probleme avec antispyware expert

((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[2008-04-23 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
[2007-10-18 5724184]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe"
[2008-03-26 1232896]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe"
[2008-04-16 1079808]
"DbSet"="C:\ProgramData\DbSet\zclmzshe.exe" [2008-09-09 86016]
"OE"="C:\Program Files\Trend Micro\Internet
Security\TMAS_OE\TMAS_OEMon.exe" [2008-03-07 492808]
"ProcHlpInfo"="C:\ProgramData\ProcHlpInfo\fefsroto.exe" [2008-09-09 94208]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"
[2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program
Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-11 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-11 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 81920]
"UfSeAgnt.exe"="C:\Program Files\Trend Micro\Internet
Security\UfSeAgnt.exe" [2008-07-29 1398024]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device
Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="C:\Windows\SMINST\launcher.exe" [2007-03-07 44168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe"
[2008-03-26 1232896]

C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org
2.4\program\quickstart.exe [2008-01-21 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google
Updater\GoogleUpdater.exe [2008-04-23 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E534112A-0D5D-42E3-8C20-2C2097A615A0}"= UDP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\TSHWMDTCP.exe:SPCM
"{B782CB27-C5A2-44C0-8388-ED425584C2DF}"= TCP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\TSHWMDTCP.exe:SPCM
"{2E6412E3-FCC3-4483-9CA6-7309757F86E9}"= UDP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{67ABC034-6D59-4E29-97AB-4533F0D05B9D}"= TCP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{B325125C-79F5-43E0-B18B-F2684418564B}"= UDP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI
Service.exe:Intel(R) Remoting Service
"{3E9CC69F-C5B3-4FC0-BB06-5EFB04F4E7A7}"= TCP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI
Service.exe:Intel(R) Remoting Service
"{6E3B098F-B894-4294-A8C9-FBB278576CCD}"= TCP:9442:127.0.0.1:Intel(R)
Viiv(TM) Media Server Discovery
"{6E886679-C273-4772-A937-5C4FC41B86E7}"=
TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP
Discovery
"{2AE127D8-89A7-42A5-BFFC-52B5A23FC2B5}"= Disabled:UDP:C:\Program
Files\Skype\Phone\Skype.exe:Skype
"{F2D7BAB8-097E-4F36-A5D2-A885542FCB8D}"= Disabled:TCP:C:\Program
Files\Skype\Phone\Skype.exe:Skype
"{3BB199CE-AC4D-42D5-9790-B33351BF2750}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4094505E-0F1C-4B4B-A108-321BE0764C91}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{BB78D491-A6EB-44FB-9851-6CE079FF5C39}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{AD1E831D-9909-4E9A-BB82-E9BD22B7C7C7}"= UDP:C:\Program
Files\iTunes\iTunes.exe:iTunes
"{89411FF0-DDFB-4345-A910-DED70F1CB39F}"= TCP:C:\Program
Files\iTunes\iTunes.exe:iTunes
"{39DEBAC1-F5CA-42D0-96EF-DEA1C49DF3D3}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DF14FEDA-9B67-4479-899F-F9EF6603CB77}"= UDP:C:\Program Files\MSN
Messenger\msnmsgr.exe:MSN Messenger 7.0
"{290E0D55-30FB-4B6E-AE41-F9F36CED7EB5}"= TCP:C:\Program Files\MSN
Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E4BE2197-FDFD-4A8F-8A9F-E6BC7D644FC7}"= UDP:C:\Program Files\MSN
Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C5C03C43-9EF7-485F-B249-EBA4CB8AD2BA}"= TCP:C:\Program Files\MSN
Messenger\msnmsgr.exe:MSN Messenger 7.0
"{1E6E08E0-048F-44E3-BC7A-3051A4C00742}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{037BE723-0514-4647-A2A9-32B20C8F3DCE}"= UDP:C:\Program
Files\Bonjour\mDNSResponder.exe:Bonjour
"{39FA32B6-3E5A-4037-97B6-69A8F4C06B0B}"= TCP:C:\Program
Files\Bonjour\mDNSResponder.exe:Bonjour
"{F09FA94C-8CC2-4742-A037-8E056CB30AFF}"= UDP:C:\Program
Files\iTunes\iTunes.exe:iTunes
"{5A2702E2-DB0B-4D53-A28E-F200BAF860E6}"= TCP:C:\Program
Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 tmlwf;Trend Micro NDIS 6.0 Filter
Driver;C:\Windows\system32\DRIVERS\tmlwf.sys [2008-03-07 141840]
R2 DQLWinService;DQLWinService;C:\Program Files\Common
Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03
208896]
R2 tmwfp;Trend Micro WFP Callout
Driver;C:\Windows\system32\DRIVERS\tmwfp.sys [2008-03-07 234512]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe
[2008-01-19 21504]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for
Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-08-31 464384]
S2 IntelDHSvcConf;Intel DH Service;C:\Program
Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
[2006-05-10 29696]
S3 TuneUp.Defrag;TuneUp Drive Defrag
Service;C:\Windows\System32\TuneUpDefragService.exe [2008-06-28
355584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 18:40:33
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-11 18:42:15
ComboFix-quarantined-files.txt 2008-09-11 16:42:08
ComboFix2.txt 2008-09-11 15:31:51

Pre-Run: 372,589,596,672 octets libres
Post-Run: 372,566,900,736 octets libres

229 --- E O F --- 2008-09-10 22:33:39

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:34, on 11/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Windows\ehome\ehmsas.exe
C:\ProgramData\DbSet\zclmzshe.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Trend
Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
= http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common
Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: TSToolbarBHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} -
C:\Program Files\Trend
Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Transaction Protector -
{E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Program Files\Trend
Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend
Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common
Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows
Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows
Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC
Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC
Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DbSet] C:\ProgramData\DbSet\zclmzshe.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet
Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [ProcHlpInfo] C:\ProgramData\ProcHlpInfo\fefsroto.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows
Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe
oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows
Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia
PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia
PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org
2.4\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program
Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class)
- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements
Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E984CC8-4987-40B9-B9AA-6728A957CA27} (PcVerChk Control) -
http://jp.trendmicro.com/jp/support/personal/products/vistasp1/redirect/PcVerChk.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} -
http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R)
Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program
Files\Common Files\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. -
C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common
Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - c:\Program Files\Common
Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R)
Corporation - C:\Program Files\Intel\IntelDH\Intel Media
Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. -
C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R)
Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - c:\Program
Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown
owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R)
Corporation - C:\Program Files\Intel\IntelDH\Intel Media
Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) -
Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media
Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common
Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC
Connectivity Solution\ServiceLayer.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) -
Trend Micro Inc. - C:\Program Files\Trend Micro\Internet
Security\SfCtlCom.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program
Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service
(TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend
Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro
Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc.
- C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1
(TuneUp.Defrag) - TuneUp Software GmbH -
C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 9872 bytes

mon antivirus pour voir ce que donner SDfix, a trouver un virus dans le programme
process chai pas quoi

que faut il faire ?
le reinstaller sans les protections ?

cdt

Greg

"process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.

vas faire la mise à niveau de java à cette adresse :

http://www.java.com/fr/download/manual.jsp

est ce que tu as encore des problemes ??

donc pour process il faut eteindre l antivirus ? pour que sdfix marche ?

pour java c a jour np

oui tu dois désactiver ton antivirus le temps de faire SDfix...

après avoir fait SDfix, dis moi si tu as encore des problemes

ok on fait ca de suite

que faut il prendre comme option dans sdfix
quelle chiffre ou quelle lettre ?

merci

edit : trompé

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
•
Il va supprimer les services et les entrées du Registre de certains
trojans trouvés puis te demandera d'appuyer sur une touche pour
redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
•
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et
s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

salut

lorque l on demarre en mode sans echec et que l on lance le .bat, une fenetre apparait et disparait de suite.
3 tentatives, 3 fois la meme chose

as tu une idée ?

apres je te laisserai tranquille jusqu a lundi car mon pere part en week end

cdt

Greg

Salut !!

télécharge RogueRemover à cette adresse : http://forum-aide-contre-virus.be/tutoriel%20rogueremover.html

Il y a un tutoriel d'explication pour bien l'installer et savoir l'utiliser.


signales ce qu'il a supprimé et refais un nouveau rapport hijackthis stp.

nous avons utiliser rogue mover au tout debut du probleme et il n avait rien trouver.... :/

donc ?

merci
++

non je ne t ai jamais demandé de faire une analyse avec RogueRemover

c'etait avant que je te contacte

je te recontacte lundi car mon pere est parti en week end, donc je ne peux rien faire pour le moment

bon we a toi

++

Salut !!

ok @+

Salut Geoffrey !

J espere que ton we a été bon

moi j ai xp sur wow sans bleme passant de 49 a 61 !

bon pour le bleme on a fait Smit machin, rogueremover (avant que je te contacte mais mon pere a essayer de nettoyer sans aide) sdfix, malwarebytes....

on attaque navilog ?

++

bonne journée

sinon ben ce sera formatage

Salut !!

oui maintenant fais ceci stp :

télécharge sur le bureau Navilog1 à cette adresse (c est le numéro 1 en bas de la page) : http://forum-aide-contre-virus.be/divers.html

Si votre antivirus s'affole , le désactiver
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
=sous XP : double-clic dessus pour l'installer et le lancer


Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

Search Navipromo version 3.6.5 commencé le 15/09/2008 à 18:34:48,97

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Alain"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans
"c:\users\alain\appdata\roaming\micros~1\windows\startm~1\programs"
***


*** Recherche dossiers dans
"C:\Users\Alain\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Alain\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Alain\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Alain\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Alain\AppData\Local" *

* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Alain\AppData\Local\Microsoft" :


* Dans "C:\Users\Alain\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Alain\AppData\Local" :


* Dans "C:\Users\IUSR_N~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/09/2008 à 18:45:28,50 ***


et voila

Greg

navilog n a rien trouvé...

est ce que tu as encore des problemes ??

oui toujours une fenetre fake d alerte
dsl de repondre pas rapidemment je joue a wow en meme temps
je sais plus qu oi faire
formatage ?

refais une analyse complete avec malwarebytes en mode sans échec stp

je viens de t envoyer un mail avec le screen de mon pere et cette alerte de securité
si cela peut t aider
mon pere commence a en avoir marre et je le comprends

++

Greg

le dernier rapport malwarebytes
toujours aussi propre

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1136
Windows 6.0.6001 Service Pack 1
16/09/2008 10:41:14
mbam-log-2008-09-16 (10-41-14).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 153941
Temps écoulé: 27 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

je vais voir sur les autres outils ce qu ils trainent

++

cdt et merci

Greg

Salut !!

essais ceci stp : http://fr.pcthreat.com/parasitebyid-7022fr.html

salut !

ton site est indiqué tres dangereux par trend micro pro
et le programme de 7mo me parait bien lourd pour un simple nettoyage
est ce un fake oul as tu deja utiliser ?

++

Salut !!

non je ne l ai jamais essayé, je l ai trouvé en cherchant sur le net pour éradiquer ton virus :s

Ne le fais pas alors dsl

vas refaire une analyse complete avec malwarebytes en mode sans échec stp

bon c d'apres les dires de mon pere : plus rien ni pop up ni bleme de fenetre de securite
je lui ai fait refaire smit, malaware, rogue et navilog plus rien tout est nickel

quelle conseil pour eviter ce genre de probleme

firefox avec l add on no script ?