Votre question

Redirection Google

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Avril 2009 18:24:18

Lorsque je fais une recherche sur Google, le premier lien qui apparaît me redirige toujours vers un autre site (site de recherche, site de rencontre, etc) qui n'a souvent aucun lien avec la page qui devrait y être.

Quelqu'un peut m'aider? Merci!

Voici mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:05, on 2009-04-19
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Frédérique\AppData\Local\Temp\Temp1_HJT.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe

--
End of file - 9331 bytes

Autres pages sur : redirection google

a b 8 Sécurité
20 Avril 2009 13:42:13

Un bonjour ?

Télécharge Gmer. (Przemyslaw Gmerek)

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Files et Services.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    23 Avril 2009 03:41:16

    Bonjour,

    Merci pour la réponse rapide.

    Lorsque seulement Services & Files sont cochés et que je lance le scan, ce message apparaît: "GMER hasn't found any system modification."

    Contenus similaires
    a b 8 Sécurité
    23 Avril 2009 17:22:37

    Ok.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    23 Avril 2009 19:31:48

    J'ai bien installé le programme sur mon ordinateur. Pourtant, si j'essaie de l'ouvrir (à partir du raccourci sur mon bureau, dans mon menu démarrer ou à son emplacement original), Vista me demande mon autorisation pour l'exécuter, puis plus rien ne se passe. Je n'arrive pas à ouvrir MBAM.

    J'ai essayé de l'ouvrir en mode sans échec et je n'ai pas eu de meilleurs résultats.
    a b 8 Sécurité
    24 Avril 2009 17:08:23

    Essayons autre chose.

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    24 Avril 2009 18:25:15

    ComboFix 09-04-24.01 - Frédérique 2009-04-24 12:11.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.2.1036.18.3062.2075 [GMT -4:00]
    Lancé depuis: c:\users\Frédérique\Desktop\ComboFix.exe
    AV: Gestionnaire de sécurité Sympatico Antivirus *On-access scanning disabled* (Updated)
    FW: Gestionnaire de sécurité Sympatico Coupe-feu *enabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\drivers\gxvxcptqibinyceibrtiaeccwtrxvgibxsxst.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\gxvxccounter
    c:\windows\system32\gxvxcctfvxuusvfsepxbnewsaslscvxkudfpd.dll
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\KBL.LOG
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    c:\windows\system32\x64

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_GXVXCSERV.SYS
    -------\Service_GXVXCSERV.SYS


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-4-24 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-19 16:00 . 2009-04-19 16:00 -------- d-----w c:\users\Frédérique\Recent
    2009-04-19 16:00 . 2009-04-19 16:00 -------- d-----w c:\users\Frédérique\Recent
    2009-04-19 13:38 . 2009-04-19 13:38 691 ----a-w c:\users\Frédérique\AppData\Roaming\GetValue.vbs
    2009-04-19 13:38 . 2009-04-19 13:38 35 ----a-w c:\users\Frédérique\AppData\Roaming\SetValue.bat
    2009-04-19 12:53 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-19 12:53 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-19 12:53 . 2009-04-19 12:53 -------- d-----w c:\users\All Users\Malwarebytes
    2009-04-19 12:53 . 2009-04-19 12:53 -------- d-----w c:\programdata\Malwarebytes
    2009-04-16 18:54 . 2009-04-16 20:01 -------- d-----w c:\windows\BDOSCAN8
    2009-04-16 17:15 . 2009-04-16 17:25 -------- d-----w c:\users\All Users\NOS
    2009-04-16 17:15 . 2009-04-16 17:25 -------- d-----w c:\programdata\NOS
    2009-04-16 13:54 . 2009-04-16 13:55 -------- d-----w C:\Rooter$
    2009-04-15 23:38 . 2009-03-03 04:40 827392 ----a-w c:\windows\system32\wininet.dll
    2009-04-15 23:38 . 2009-03-03 03:01 389632 ----a-w c:\windows\system32\html.iec
    2009-04-15 23:38 . 2009-03-03 02:28 26624 ----a-w c:\windows\system32\ieUnatt.exe
    2009-04-15 23:38 . 2009-03-03 04:37 78336 ----a-w c:\windows\system32\ieencode.dll
    2009-04-15 23:38 . 2009-03-03 02:27 1383424 ----a-w c:\windows\system32\mshtml.tlb
    2009-04-11 18:18 . 2009-03-19 20:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-04-11 18:18 . 2008-04-17 16:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
    2009-04-11 18:18 . 2009-04-11 18:18 -------- d-----w c:\users\All Users\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-11 18:18 . 2009-04-11 18:18 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-24 16:15 . 2008-02-25 20:58 789364 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-24 16:15 . 2008-02-25 20:58 170800 ----a-w c:\windows\System32\perfc00C.dat
    2009-04-24 16:10 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-24 16:10 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-23 17:27 . 2009-04-19 12:53 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-19 16:00 . 2009-04-19 16:00 2692 ----a-w C:\TCleaner.txt
    2009-04-19 16:00 . 2009-04-15 13:23 -------- d-----w c:\program files\trend micro
    2009-04-19 13:39 . 2009-04-19 12:46 2283 ----a-w C:\rapport.txt
    2009-04-19 13:38 . 2009-04-19 13:38 691 ----a-w c:\users\Frédérique\AppData\Roaming\GetValue.vbs
    2009-04-19 13:38 . 2009-04-19 13:38 35 ----a-w c:\users\Frédérique\AppData\Roaming\SetValue.bat
    2009-04-19 01:30 . 2008-09-05 20:56 5972 ----a-w c:\users\Frédérique\AppData\Local\d3d9caps.dat
    2009-04-16 17:25 . 2009-04-16 17:15 -------- d-----w c:\program files\NOS
    2009-04-16 17:17 . 2009-04-16 17:17 -------- d-----w c:\program files\Common Files\Adobe
    2009-04-16 13:55 . 2009-04-16 13:55 5063 ----a-w C:\Rooter.txt
    2009-04-16 02:32 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-04-15 23:44 . 2008-09-03 05:47 -------- d-----w c:\programdata\Microsoft Help
    2009-04-14 21:44 . 2008-09-13 01:28 -------- d-----w c:\program files\Microsoft Visual Studio 9.0
    2009-04-14 21:38 . 2008-09-03 05:36 -------- d-s---w c:\users\Frédérique\AppData\Roaming\Microsoft
    2009-04-11 18:18 . 2009-04-11 18:18 -------- d-----w c:\program files\iTunes
    2009-04-11 18:18 . 2009-04-11 18:18 -------- d-----w c:\program files\iPod
    2009-04-11 18:18 . 2008-09-19 17:59 -------- d-----w c:\program files\Common Files\Apple
    2009-03-21 13:51 . 2009-03-21 13:50 -------- d-----w c:\programdata\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    2009-03-21 13:48 . 2009-03-21 13:47 -------- d-----w c:\program files\QuickTime
    2009-03-21 13:44 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-03-18 21:19 . 2008-02-25 22:28 -------- d-----w c:\program files\Java
    2009-03-18 02:23 . 2008-09-13 01:36 -------- d-----w c:\program files\Microsoft SQL Server
    2009-03-17 03:38 . 2009-04-15 23:39 40960 ----a-w c:\windows\AppPatch\apihex86.dll
    2009-03-17 03:38 . 2009-04-15 23:39 13824 ----a-w c:\windows\System32\apilogen.dll
    2009-03-17 03:38 . 2009-04-15 23:39 24064 ----a-w c:\windows\System32\amxread.dll
    2009-03-12 03:16 . 2009-03-12 03:16 -------- d-----w c:\program files\Xvid
    2009-03-06 03:59 . 2009-03-06 03:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2009-03-06 03:59 . 2009-03-06 03:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
    2009-03-05 04:35 . 2009-03-05 04:35 -------- d-----w c:\program files\DNA
    2009-03-04 04:00 . 2009-03-04 03:59 -------- d-----w c:\program files\Microsoft Small Business
    2009-03-04 03:54 . 2008-09-03 05:55 103552 ----a-w c:\users\Frédérique\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-03-03 04:46 . 2009-04-15 23:39 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
    2009-03-03 04:46 . 2009-04-15 23:39 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
    2009-03-03 04:39 . 2009-04-15 23:39 183296 ----a-w c:\windows\System32\sdohlp.dll
    2009-03-03 04:39 . 2009-04-15 23:39 551424 ----a-w c:\windows\System32\rpcss.dll
    2009-03-03 04:39 . 2009-04-15 23:39 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
    2009-03-03 04:37 . 2009-04-15 23:39 98304 ----a-w c:\windows\System32\iasrecst.dll
    2009-03-03 04:37 . 2009-04-15 23:39 54784 ----a-w c:\windows\System32\iasads.dll
    2009-03-03 04:37 . 2009-04-15 23:39 44032 ----a-w c:\windows\System32\iasdatastore.dll
    2009-03-03 03:04 . 2009-04-15 23:39 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
    2009-03-03 02:38 . 2009-04-15 23:39 17408 ----a-w c:\windows\System32\iashost.exe
    2009-02-28 22:42 . 2009-02-28 22:42 -------- d-----w c:\program files\vixy.net
    2009-02-28 22:42 . 2009-02-28 22:42 -------- d-----w c:\program files\Media Converter SA Edition
    2009-02-28 06:16 . 2009-01-06 16:39 -------- d-----w c:\programdata\WinZip
    2009-02-26 18:25 . 2008-09-05 01:40 -------- d-----w c:\program files\Microsoft Silverlight
    2009-02-13 08:49 . 2009-04-15 23:39 72704 ----a-w c:\windows\System32\secur32.dll
    2009-02-13 08:49 . 2009-04-15 23:39 1255936 ----a-w c:\windows\System32\lsasrv.dll
    2009-02-09 03:10 . 2009-03-11 03:05 2033152 ----a-w c:\windows\System32\win32k.sys
    2009-02-06 23:52 . 2009-02-06 23:52 49504 ----a-w c:\windows\System32\sirenacm.dll
    2008-09-05 01:16 . 2008-09-05 01:16 0 ----a-w c:\users\Frédérique\AppData\Roaming\wklnhst.dat
    2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-09-26 01:16 . 2008-09-26 01:16 22 --sha-w c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "IndexCleaner"="c:\program files\Bell\Gestionnaire de securite\IdxClnR.exe" [2008-03-10 61168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
    "SSA.exe"="c:\program files\Bell\Sympatico Security Advisor\SSA.exe" [2007-03-27 2061816]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-20 468264]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-12 133656]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-12 141848]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-24 178712]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 80896]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-12 166424]
    "Gestionnaire de sécurité Sympatico"="c:\program files\Bell\Gestionnaire de securite\Rps.exe" [2008-03-10 311024]
    "-FreedomNeedsReboot"="c:\program files\Bell\Gestionnaire de securite\ZkRunOnceR.exe" [2008-03-10 13552]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-09 4702208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "*WerKernelReporting"="c:\windows\SYSTEM32\WerFault.exe" [2008-01-21 217088]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{D55DC8E9-709A-4D16-A452-7CBBD4762706}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{2C6F8467-8BE9-4358-B688-CE9A0E384278}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{CF8DDA6B-6FAF-4397-A1A0-40EF5BDB60D2}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{F11E6AEA-F3B6-4535-8EC6-CC4446F34498}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{0D695A08-7711-48EC-A1EA-BE3CA543CA5E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{B666053E-59D4-4309-AC2D-300DD1F73121}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{FC04FCAF-D7BB-4711-818B-41B392891C1F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "TCP Query User{E6AB0B3B-A50E-428D-B994-3D3D8E68A920}c:\\program files\\maple 7\\bin.wnt\\mserver.exe"= UDP:c:\program files\maple 7\bin.wnt\mserver.exe:mserver
    "UDP Query User{83B61274-DBA8-49BC-A16F-D4D75DE5727E}c:\\program files\\maple 7\\bin.wnt\\mserver.exe"= TCP:c:\program files\maple 7\bin.wnt\mserver.exe:mserver
    "TCP Query User{9765A2D0-6CF2-4EEC-891A-5A27BE3B68D5}c:\\program files\\maple 10\\jre\\bin\\maple.exe"= UDP:c:\program files\maple 10\jre\bin\maple.exe:maple
    "UDP Query User{60EE4DB3-ACD0-408C-911B-042921CDB11B}c:\\program files\\maple 10\\jre\\bin\\maple.exe"= TCP:c:\program files\maple 10\jre\bin\maple.exe:maple
    "{3B8AA503-271B-4B67-AF48-711911F470F1}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{250DD5BD-9441-4412-9577-AA825E7C5457}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "TCP Query User{54F983C3-FC22-4B40-BC47-9D4FA59BBEBF}c:\\program files\\maple 11\\jre\\bin\\maple.exe"= UDP:c:\program files\maple 11\jre\bin\maple.exe:Maple 11
    "UDP Query User{CA05DCD4-BB93-444B-B7FE-475750957CF8}c:\\program files\\maple 11\\jre\\bin\\maple.exe"= TCP:c:\program files\maple 11\jre\bin\maple.exe:Maple 11
    "TCP Query User{D2FC2F7F-1700-4B09-86FC-BDE7B4C7023D}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{3C8D60F8-C80A-4B4C-8784-028E08696E76}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "{82ED53F8-6C7A-4D1A-8006-66DF3BB7352E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{EFB839C1-F0B1-4576-8448-F8A087B963A1}"= UDP:c:\program files\DNA\btdna.exe:D NA (TCP-In)
    "{BF051D74-6770-4402-B5A7-0BC2D339C16A}"= TCP:c:\program files\DNA\btdna.exe:D NA (UDP-In)
    "TCP Query User{4CE87E19-01A2-4A3C-868D-2F5499BE1982}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
    "UDP Query User{693F9CE5-6E88-4BC1-AE0F-730381ACCFC4}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
    "{E0193011-3149-4247-AA67-61C49633C939}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{9CC42C49-FA57-4E23-BA25-AE8717AB3082}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-25 29263712]
    R3 NANMp50;NANMp50 NDIS Protocol Driver; [x]
    R3 NANSp50;NANSp50 NDIS Protocol Driver; [x]
    R3 Radialpoint Security Services;Gestionnaire de sécurité Sympatico;c:\program files\Bell\Gestionnaire de securite\RpsSecurityAware.exe [2008-03-10 67824]
    R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
    R4 RsFx0102;RsFx0102 Driver;c:\windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
    R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
    S2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
    S2 VaultClientUpgrade;Personal Vault Upgrade Service;c:\program files\Personal Vault\VaultClientUpgrade.exe [2008-03-07 53248]


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e11f6f4e-a42d-11dd-b2d4-001e688783ed}]
    \shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Frédérique\AppData\Roaming\Mozilla\Firefox\Profiles\xgahpm53.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.hotmail.com
    FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=chrff-brandt_off&type=000120X001US&p=
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-24 12:16
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    c:\users\FRDRIQ~1\AppData\Local\Temp\gxvxc000 0 bytes

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
    "imagepath"="\systemroot\system32\drivers\gxvxcnvboxuscufcbbhijlxrnjlsroqwvkbyp.sys"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
    @DACL=(02 0000)
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcnvboxuscufcbbhijlxrnjlsroqwvkbyp.sys"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(848)
    c:\program files\CA\PPRT\bin\CACheck.dll
    c:\program files\CA\PPRT\bin\CAHook.dll
    c:\program files\CA\PPRT\bin\CAServer.dll
    .
    Heure de fin: 2009-04-24 12:18
    ComboFix-quarantined-files.txt 2009-04-24 16:18

    Avant-CF: 167 304 925 184 octets libres
    Après-CF: 167 281 602 560 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    246 --- E O F --- 2009-04-24 12:44

    a b 8 Sécurité
    24 Avril 2009 19:15:52

    C'est mieux déjà ?
    24 Avril 2009 23:15:50

    Je crois bien que c'est réglé! J'ai réessayé 2 recherches Google et je ne suis plus redirigée vers un autre site. Merci beaucoup, je reposterai ici si le problème persiste!
    24 Avril 2009 23:16:52

    Lesquels des logiciels devrais-je garder sur mon ordinateur?
    a b 8 Sécurité
    25 Avril 2009 17:53:39

    Re,

    Ce n'est pas terminé.

    Sélectionne l'intégralité du cadre ci-dessous :

    Driver::
    gxvxcserv.sys

    File::
    c:\windows\system32\drivers\gxvxcptqibinyceibrtiaeccwtrxvgibxsxst.sys


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • Tu devras accepter la licence.

    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
    26 Avril 2009 04:34:45

    J'ai oublié de désactiver mon antivirus pendant ce dernier scan, j'espère que ça ne cause pas trop de problème! Sinon, je le recommencerai!

    Voici le rapport:


    ComboFix 09-04-24.01 - Frédérique 2009-04-25 22:17.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.2.1036.18.3062.1802 [GMT -4:00]
    Lancé depuis: c:\users\Frédérique\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Frédérique\Desktop\CFScript.txt
    AV: Gestionnaire de sécurité Sympatico Antivirus *On-access scanning disabled* (Updated)
    FW: Gestionnaire de sécurité Sympatico Coupe-feu *enabled*
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\drivers\gxvxcptqibinyceibrtiaeccwtrxvgibxsxst.sys
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gxvxcserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-19 16:00 . 2009-04-19 16:00 -------- d-----w c:\users\Frédérique\Recent
    2009-04-19 16:00 . 2009-04-19 16:00 -------- d-----w c:\users\Frédérique\Recent
    2009-04-19 13:38 . 2009-04-19 13:38 691 ----a-w c:\users\Frédérique\AppData\Roaming\GetValue.vbs
    2009-04-19 13:38 . 2009-04-19 13:38 35 ----a-w c:\users\Frédérique\AppData\Roaming\SetValue.bat
    2009-04-19 12:53 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-19 12:53 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-19 12:53 . 2009-04-19 12:53 -------- d-----w c:\users\All Users\Malwarebytes
    2009-04-19 12:53 . 2009-04-19 12:53 -------- d-----w c:\programdata\Malwarebytes
    2009-04-16 18:54 . 2009-04-16 20:01 -------- d-----w c:\windows\BDOSCAN8
    2009-04-16 17:15 . 2009-04-16 17:25 -------- d-----w c:\users\All Users\NOS
    2009-04-16 17:15 . 2009-04-16 17:25 -------- d-----w c:\programdata\NOS
    2009-04-16 13:54 . 2009-04-16 13:55 -------- d-----w C:\Rooter$
    2009-04-15 23:38 . 2009-03-03 04:40 827392 ----a-w c:\windows\system32\wininet.dll
    2009-04-15 23:38 . 2009-03-03 03:01 389632 ----a-w c:\windows\system32\html.iec
    2009-04-15 23:38 . 2009-03-03 02:28 26624 ----a-w c:\windows\system32\ieUnatt.exe
    2009-04-15 23:38 . 2009-03-03 04:37 78336 ----a-w c:\windows\system32\ieencode.dll
    2009-04-15 23:38 . 2009-03-03 02:27 1383424 ----a-w c:\windows\system32\mshtml.tlb
    2009-04-11 18:18 . 2009-03-19 20:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-04-11 18:18 . 2008-04-17 16:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
    2009-04-11 18:18 . 2009-04-11 18:18 -------- d-----w c:\users\All Users\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-11 18:18 . 2009-04-11 18:18 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-26 02:06 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-26 02:06 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-25 00:02 . 2008-02-25 20:58 789364 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-25 00:02 . 2008-02-25 20:58 170800 ----a-w c:\windows\System32\perfc00C.dat
    2009-04-23 17:27 . 2009-04-19 12:53 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-19 16:00 . 2009-04-19 16:00 2692 ----a-w C:\TCleaner.txt
    2009-04-19 16:00 . 2009-04-15 13:23 -------- d-----w c:\program files\trend micro
    2009-04-19 13:39 . 2009-04-19 12:46 2283 ----a-w C:\rapport.txt
    2009-04-19 13:38 . 2009-04-19 13:38 691 ----a-w c:\users\Frédérique\AppData\Roaming\GetValue.vbs
    2009-04-19 13:38 . 2009-04-19 13:38 35 ----a-w c:\users\Frédérique\AppData\Roaming\SetValue.bat
    2009-04-19 01:30 . 2008-09-05 20:56 5972 ----a-w c:\users\Frédérique\AppData\Local\d3d9caps.dat
    2009-04-16 17:25 . 2009-04-16 17:15 -------- d-----w c:\program files\NOS
    2009-04-16 17:17 . 2009-04-16 17:17 -------- d-----w c:\program files\Common Files\Adobe
    2009-04-16 13:55 . 2009-04-16 13:55 5063 ----a-w C:\Rooter.txt
    2009-04-16 02:32 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-04-15 23:44 . 2008-09-03 05:47 -------- d-----w c:\programdata\Microsoft Help
    2009-04-14 21:44 . 2008-09-13 01:28 -------- d-----w c:\program files\Microsoft Visual Studio 9.0
    2009-04-14 21:38 . 2008-09-03 05:36 -------- d-s---w c:\users\Frédérique\AppData\Roaming\Microsoft
    2009-04-11 18:18 . 2009-04-11 18:18 -------- d-----w c:\program files\iTunes
    2009-04-11 18:18 . 2009-04-11 18:18 -------- d-----w c:\program files\iPod
    2009-04-11 18:18 . 2008-09-19 17:59 -------- d-----w c:\program files\Common Files\Apple
    2009-03-21 13:51 . 2009-03-21 13:50 -------- d-----w c:\programdata\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    2009-03-21 13:48 . 2009-03-21 13:47 -------- d-----w c:\program files\QuickTime
    2009-03-21 13:44 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-03-18 21:19 . 2008-02-25 22:28 -------- d-----w c:\program files\Java
    2009-03-18 02:23 . 2008-09-13 01:36 -------- d-----w c:\program files\Microsoft SQL Server
    2009-03-17 03:38 . 2009-04-15 23:39 40960 ----a-w c:\windows\AppPatch\apihex86.dll
    2009-03-17 03:38 . 2009-04-15 23:39 13824 ----a-w c:\windows\System32\apilogen.dll
    2009-03-17 03:38 . 2009-04-15 23:39 24064 ----a-w c:\windows\System32\amxread.dll
    2009-03-12 03:16 . 2009-03-12 03:16 -------- d-----w c:\program files\Xvid
    2009-03-06 03:59 . 2009-03-06 03:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2009-03-06 03:59 . 2009-03-06 03:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
    2009-03-05 04:35 . 2009-03-05 04:35 -------- d-----w c:\program files\DNA
    2009-03-04 04:00 . 2009-03-04 03:59 -------- d-----w c:\program files\Microsoft Small Business
    2009-03-04 03:54 . 2008-09-03 05:55 103552 ----a-w c:\users\Frédérique\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-03-03 04:46 . 2009-04-15 23:39 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
    2009-03-03 04:46 . 2009-04-15 23:39 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
    2009-03-03 04:39 . 2009-04-15 23:39 183296 ----a-w c:\windows\System32\sdohlp.dll
    2009-03-03 04:39 . 2009-04-15 23:39 551424 ----a-w c:\windows\System32\rpcss.dll
    2009-03-03 04:39 . 2009-04-15 23:39 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
    2009-03-03 04:37 . 2009-04-15 23:39 98304 ----a-w c:\windows\System32\iasrecst.dll
    2009-03-03 04:37 . 2009-04-15 23:39 54784 ----a-w c:\windows\System32\iasads.dll
    2009-03-03 04:37 . 2009-04-15 23:39 44032 ----a-w c:\windows\System32\iasdatastore.dll
    2009-03-03 03:04 . 2009-04-15 23:39 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
    2009-03-03 02:38 . 2009-04-15 23:39 17408 ----a-w c:\windows\System32\iashost.exe
    2009-02-28 22:42 . 2009-02-28 22:42 -------- d-----w c:\program files\vixy.net
    2009-02-28 22:42 . 2009-02-28 22:42 -------- d-----w c:\program files\Media Converter SA Edition
    2009-02-28 06:16 . 2009-01-06 16:39 -------- d-----w c:\programdata\WinZip
    2009-02-26 18:25 . 2008-09-05 01:40 -------- d-----w c:\program files\Microsoft Silverlight
    2009-02-13 08:49 . 2009-04-15 23:39 72704 ----a-w c:\windows\System32\secur32.dll
    2009-02-13 08:49 . 2009-04-15 23:39 1255936 ----a-w c:\windows\System32\lsasrv.dll
    2009-02-09 03:10 . 2009-03-11 03:05 2033152 ----a-w c:\windows\System32\win32k.sys
    2009-02-06 23:52 . 2009-02-06 23:52 49504 ----a-w c:\windows\System32\sirenacm.dll
    2008-09-05 01:16 . 2008-09-05 01:16 0 ----a-w c:\users\Frédérique\AppData\Roaming\wklnhst.dat
    2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-09-26 01:16 . 2008-09-26 01:16 22 --sha-w c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-04-24_16.16.26 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-01-21 01:58 . 2009-04-26 02:07 54750 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    - 2008-01-21 01:58 . 2009-04-24 16:10 54750 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 13:05 . 2009-04-26 02:07 89292 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-09-03 05:37 . 2009-04-26 02:07 11352 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-645925278-4060089185-1857922113-1000_UserData.bin
    - 2008-09-05 18:16 . 2009-04-24 04:29 381080 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
    + 2008-09-05 18:16 . 2009-04-25 15:24 381080 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
    + 2006-11-02 10:33 . 2009-04-25 00:02 699198 c:\windows\System32\perfh009.dat
    - 2006-11-02 10:33 . 2009-04-24 16:15 699198 c:\windows\System32\perfh009.dat
    + 2006-11-02 10:33 . 2009-04-25 00:02 143174 c:\windows\System32\perfc009.dat
    - 2006-11-02 10:33 . 2009-04-24 16:15 143174 c:\windows\System32\perfc009.dat
    - 2006-11-02 12:47 . 2009-04-24 16:10 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2006-11-02 12:47 . 2009-04-26 02:26 262144 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    - 2006-11-02 12:47 . 2009-04-24 16:10 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2006-11-02 12:47 . 2009-04-26 02:26 262144 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "IndexCleaner"="c:\program files\Bell\Gestionnaire de securite\IdxClnR.exe" [2008-03-10 61168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
    "SSA.exe"="c:\program files\Bell\Sympatico Security Advisor\SSA.exe" [2007-03-27 2061816]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-20 468264]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-12 133656]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-12 141848]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-24 178712]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 80896]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-12 166424]
    "Gestionnaire de sécurité Sympatico"="c:\program files\Bell\Gestionnaire de securite\Rps.exe" [2008-03-10 311024]
    "-FreedomNeedsReboot"="c:\program files\Bell\Gestionnaire de securite\ZkRunOnceR.exe" [2008-03-10 13552]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-09 4702208]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{D55DC8E9-709A-4D16-A452-7CBBD4762706}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{2C6F8467-8BE9-4358-B688-CE9A0E384278}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{CF8DDA6B-6FAF-4397-A1A0-40EF5BDB60D2}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{F11E6AEA-F3B6-4535-8EC6-CC4446F34498}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{0D695A08-7711-48EC-A1EA-BE3CA543CA5E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{B666053E-59D4-4309-AC2D-300DD1F73121}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{FC04FCAF-D7BB-4711-818B-41B392891C1F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "TCP Query User{E6AB0B3B-A50E-428D-B994-3D3D8E68A920}c:\\program files\\maple 7\\bin.wnt\\mserver.exe"= UDP:c:\program files\maple 7\bin.wnt\mserver.exe:mserver
    "UDP Query User{83B61274-DBA8-49BC-A16F-D4D75DE5727E}c:\\program files\\maple 7\\bin.wnt\\mserver.exe"= TCP:c:\program files\maple 7\bin.wnt\mserver.exe:mserver
    "TCP Query User{9765A2D0-6CF2-4EEC-891A-5A27BE3B68D5}c:\\program files\\maple 10\\jre\\bin\\maple.exe"= UDP:c:\program files\maple 10\jre\bin\maple.exe:maple
    "UDP Query User{60EE4DB3-ACD0-408C-911B-042921CDB11B}c:\\program files\\maple 10\\jre\\bin\\maple.exe"= TCP:c:\program files\maple 10\jre\bin\maple.exe:maple
    "{3B8AA503-271B-4B67-AF48-711911F470F1}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{250DD5BD-9441-4412-9577-AA825E7C5457}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "TCP Query User{54F983C3-FC22-4B40-BC47-9D4FA59BBEBF}c:\\program files\\maple 11\\jre\\bin\\maple.exe"= UDP:c:\program files\maple 11\jre\bin\maple.exe:Maple 11
    "UDP Query User{CA05DCD4-BB93-444B-B7FE-475750957CF8}c:\\program files\\maple 11\\jre\\bin\\maple.exe"= TCP:c:\program files\maple 11\jre\bin\maple.exe:Maple 11
    "TCP Query User{D2FC2F7F-1700-4B09-86FC-BDE7B4C7023D}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{3C8D60F8-C80A-4B4C-8784-028E08696E76}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "{82ED53F8-6C7A-4D1A-8006-66DF3BB7352E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{EFB839C1-F0B1-4576-8448-F8A087B963A1}"= UDP:c:\program files\DNA\btdna.exe:D NA (TCP-In)
    "{BF051D74-6770-4402-B5A7-0BC2D339C16A}"= TCP:c:\program files\DNA\btdna.exe:D NA (UDP-In)
    "TCP Query User{4CE87E19-01A2-4A3C-868D-2F5499BE1982}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
    "UDP Query User{693F9CE5-6E88-4BC1-AE0F-730381ACCFC4}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
    "{E0193011-3149-4247-AA67-61C49633C939}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{9CC42C49-FA57-4E23-BA25-AE8717AB3082}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-25 29263712]
    R3 NANMp50;NANMp50 NDIS Protocol Driver; [x]
    R3 NANSp50;NANSp50 NDIS Protocol Driver; [x]
    R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
    R4 RsFx0102;RsFx0102 Driver;c:\windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
    R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
    S2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
    S2 VaultClientUpgrade;Personal Vault Upgrade Service;c:\program files\Personal Vault\VaultClientUpgrade.exe [2008-03-07 53248]
    S3 Radialpoint Security Services;Gestionnaire de sécurité Sympatico;c:\program files\Bell\Gestionnaire de securite\RpsSecurityAware.exe [2008-03-10 67824]


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e11f6f4e-a42d-11dd-b2d4-001e688783ed}]
    \shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Frédérique\AppData\Roaming\Mozilla\Firefox\Profiles\xgahpm53.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.hotmail.com
    FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=chrff-brandt_off&type=000120X001US&p=
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-25 22:26
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(856)
    c:\program files\CA\PPRT\bin\CACheck.dll
    c:\program files\CA\PPRT\bin\CAHook.dll
    c:\program files\CA\PPRT\bin\CAServer.dll

    - - - - - - - > 'Explorer.exe'(224)
    c:\program files\CA\PPRT\bin\CACheck.dll
    c:\program files\CA\PPRT\bin\CAHook.dll
    c:\program files\CA\PPRT\bin\CAServer.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\audiodg.exe
    c:\program files\Bell\Gestionnaire de securite\Fws.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    c:\program files\CA\PPRT\bin\ITMRTSVC.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
    c:\program files\Raxco\PerfectDisk\PDAgent.exe
    c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
    c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\program files\Raxco\PerfectDisk\PDEngine.exe
    c:\windows\System32\conime.exe
    c:\windows\System32\igfxsrvc.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\System32\wbem\unsecapp.exe
    c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\program files\Bell\Gestionnaire de securite\rpsupdaterR.exe
    c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-26 22:31 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-26 02:31
    ComboFix2.txt 2009-04-24 16:18

    Avant-CF: 163 899 707 392 octets libres
    Après-CF: 163 157 184 512 octets libres

    274 --- E O F --- 2009-04-24 12:44
    a b 8 Sécurité
    26 Avril 2009 12:43:36

    Re,

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    26 Avril 2009 20:55:08

    wow, il était long ce scan!

    voici le rapport:

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7.0 REPORT
    Sunday, April 26, 2009
    Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
    Kaspersky Online Scanner version: 7.0.26.13
    Program database last update: Sunday, April 26, 2009 16:52:16
    Records in database: 2081354
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    C:\
    D:\
    E:\

    Scan statistics:
    Files scanned: 229062
    Threat name: 1
    Infected objects: 1
    Suspicious objects: 0
    Duration of the scan: 03:16:30


    File name / Threat name / Threats count
    C:\Qoobox\Quarantine\C\Windows\System32\gxvxcctfvxuusvfsepxbnewsaslscvxkudfpd.dll.vir Infected: Trojan.Win32.Agent2.hoq 1

    The selected area was scanned.

    26 Avril 2009 21:04:54

    Lorsque j'ai fait mon Hijackthis, ce message m'est apparu: "For some reason your system denied write access to the hosts file. if any hijacked domains are in this file, HJT may NOT be able to fix this."

    J'ai tout de même continué le test et voici le résultat:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:04:30, on 2009-04-26
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\igfxtray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\hkcmd.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Frédérique\AppData\Local\Temp\Temp2_HJT.zip\HijackThis.exe
    C:\Users\Frédérique\AppData\Local\Temp\Temp4_HJT.zip\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
    O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
    O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
    O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe

    --
    End of file - 9107 bytes


    a b 8 Sécurité
    27 Avril 2009 16:10:02

    Re,

    Relance Hijackthis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked !
    27 Avril 2009 16:25:23

    C'est fait!

    Voici mon nouveau scan HJT, si nécessaire, après avoir fait le "fix checked":


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:23:40, on 2009-04-27
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\System32\igfxtray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\hkcmd.exe
    C:\Program Files\Bell\Gestionnaire de securite\RPS.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Users\Frédérique\Desktop\HJT\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
    O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Gestionnaire de sécurité Sympatico (Radialpoint Security Services) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\RpsSecurityAware.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
    O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
    O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - BELL - C:\Program Files\Personal Vault\VaultClientUpgrade.exe

    --
    End of file - 8807 bytes
    a b 8 Sécurité
    27 Avril 2009 16:32:59

    Encore des soucis ?
    27 Avril 2009 16:38:10

    Angeldark a dit :
    Encore des soucis ?


    Non, tout va très bien maintenant, mon problème de redirection Google est terminé!
    27 Avril 2009 16:41:02

    J'ai même réalisé que Malwarebytes (qui ne s'ouvrait jamais, avant) fonction, maintenant.
    a b 8 Sécurité
    27 Avril 2009 17:04:54

    Bon surf alors ;) 
    27 Avril 2009 17:07:04

    Merci beaucoup!!!!!!!!!

    Y a-t-il des programmes qu'il serait utile pour moi de garder?
    a b 8 Sécurité
    27 Avril 2009 20:30:03

    Garde juste MBAM :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS