-r- c:\users\Mathieu\AppData\Roaming\Microsoft\Installer\{5EB90C06-964F-4195-B83E-BD7E55C88415}\ARPPRODUCTICON.exe
2009-04-15 14:51 . 2009-04-15 14:51 29926 ----a-r- c:\users\Mathieu\AppData\Roaming\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
2009-04-14 17:05 . 2009-04-14 17:05 37670117 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_04_14_13_45_45_full.dmp.zip
2009-04-14 07:53 . 2009-04-14 07:52 32735226 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_04_13_23_16_42_full.dmp.zip
2009-04-10 21:33 . 2009-06-10 13:44 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-10 21:33 . 2009-06-10 13:44 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-10 21:33 . 2009-06-10 13:45 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-10 21:33 . 2009-06-10 13:44 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-10 21:28 . 2009-06-10 13:44 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-10 21:27 . 2009-06-10 13:46 53248 ----a-w- c:\windows\system32\rrinstaller.exe
2009-04-10 21:22 . 2009-06-10 13:45 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-10 21:21 . 2009-06-10 13:45 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-10 20:42 . 2009-06-10 13:45 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-10 20:03 . 2009-06-10 13:46 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-10 20:03 . 2009-06-10 13:46 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-10 19:57 . 2009-06-10 13:44 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-10 19:55 . 2009-06-10 13:45 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-10 19:51 . 2009-06-10 13:46 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-10 19:47 . 2009-06-10 13:45 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-10 19:46 . 2009-06-10 13:46 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-10 19:46 . 2009-06-10 13:45 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-10 19:46 . 2009-06-10 13:46 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-10 19:46 . 2009-06-10 13:44 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-10 19:46 . 2009-06-10 13:46 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-10 19:46 . 2009-06-10 13:44 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-10 19:45 . 2009-06-10 13:44 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-10 19:45 . 2009-06-10 13:46 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-10 19:45 . 2009-06-10 13:45 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-10 19:45 . 2009-06-10 13:45 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-10 19:45 . 2009-06-10 13:46 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-10 19:45 . 2009-06-10 13:44 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2009-04-10 19:43 . 2009-06-10 13:46 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-04-10 19:43 . 2009-06-10 13:44 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-04-10 19:43 . 2009-06-10 13:46 62208 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2009-04-10 19:43 . 2009-06-10 13:45 236544 ----a-w- c:\windows\system32\drivers\HdAudio.sys
2009-04-10 19:42 . 2009-06-10 13:45 226304 ----a-w- c:\windows\system32\drivers\usbport.sys
2009-04-10 19:42 . 2009-06-10 13:44 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys
2009-04-10 19:42 . 2009-06-10 13:44 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys
2009-04-10 19:42 . 2009-06-10 13:44 73216 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-04-10 19:42 . 2009-06-10 13:44 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-04-10 19:42 . 2009-06-10 13:46 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-04-10 19:42 . 2009-06-10 13:45 39424 ----a-w- c:\windows\system32\drivers\hidclass.sys
2009-04-10 19:42 . 2009-06-10 13:45 12800 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-04-10 19:42 . 2009-06-10 13:44 52992 ----a-w- c:\windows\system32\drivers\stream.sys
2009-04-10 19:42 . 2009-06-10 13:45 561152 ----a-w- c:\windows\system32\drivers\hdaudbus.sys
2009-04-10 19:39 . 2009-06-10 13:45 16384 ----a-w- c:\windows\system32\iscsilog.dll
2009-04-10 19:39 . 2009-06-10 13:45 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
2009-04-10 19:39 . 2009-06-10 13:45 19456 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2009-04-10 19:38 . 2009-06-10 13:45 149504 ----a-w- c:\windows\system32\drivers\ks.sys
2009-04-10 19:38 . 2009-06-10 13:45 17408 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-04-10 19:27 . 2009-06-10 13:45 2560 ----a-w- c:\windows\system32\msimsg.dll
2009-04-10 19:23 . 2009-06-10 13:45 626176 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-04-10 19:23 . 2009-06-10 13:45 76288 ----a-w- c:\windows\system32\drivers\dxg.sys
2009-04-10 19:23 . 2009-06-10 13:45 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-04-10 19:22 . 2009-06-10 13:45 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys
2009-04-10 19:15 . 2009-06-10 13:44 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-04-10 19:15 . 2009-06-10 13:44 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-04-10 19:15 . 2009-06-10 13:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-04-10 19:14 . 2009-06-10 13:45 114688 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-10 21:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe"
"SoundTray"=c:\program files\Analog Devices\SoundMAX\SoundTray.exe
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" /hide
"PinnacleDriverCheck"=c:\windows\system32\PSDrvCheck.exe -CheckReg
"SoundMAXPnP"=c:\program files\Analog Devices\Core\smax4pnp.exe
"CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
"Cpu Level Up help"=c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):44,5c,22,b5,dd,e9,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2521723721-1118243770-4262223606-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{92355C5C-A815-4AD5-A6EE-251E5DD53781}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{6DC39BEF-C6F4-4159-8358-F296BBBBD488}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{47EC6BD9-9766-4314-96C3-7697AF1A62C7}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{C21418B9-FBB0-4C23-9FA0-117082F3EFD9}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{C20A5D3E-2129-4FBF-9626-ABB7BAE7D459}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B65783F7-7DC6-4126-A682-C1879726E438}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{AE11A82C-AC25-409A-B90C-125864FDDA48}"= UDP:c:\program files\DNA\btdna.exe:D NA (TCP-In)
"{78DCEC65-BB19-414D-A412-8C7637076EE9}"= TCP:c:\program files\DNA\btdna.exe:D NA (UDP-In)
"{B4517508-7D68-4777-AF99-600651195684}"= UDP:c:\program files\Steam\steamapps\common\assassins creed\AssassinsCreed_Game.exe:Assassin's Creed
"{F99A7750-6F60-413C-99BF-EA0510B8D335}"= TCP:c:\program files\Steam\steamapps\common\assassins creed\AssassinsCreed_Game.exe:Assassin's Creed
"{CF3A00EA-BF67-407E-A3BD-72807CE1446D}"= UDP:D :\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{959AE6A4-7946-433C-A012-CCDF3C7D5853}"= TCP:D :\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{832B6150-1CDD-44A8-B6E9-AF2C77E5B331}"= UDP:D :\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{A0FB6DCC-BC44-47C1-A0D5-27BB4ACDC9C6}"= TCP:D :\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{56B423E4-D342-41AA-9A5F-298E102C1B23}"= UDP:D :\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:p MSRegisterFile
"{6E67C8EB-6A1C-4D3A-8382-AB66657F70A8}"= TCP:D :\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:p MSRegisterFile
"{BE3799AB-51A0-428F-900C-5B2300B346B5}"= UDP:D :\program files\Pinnacle\Studio 10\programs\umi.exe:umi
"{5F70D837-0F86-4F7D-9EE8-708C8F13A34D}"= TCP:D :\program files\Pinnacle\Studio 10\programs\umi.exe:umi
"{D1088BE6-55E2-4AD3-BE3A-FACD4BE950B0}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{566100CA-31DA-43ED-93AB-0EF3AA054012}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{80AD29DA-05D1-4A7A-BD55-84DB784BB511}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{6AA7C90B-A10E-4AEE-9D1C-223C895C6319}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{5C1959CA-C11C-461B-AA03-05D838064335}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{C0B09401-8376-459D-AAD3-0C66C85E1396}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{5ED22F40-2483-4EEF-861D-43E31ADFB38D}"= UDP:D :\program files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:p innacle VideoSpin
"{01156EBC-9A82-4A85-B177-31C43608EDB1}"= TCP:D :\program files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:p innacle VideoSpin
"{E8297E04-BBC1-4C2A-AFE3-00336366D751}"= UDP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{A4ED0836-EB53-4C8D-AF26-F8238B3662D9}"= TCP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{44C09560-21BE-43E2-97A9-E3975E6C6583}"= UDP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{F5323000-D097-4B80-8219-F593312D04DB}"= TCP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{17A27229-AE8D-49CB-9F79-0EAB9305A8A1}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{31593775-EDC7-4E4D-AE16-078FCF068059}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{47E90050-09BA-44B5-975B-F8E041E843DD}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{E77C1E9F-9F28-46D3-8C32-19B3992E7B29}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{D4CE6A65-D24B-4C35-BCD8-105747433A73}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{B9D06B50-FB17-4DCA-A0A5-D2464997E3D0}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{40F04837-2558-463A-83B0-3338CE76091C}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{1519E287-EC06-474C-AED5-C8253EB9849E}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 17:59 108289]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [02/05/2009 20:38 604416]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [29/07/2008 22:45 179712]
S3 WinRing0_1_0_1;WinRing0_1_0_1;c:\users\Mathieu\Documents\OC\SetFSB\WinRing0.sys [08/05/2009 12:19 14672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-07-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: {A111A009-A9EB-4C07-9E2A-F84688B31EFA} = 80.10.246.1,80.10.246.132
FF - ProfilePath - c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\c3s4c2rs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\c3s4c2rs.default\extensions\{F8CC37C3-CBEB-4A00-8CBF-26A88693F0C5}\plugins\npagent.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 11:29
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2521723721-1118243770-4262223606-1000\Software\SecuROM\License information*]
"datasecu"=hex:74,41,f3,82,78,64,59,61,73,c8,3c,76,38,a2,29,01,40,e4,18,9d,1d,
a0,4c,89,b6,49,5a,7b,88,4e,22,55,34,f2,5b,34,99,fa,e8,5c,4b,03,e5,0e,a6,14,\
"rkeysecu"=hex:28,1e,79,a2,ac,68,55,20,3d,d6,eb,00,f6,e5,53,4c

[HKEY_USERS\S-1-5-21-2521723721-1118243770-4262223606-1000_Classes\VirtualStore\MACHINE\SOFTWARE\NETGEAR\WG311v3]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,13,69,d1,ee,c1,
a0,cb,f5,e2,63,26,f1,3f,c8,ff,68,a0,6a,7b,bd,98,f4,4d,ac,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,13,98,38,70,9b,
ed,39,99,6a,9c,d6,61,af,45,84,18,69,89,89,14,db,14,2e,ca,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,6e,06,fe,23,79,
9e,a2,2f,ff,7c,85,e0,43,d4,0e,fe,0c,28,4c,cd,76,67,69,47,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,09,31,65,e8,8f,
36,97,ea,86,8c,21,01,be,91,eb,e7,7c,37,43,8b,cf,80,4d,d3,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,22,08,5e,3d,d2,
f7,7e,15,f5,1d,4d,73,a8,13,5c,05,b6,ce,62,60,93,83,94,05,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,94,db,05,73,54,
a2,60,bf,df,20,58,62,78,6b,cf,c8,b6,09,90,03,b0,5b,1f,07,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,a2,bc,25,cf,ab,
df,83,f8,fb,a7,78,e6,12,2f,9a,ea,e1,d5,7a,3a,97,15,0e,8b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,a0,b2,49,65,f3,
f3,af,ee,01,3a,48,fc,e8,04,4a,f1,24,ab,23,d4,8a,1a,aa,3f,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,5a,8a,df,33,4f,
79,2b,57,f6,0f,4e,58,98,5b,89,c9,e3,fc,5f,40,4f,16,25,15,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,a0,27,d8,6f,c0,
74,a6,e8,3d,ce,ea,26,2d,45,aa,78,e1,38,ee,83,88,38,0d,b5,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,3e,c7,bc,29,f1,
c5,ca,e3,2a,b7,cc,b5,b9,7f,41,e7,5b,c3,5e,79,29,e8,ec,36,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,e4,7c,a5,a8,b7,
94,d5,f9,6c,43,2d,1e,aa,22,2f,9c,03,2c,01,a3,f7,54,6f,76,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\SOFTWARE\NETGEAR\WG311v3]
@DACL=(02 0000)
"CurrentProfile"="1"
"ProfileNumber"="1"
"XPDialog"="Enable"
"XPZeroConfig"="Disable"
"Domain"="United States"
"RegionalDomainDialog"="Enable"
"FixedDeviceDescription"="Enable"
"Check"="Disable"
"FirstRun"="Yes"
"WizardFirstRun"="Yes"
"WizardButton"="Yes"
"WizardIsRunning"="Disable"
"FlashCount"="10"
"InternetConnectionDialog"="Enable"
"OptionsDialog"="Disable"
"OptionsMenu"="Disable"
"AnimationWizard"="Enable"
"ProfileTabListCtrl1"="155"
"ProfileTabListCtrl2"="155"
"SitesurveyTabListCtrl1"="153"
"SitesurveyTabListCtrl2"="73"
"SitesurveyTabListCtrl3"="76"
"SitesurveyTabListCtrl4"="54"
"SitesurveyTabListCtrl5"="109"
"SitesurveyTabListCtrl6"="85"
"SitesurveyTabListCtrl7"="90"
"Internetmessage"="73"
"Writeable"="No"
"FadeTime"="300"
"Alpha"="255"
"PreambleType"="Auto"
"WMM"="0"
"WMMPowerSave"="0"
"FragmentationThreshold"="2432"
"RTSThreshold"="2432"
"TransmitPower"="100%"
"BSSIEEEMode"="Mixed"
"IBSSIEEEMode"="Mix"
"IsCloseAdvTool"="No"
"IsSetAdvSettings"="No"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{3db598e6-6b6d-4214-b2e3-a508d91d093c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07020054
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{b5be76f3-fd9c-4c25-9318-419d7276bbd6}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001fc6
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Heure de fin: 2009-07-02 11:31
ComboFix-quarantined-files.txt 2009-07-02 09:31

Avant-CF: 16 980 406 272 octets libres
Après-CF: 16 730 796 032 octets libres

483 --- E O F --- 2009-06-23 09:21

Merci,
darknight09
2 Juillet 2009 14:18:45

Bonjour darknight09,

*Télécharge LOP S&D (merci Eric71) : http://eric.71.mespages.googlepages.com/lop.sd.exe
-Double-clique dessus pour lancer l' installation, puis sur le raccourci Lop S&D présent sur ton Bureau
-Sélectionne la langue souhaitée et choisis l' option 1 (Recherche).
-Patiente jusqu' à la fin du scan.
-Poste le rapport (situé également ici : C:\lopR.txt).

A+
2 Juillet 2009 19:17:29

Le logiciel ne marche pas, j'appuie sur F, je tape francais, français, french, fr mais sa ferme le programme
3 Juillet 2009 11:55:53

Bonjour darknight09,

désactive le Contrôle des comptes utilisateurs (UAC, tu le réactiveras après la désinfection) :

- Va dans démarrer>Panneau de configuration
- Double-clique sur l' icône Comptes d' utilisateurs
- Clique ensuite sur désactiver puis valide

Et fais la manip' de LOP S&D...

A+
3 Juillet 2009 16:56:09

Le UAC est bien désactivé, après le choix de la langue, je fais entrer et le programme se ferme.
3 Juillet 2009 20:10:06

Re,

* Télécharge navilog1 (merci il.mafioso!) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Double-clique dessus pour lancer l' installation.

* Une fois terminée, il s' exécutera automatiquement.

(sinon double-clique sur le raccourci qui est sur le Bureau).

* Laisse-toi guider et au menu principal, choisis 1 puis valide.

Ne fais pas le choix 2

* Patiente jusqu' au message : *** Scan terminé le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.

* Copie-colle l' intégralité du rapport dans ta prochaine réponse et referme le Bloc-notes

(il est aussi sauvegardé à la racine du disque : cleannavi.txt).

Nb : Sous Vista, toujours lancer Navilog1 via clic-droit Exécuter en tant qu' administrateur
3 Juillet 2009 21:21:10

Bonjour, encore merci pour ton implication. Voilà le rapport :

Fix Navipromo version 4.0.0 commencé le 03/07/2009 à 21:07:59,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz )
BIOS : BIOS Date: 12/13/07 15:38:29 Ver: 08.00.12
USER : Mathieu ( Administrator )
BOOT : Normal boot


Firewall : ZoneAlarm Firewall 7.1.254.000 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:152 Go (Free:101 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:465 Go (Free:95 Go)
I:\ (USB) - FAT32 - Total:8087 Mo (Free:4 Go)


Recherche exécutée en mode normal


No Infection Navipromo/Egdaccess Found



*** Scan terminé le 03/07/2009 à 21:18:30,47 ***

PS: je pars en week-end et je reviens mardi donc c'est normal si je ne réponds pas :)  !
7 Juillet 2009 21:12:42



Avira AntiVir Personal
Report file date: mardi 7 juillet 2009 18:11

Scanning for 1473997 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (Service Pack 2) [6.0.6002]
Boot mode : Normally booted
Username : SYSTEM
Computer name : PC-DE-MATHIEU

Version information:
BUILD.DAT : 9.0.0.403 17961 Bytes 03/06/2009 17:05:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 12/06/2009 19:06:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 08:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:25:53
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 18:47:50
ANTIVIR3.VDF : 7.1.4.196 412160 Bytes 07/07/2009 14:20:26
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 21:37:18
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 18:47:55
AESCN.DLL : 8.1.2.3 127347 Bytes 18/05/2009 18:40:59
AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 18:47:52
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 18:41:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:44:51
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 26/06/2009 18:50:55
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 19:06:32
AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 18:47:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 12:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 18:41:21
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 08:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 08:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 30/04/2009 21:37:18
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 08:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 12/06/2009 19:06:32
RCTEXT.DLL : 9.0.37.0 86785 Bytes 30/04/2009 21:37:18

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: repair
Secondary action....................: delete
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, H:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: on
Optimised scan......................: on
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: mardi 7 juillet 2009 18:11

Initiating scan of system files:
Signed -> 'C:\Windows\system32\svchost.exe'
Signed -> 'C:\Windows\system32\winlogon.exe'
Signed -> 'C:\Windows\explorer.exe'
Signed -> 'C:\Windows\system32\smss.exe'
Signed -> 'C:\Windows\system32\wininet.DLL'
Signed -> 'C:\Windows\system32\wsock32.DLL'
Signed -> 'C:\Windows\system32\ws2_32.DLL'
Signed -> 'C:\Windows\system32\services.exe'
Signed -> 'C:\Windows\system32\lsass.exe'
Signed -> 'C:\Windows\system32\csrss.exe'
Signed -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signed -> 'C:\Windows\system32\spoolsv.exe'
Signed -> 'C:\Windows\system32\alg.exe'
Signed -> 'C:\Windows\system32\wuauclt.exe'
Signed -> 'C:\Windows\system32\advapi32.DLL'
Signed -> 'C:\Windows\system32\user32.DLL'
Signed -> 'C:\Windows\system32\gdi32.DLL'
Signed -> 'C:\Windows\system32\kernel32.DLL'
Signed -> 'C:\Windows\system32\ntdll.DLL'
Signed -> 'C:\Windows\system32\ntoskrnl.exe'
Signed -> 'C:\Windows\system32\ctfmon.exe'
The system files were scanned ('21' files)

Starting search for hidden objects.
'84216' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'COCIManager.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'Quickcam.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'TUProgSt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'AEADISRV.EXE' - '1' Module(s) have been scanned
Scan process 'aaCenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '1' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
50 processes with 50 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Médiathèque>
Begin scan in 'H:\' <GRAAL>


End of the scan: mardi 7 juillet 2009 19:14
Used time: 1:03:10 Hour(s)

The scan has been done completely.

20651 Scanned directories
483582 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
483580 Files not concerned
2010 Archives were scanned
2 Warnings
1 Notes
84216 Objects were scanned with rootkit scan
0 Hidden objects were found

9 Juillet 2009 12:35:59

Bonjour darknight09,

comment va ton Pc?

Poste un nouveau rapport HijackThis...

A+
9 Juillet 2009 20:38:00

J'ai toujours la même attente de 1min pile au démarrage, qui s'en va lors d'un nettoyage CCleaner et revient au bout de 2 redémarrage.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:46, on 09/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A111A009-A9EB-4C07-9E2A-F84688B31EFA}: NameServer = 80.10.246.1,80.10.246.132
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - D:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 6214 bytes
10 Juillet 2009 12:21:35

Bonjour darknight09,

dés que vous ouvrez une page Internet, vous vous retrouvez envahi(e) de fenêtres publicitaires nommées CiD, vous proposant de télécharger divers programmes, et vous ne savez plus quoi faire pour vous en débarrasser ? … Ces fenêtres révèlent en réalité la présence de l’adware Lop responsable de cette publicité intempestive dont vous êtes victime.
...
Cet adware s’installe lors de l’installation des logiciels suivants, en contrepartie de leur dite « gratuité » :

* Sponsors MSN plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
* ...
...
En revanche, seul MSN plus ! propose explicitement à l’internaute d’installer ou non le sponsor (responsable de cette publicité abusive). Et par la suite, permettre de désinstaller facilement le sponsor en question.
...
"POLITIQUE DE PROTECTION DE LA VIE PRIVÉE"

CiD vous fournit le produit logiciel (le « logiciel ») gratuitement ou à un prix réduit en échange de votre acceptation à recevoir des messages publicitaires et promotionnels livrés par CiD et des tiers à votre ordinateur basés en partie sur les
mots-clés des sites web que vous - ou tout autre utilisateur de l'ordinateur - visitez.
Le contenu complémentaire peut inclure des publicités, des promotions, des liens à des sites web tiers ou autres documentations livrés à votre ordinateur qui correspondent à ce qui vous intéresse, basés en partie sur des mots-clés trouvés sur les sites web que vous visitez. (...)"
...

Pour les autres programmes cités précédemment, c’est différent, car le fait de désinstaller le logiciel p2p ne supprimera pas pour autant le sponsor, car celui-ci est dissimulé dans un autre programme nommé "CiDhelp" (ou "CiD-quelquechose" dans certains cas).

Remarque : la plupart du temps, la publicité générée par l’adware lop propose elle-même de télécharger d’autres programmes gratuits, comme des jeux, des chaînes de TV et radios etc. … qui, une fois téléchargés, installeront à leur tour d’autres malwares comme : navipromo, le dialer instant access … eux aussi générateurs de pubs ! Résultat : une infection « en Cascade » se traduisant par une invasion de publicités en tout genre !
1ère Méthode de désinfection : suppression manuelle

* Démarrer en mode sans échec
* Aller dans le menu Démarrer
* Cliquer sur panneau de configuration
* Choisir le module ajout/suppression de programmes
* Pour Msn plus! : il suffit de désinstaller le sponsor :

* Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
o Supprimer les programmes suivants si présents :
+ Cid help
+ Circle Developement
+ Adverts


http://www.commentcamarche.net/faq/sujet-5996-comment-b...

A+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS