Grava Probleme de Virus !!!!!!

Question

Bonjour,

Et oui j'ai télécharger un ZIP qui depuis m'a désactiver AVAST et j'observe des lenteurs de mon PC, écrans bleus, arrêt de AVAST.  je pense que c'est un virus et n'étant pas très pro de Hijackis, je m'en remets aux experts qui déjà dans le PC m'ont aidé.

Merci pour votre aide

V-X · Answer

Salut,

FindyKill de Chiquitine29

&#x25B6 Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .

&#x25B6 ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils )(  .

&#x25B6 Entre dans le dossier " FindyKill "

&#x25B6 Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

&#x25B6 Choisis ( l'option 1(  . Puis laisses travailler ...

&#x25B6 Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Les-risques-securitaires-du-peer-to-peer

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

nifou77 · Answer

Mon probleme semble vraiment grave, jai réussi à l'installer, mais je n'arrive pas à lancer le .CMD  
Au passage le lien de Findkill que tu m'as donné ne fonctionne pas je l'ai trouver sur un autre site.

V-X · Answer

Re,

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

nifou77 · Answer

ça n'a pas le temps de terminé, que ça me fait déja un écran bleu, c'est assez grave ce que j'ai chopé visiblement !

nifou77 · Answer

je peux le lancer en mode sans echec, sans espoir que cela ne me refasse pas d'écran bleu ?

V-X · Answer

Re,

&#9654; Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
&#9654; tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
&#9654; installe ce fichier sur le Bureau.
&#9654; ensuite double-clic sur Elibagla.exe
&#9654; laisse la case "eliminar ficheros automaticamente" coché
&#9654; clique sur"explorar"
&#9654; laisse-le travailler

&#9654; Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

&#9654; relance 2 fois elibagla

&#9654; redémarre en mode normal

&#9654; poste le rapport final qui sera dans c:\infosat.txt

nifou77 · Answer

ça se lance je vois une petite barre défiler puis plus rien, je n'ai pas de menu ou il y aurai une case à coché.

nifou77 · Answer

ça y est j'ai finalement réussi à lancer ELIBAGLA, j'attends qu'il finissa de travailler, en esperant qu'il n 'y ai pas d'écran bleu.

nifou77 · Answer

ET Mince mon PC à redemarrer avant la fin, je vais encore essayer.

V-X · Answer

Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur xxx.exe 

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp 

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

nifou77 · Answer

finalement, j'ai pu lancer ELIBAGLA, j'attends qu'il finisse de travailler, je suis dans la phase sans echec, et au premier lancement du programme.

V-X · Answer

Re,

OKI.

Ensuite tu me poste le rapport et tu vire ellibagla .

Tu fait ensuite findykill.

nifou77 · Answer

Voilà après plusieurs essai voci enfin le fichier infosat.txt , je lance maintenant findkilly 





	  Sat Dec 27 19:53:36 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

	  Sat Dec 27 19:53:58 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

	  Sat Dec 27 19:54:07 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

	  Sat Dec 27 19:54:41 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

	  Sat Dec 27 19:55:27 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

	  Sat Dec 27 19:55:35 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

	  Sat Dec 27 19:55:55 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

	  Sat Dec 27 19:56:52 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

	  Sat Dec 27 19:57:35 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Sat Dec 27 19:58:30 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

	  Sat Dec 27 20:21:12 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle

	  Sat Dec 27 20:21:22 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\SROSA.SYS --> Eliminado Bagle(rootkit)
C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\106548.EXE --> Eliminado Bagle
C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\97141.EXE --> Eliminado Bagle

Nº Total de Directorios:   28711
Nº Total de Ficheros:      178484
Nº de Ficheros Analizados: 19092
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  3

	  Sat Dec 27 21:39:31 2008
EliBagle v12.07  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   28711
Nº Total de Ficheros:      178481
Nº de Ficheros Analizados: 19089
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

nifou77 · Answer

Voici le rapprot findkilly. ----------------- FindyKill V4.710 ------------------ * User : Haykel et Jennifer - MAISON * Emplacement : C:\Program Files\FindyKill * Outils Mis a jours le 21/12/08 par Chiquitine29 * Recherche effectuée à 21:45:34 le 27/12/2008 * Windows Vista - Internet Explorer 7.0.6001.18000 ((((((((((((((((( *** Recherche *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32 vvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32 undll32.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Dwm.exe C:\Windows\system32 askeng.exe C:\Windows\Explorer.EXE C:\Windows\system32 askeng.exe C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe C:\Program Files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe C:\Windows\System32 undll32.exe C:\Program Files\ASUS\Ai Suite\CpuLevelUpHook32.exe C:\Windows\system32\AEADISRV.EXE C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Windows\system32\svchost.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\svchost.exe C:\Windows\system32 askeng.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\conime.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\wbem\wmiprvse.exe --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Presence des fichiers dans C: Found ! [27/12/2008 21:40] - C:\InfoSat.txt »»»» Presence des fichiers dans C:\Windows »»»» Presence des fichiers dans C:\Windows\Prefetch »»»» Presence des fichiers dans C:\Windows\system32 »»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming »»»» Presence des fichiers dans C:\Windows\system32\drivers »»»» Presence des fichiers dans C:\Users\Haykel et Jennifer\AppData\Roaming Found ! [27/12/2008 20:23] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers" Found ! [27/12/2008 19:53] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\srosa2.sys" Found ! [21/04/2006 03:08] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\winupgro.exe" Found ! [27/12/2008 20:23] - "C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld" Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\100152.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102149.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102211.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\126111.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127094.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127484.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\136110.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137421.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137764.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\193862.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\195469.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\65021.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67018.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67033.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\70434.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\81120.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\92430.exe Found ! [27/12/2008 20:23] - C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\downld\93491.exe »»»» Presence des fichiers dans C:\Users\HAYKEL~1\AppData\Local\Temp »»»» Presence des fichiers dans C:\Users\Haykel et Jennifer\Local Settings\Temporary Internet Files\Content.IE5 Found ! [01/04/2008 22:13] - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg Found ! [01/04/2008 22:13] - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg Found ! [27/12/2008 18:54] - C:\Users\Haykel et Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUR6SU9Q\b64_5[1].jpg Found ! [27/12/2008 19:09] - C:\Users\Haykel et Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ID42PHI3\b64_3[1].jpg Found ! [27/12/2008 18:49] - C:\Users\Haykel et Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UPRNBJYU\b64_3[1].jpg --------------- [ Registre / Startup ] ---------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe drvsyskit=C:\Users\Haykel et Jennifer\AppData\Roaming\drivers\winupgro.exe german.exe=C:\Windows\system32\wintems.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" CPU Power Monitor="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\software\local appwizard-generated applications\GoogleToolbarNotifier] [HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack] [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro] --------------- [ Registre / Clés infectieuses ] ---------------- Found ! - HKEY_USERS\S-1-5-21-2034600428-2179945079-318891468-1000\Software\Local AppWizard-Generated Applications\install_crack Found ! - HKEY_USERS\S-1-5-21-2034600428-2179945079-318891468-1000\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe --------------- [ Etat / Services ] ---------------- +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] /!\ Ndisuio - Type de démarrage = 4 EapHost - Type de démarrage = 3 Wlansvc - Type de démarrage = 3 SharedAccess - Type de démarrage = 2 wuauserv - Type de démarrage = 2 /!\ wscsvc - Type de démarrage = 4 /!\ WinDefend - Type de démarrage = 4 --------------- [ Recherche dans supports amovibles] ---------------- +- Informations : C: - Lecteur fixe D: - Lecteur fixe +- presence des fichiers : --------------- [ Registre / Mountpoint2 ] ---------------- -> Not found ! ------------------- ! Fin du rapport ! --------------------

V-X · Answer

Re,

Findykill de chiquitine29 option 2:

&#x25B6 Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

&#x25B6 Double-clique sur le raccourci FindyKill sur ton bureau

&#x25B6 Au menu principal, choisisl'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

&#x25B6Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

nifou77 · Answer

le programme findkilly, ne peut pas faire le deuxième démarrage, à cause du planificateur des taches qui plante.

V-X · Answer

Re,

Pas obliger de deux redémarrage.

Voit si le rapport de suppression et présent.

Ensuite tu passe COMBOFIX.

nifou77 · Answer

Le rapport n'est pas present, justement.

V-X · Answer

Re,

Essai de faire la suppression en mode sans échec.

Tu poste le rapport et tu passe combofix.

nifou77 · Answer

ComboFix 08-12-26.03 - Haykel et Jennifer 2008-12-27 22:17:02.1 - NTFSx86 Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.3326.2422 [GMT 1:00] Lancé depuis: c:\users\Haykel et Jennifer\Desktop\C-Fix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\100152.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102149.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\102211.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\126111.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127094.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\127484.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\136110.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137421.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\137764.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\193862.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\195469.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\65021.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67018.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\67033.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\70434.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\81120.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\92430.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\downld\93491.exe c:\users\Haykel et Jennifer\AppData\Roaming\drivers\srosa2.sys c:\users\Haykel et Jennifer\AppData\Roaming\drivers\winupgro.exe c:\users\Haykel et Jennifer\AppData\Roaming\inst.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\100152.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\102149.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\102211.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\126111.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\127094.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\127484.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\136110.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\137421.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\137764.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\193862.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\195469.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\65021.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\67018.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\67033.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\70434.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\81120.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\92430.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\downld\93491.exe c:\users\HAYKEL~1\AppData\Roaming\drivers\srosa2.sys c:\users\HAYKEL~1\AppData\Roaming\drivers\winupgro.exe c:\users\HAYKEL~1\AppData\Roaming\inst.exe H:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SK9OU0S -------\Legacy_SROSA -------\Service_sK9Ou0s ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 )))))))))))))))))))))))))))))))))))) . 2008-12-27 22:14 . 2008-12-27 22:14 d-------- C:\Killbagle 2008-12-27 19:34 . 2008-12-27 21:54 d-------- c:\program files\FindyKill 2008-12-27 18:43 . 2008-12-27 22:18 d--h----- c:\users\Haykel et Jennifer\AppData\Roaming\drivers 2008-12-27 18:25 . 2008-04-02 12:35 8,329,216 --a------ c:\windows\System32\ffplay.exe 2008-12-27 18:25 . 2008-04-02 12:35 7,945,216 --a------ c:\windows\System32\ffmpeg.exe 2008-12-27 18:24 . 2008-12-27 18:24 d-------- c:\program files\7-Zip 2008-12-19 10:48 . 2008-12-19 10:48 d-------- c:\program files\Bonjour 2008-12-16 18:50 . 2008-12-27 18:33 d-------- c:\program files\Combined Community Codec Pack 2008-12-14 13:41 . 2008-12-14 17:46 d-------- c:\users\Haykel et Jennifer\.dvdcss 2008-12-12 23:24 . 2008-12-12 23:24 7,817,391 --a------ c:\windows\SexyGirl.scr 2008-12-12 23:24 . 2008-12-12 23:24 240,565 --a------ c:\windows\uninstall SexyGirl.exe 2008-12-12 11:18 . 2008-12-12 11:18 87,336 --a------ c:\windows\System32\dns-sd.exe 2008-12-12 11:11 . 2008-12-12 11:11 61,440 --a------ c:\windows\System32\dnssd.dll 2008-12-11 03:01 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32 zres.dll 2008-12-10 12:47 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll 2008-12-10 12:46 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll 2008-12-10 12:46 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll 2008-12-10 12:45 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe 2008-12-10 12:45 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll 2008-12-10 12:45 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll 2008-12-10 12:45 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll 2008-12-10 12:45 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe 2008-12-08 20:16 . 2008-12-08 20:16 d-------- c:\program files\Picasa2 2008-12-08 20:16 . 2006-10-05 03:42 2,560 --------- c:\windows\System32\drivers\cdralw2k.sys 2008-12-08 20:16 . 2006-10-05 03:42 2,432 --------- c:\windows\System32\drivers\cdr4_xp.sys 2008-12-08 20:15 . 2008-12-08 20:15 d-------- c:\users\All Users\eSellerate 2008-12-08 20:15 . 2008-12-08 20:15 d-------- c:\program files\Western Digital 2008-12-08 20:15 . 2008-12-08 20:15 d-------- c:\progra~2\eSellerate 2008-12-08 20:14 . 2008-12-08 20:15 d---s---- c:\users\All Users\Memeo 2008-12-08 20:14 . 2008-12-08 20:15 d-------- c:\program files\Memeo 2008-12-08 20:14 . 2008-12-08 20:15 d---s---- c:\progra~2\Memeo 2008-12-08 20:13 . 2008-12-08 20:13 d-------- c:\program files\Western Digital Technologies 2008-12-05 10:16 . 2008-12-05 10:17 d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-12-05 10:16 . 2008-12-05 10:16 d-------- c:\program files\iPod 2008-12-05 10:16 . 2008-12-05 10:17 d-------- c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-12-05 10:15 . 2008-12-05 10:16 d-------- c:\program files\QuickTime 2008-12-05 10:13 . 2008-12-05 10:13 247,808 --a------ c:\windows\System32 etihnt.dll 2008-12-03 22:39 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-12-03 22:39 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-12-03 22:39 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll 2008-12-03 22:39 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-12-03 22:39 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll 2008-12-03 22:39 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-12-03 22:39 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-12-03 22:39 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll 2008-12-03 22:39 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-27 17:35 --------- d-----w c:\program files\AviSynth 2.5 2008-12-27 17:08 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\Azureus 2008-12-26 16:10 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\skypePM 2008-12-26 16:10 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\Skype 2008-12-20 09:31 --------- d-----w c:\program files\Google 2008-12-11 02:08 --------- d-----w c:\program files\Windows Mail 2008-12-11 02:03 --------- d-----w c:\progra~2\Microsoft Help 2008-12-08 21:01 --------- d-----w c:\program files\ffdshow 2008-12-08 20:04 --------- d-----w c:\program files\TVersity Codec Pack 2008-12-08 19:34 --------- d-----w c:\program files\Azureus 2008-12-08 19:15 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-05 09:16 --------- d-----w c:\program files\Common Files\Apple 2008-12-05 09:11 --------- d-----w c:\program files\Safari 2008-12-02 22:11 --------- d-----w c:\progra~2\WLInstaller 2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys 2008-11-21 22:36 --------- d-----w c:\program files\Common Files\Adobe AIR 2008-11-16 12:07 --------- d-----w c:\program files\Red Kawa 2008-11-09 23:15 1,505,666 ----a-w c:\users\Haykel et Jennifer\hosts.ZIP 2008-11-07 14:24 --------- d-----w c:\users\Haykel et Jennifer\AppData\Roaming\Canon 2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-06-14 09:36 47,360 ----a-w c:\users\Haykel et Jennifer\AppData\Roaming\pcouffin.sys 2008-04-24 15:18 8 ----a-w c:\users\Haykel et Jennifer\AppData\Roaming\usb.dat.bin 2008-04-11 15:27 174 --sha-w c:\program files\desktop.ini 2008-04-01 21:13 32 ----a-w c:\users\All Users\ezsid.dat 2008-04-01 21:13 32 ----a-w c:\progra~2\ezsid.dat 2008-07-20 17:02 61 --sh--w c:\windows\cnerolf.bin 2008-08-15 20:14 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2008-08-15 20:14 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2008-08-15 20:14 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E151440-4822-4FE6-86FB-AF2C9E6109FE}] 2008-01-19 08:34 1253376 --a------ c:\windows\system32\canawbi.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-09-06 1426432] "CPU Power Monitor"="c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 626688] "Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-09-11 880640] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-25 13531680] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-25 92704] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-12-27 98352] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= Pvmjpg30.dll "msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= c:\progra~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= c:\progra~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm "msacm.ac3filter"= ac3filter.acm "msacm.avis"= ff_acm.acm "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll [HKLM\~\startupfolder\C:^Users^Haykel et Jennifer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Memeo AutoBackup Launcher.lnk] path=c:\users\Haykel et Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Memeo AutoBackup Launcher.lnk backup=c:\windows\pss\Memeo AutoBackup Launcher.lnk.Startup backupExtension=.Startup [HKLM\~\startupfolder\C:^Users^Haykel et Jennifer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Memeo AutoSync Launcher.lnk] path=c:\users\Haykel et Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Memeo AutoSync Launcher.lnk backup=c:\windows\pss\Memeo AutoSync Launcher.lnk.Startup backupExtension=.Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] --a------ 2007-12-22 08:23 221568 c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] --a------ 2008-09-03 19:12 111936 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-10-23 14:18 202024 c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget] --a------ 2008-12-17 11:49 105528 c:\program files\Canal\Canal Widget\Launcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent] --a------ 2007-09-06 14:08 136136 c:\program files\DAEMON Tools Pro\DTProAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] --a------ 2008-12-08 20:16 1838592 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-11-20 13:20 290088 d:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] --a------ 2007-09-20 08:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2007-02-21 02:18 366400 c:\program files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2007-06-06 07:35 1261568 c:\program files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundTray] --a------ 2007-05-21 14:53 49152 c:\program files\Analog Devices\SoundMAX\SoundTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-09-16 11:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload] --a------ 2007-03-03 14:12 341488 c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] --a------ 2008-01-19 08:38 1008184 c:\program files\Windows Defender\MSASCui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management] --a------ 2006-11-02 10:45 215552 c:\windows\WindowsMobile\wmdSync.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2] --a------ 2007-10-30 09:52 57344 c:\windows\System32\startup.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2034600428-2179945079-318891468-1000] "EnableNotificationsRef"=dword:00000005 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{3CF5D872-DDEF-4994-AA06-524165D4D43A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{98327476-C710-4211-8DCD-ADEDEF18C715}"= UDP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI) "{A2618020-0B6A-4F58-B7C4-F76421692FD4}"= TCP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI) "{2BDD55FF-8317-4894-8DFD-7688FFDE0D7B}"= UDP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV) "{ECBB80D9-3B1B-4EAB-9487-8D7DA81390CB}"= TCP:g:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV) "{6839C0DC-FF7D-431F-9985-9F6A0114F27A}"= UDP:990:LocalSubnet:LocalSubnet|IF={8F83DFF0-8626-41B7-8557-1C8E4623C634}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001 "{1DD1A0BF-FE9A-44D6-B902-E935F391C831}"= UDP:d:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager "{C503BAF8-FEA5-4D4A-B127-71B6401687A0}"= TCP:d:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager "{B3A3D3C5-590F-40E4-993B-FF694E5CA929}"= UDP:d:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio "{108E033B-AA99-4A75-8279-DAA231884086}"= TCP:d:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio "{054B2BE3-D73F-4EF8-B16B-00B26EF966BE}"= UDP:d:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile "{35A00E91-D0F4-490F-8066-1B562C95CB8E}"= TCP:d:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile "{62218C1C-EC7B-438E-8F7E-E53496F7A248}"= UDP:d:\program files\Pinnacle\Studio 11\programs\umi.exe:umi "{F993130B-58BA-43F9-BFAB-28831D2F3C83}"= TCP:d:\program files\Pinnacle\Studio 11\programs\umi.exe:umi "{8B51D769-F42D-4E35-9F6B-B6A232FB413C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{4F235AA5-E976-48C0-A54F-F1EB90EFAA47}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "TCP Query User{122B32C3-B827-4A7A-8E6C-30CB244FE8E1}d:\program files\homeplayer1.5.4\homeplayer.exe"= UDP:d:\program files\homeplayer1.5.4\homeplayer.exe:HomePlayer "UDP Query User{3CFB5793-3411-42DC-B249-C56AEAEB7B65}d:\program files\homeplayer1.5.4\homeplayer.exe"= TCP:d:\program files\homeplayer1.5.4\homeplayer.exe:HomePlayer "{CF5DB3C2-C18B-4A5F-8388-4830CE21F211}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{8A9F512D-9B2D-4BBF-B883-5A259B10AF70}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype "{00B4C794-43BE-4F2C-9549-E918DD51F210}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype "{DC9FFAC2-0E80-4C08-912F-B89D790E4C67}"= UDP:990:LocalSubnet:LocalSubnet|IF={8F83DFF0-8626-41B7-8557-1C8E4623C634}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001 "{D1BF1019-4350-426A-8A8C-2E93375ED960}"= UDP:990:LocalSubnet:LocalSubnet|IF={8F83DFF0-8626-41B7-8557-1C8E4623C634}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001 "TCP Query User{3069B222-FC38-4039-8680-921BCA5FB99A}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{199D9077-D834-4ECD-AD47-C17BACF52F80}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "{E7FBAA2E-A425-4FB8-A947-571618ED55B3}"= UDP:d:\program files\iTunes\iTunes.exe:iTunes "{28A13C1D-BF21-4B20-B2E0-5F9130D0B604}"= TCP:d:\program files\iTunes\iTunes.exe:iTunes "{6736343A-31CD-4F98-AE82-48FAC01BB14D}"= UDP:c:\program files\TwonkyMedia wonkymedia.exe:TwonkyMedia "{69256FD6-2149-483B-9429-8F5F302496CE}"= UDP:c:\program files\TwonkyMedia wonkymediaserver.exe:TwonkyMediaServer "{0870196F-CE8E-4D5C-BE92-5BD5CB37A274}"= TCP:c:\program files\TwonkyMedia wonkymedia.exe:TwonkyMedia "{A9F27927-178B-445C-A1D4-B7D99F2C86B2}"= TCP:c:\program files\TwonkyMedia wonkymediaserver.exe:TwonkyMediaServer R0 cpyavmac;cpyavmac;c:\windows\system32\DRIVERS\cpyavmac.sys [2008-04-11 38528] R0 vocihcam;vocihcam;c:\windows\system32\DRIVERS\vocihcam.sys [2008-04-11 38912] R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-02-24 51792] R2 CanalPlus.VOD;CanalPlus.VOD;"c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-04-11 61440] R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-02-24 809296] S3 Just Flight Limited License Service;Just Flight Limited License Service;"c:\program files\Common Files\Just Flight Limited Shared\Service\JustFlightLimitedLicSvc.exe" [2008-08-20 69632] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers pf.sys [2007-01-25 42000] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] \shell\AutoRun\command - h:\wd_windows_tools\WDSetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c9fe6c7-c3a1-11dd-922b-001d60ee1ee8}] \shell\AutoRun\command - h:\wd_windows_tools\WDSetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c099f1b3-3bee-11dd-99d0-001d60ee1ee8}] \shell\AutoRun\command - F:\start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7e53079-e268-11dc-a20f-806e6f6e6963}] \shell\AutoRun\command - E:\start.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}] %SystemRoot%\system32\soundschemes.exe /AddRegistration . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe MSConfigStartUp-MoneyAgent - c:\program files\Microsoft Money\System\mnyexpr.exe MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-27 22:25:06 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\windows\system32\disev3d c:\windows\system32\getuvmod.dll 1257472 bytes executable c:\windows\system32\inanhex.dll 352256 bytes executable c:\windows\system32\monepend.exe 6561792 bytes executable c:\windows\system32\winebbi.dll 105 bytes c:\windows\system32\x32awmap.dll 18669 bytes c:\windows\system32\maticans.dll 192512 bytes executable c:\windows\system32\matolx32.dll 827392 bytes executable Scan terminé avec succès Fichiers cachés: 8 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'Explorer.exe'(7992) c:\windows\system32\unifabot.dll c:\windows\system32\matolx32.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32 vvsvc.exe c:\windows\System32\audiodg.exe c:\windows\System32 undll32.exe c:\windows\System32\AEADISRV.EXE c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe c:\program files\ASUS\AASP\1.00.40\aaCenter.exe c:\program files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe c:\windows\System32\WUDFHost.exe c:\program files\ASUS\Ai Suite\CpuLevelUpHook32.exe c:\windows\System32\conime.exe c:\windows\System32 undll32.exe c:\windows\System32\wbem\unsecapp.exe c:\windows\servicing\TrustedInstaller.exe c:\windows\System32\wbem\WMIADAP.exe c:\windows\System32\WerFault.exe . ************************************************************************** . Heure de fin: 2008-12-27 22:31:49 - La machine a redémarré [Haykel et Jennifer] ComboFix-quarantined-files.txt 2008-12-27 21:31:46 Avant-CF: 14 851 117 056 octets libres Après-CF: 14,376,157,184 octets libres 327 --- E O F --- 2008-12-25 20:45:18

V-X · Answer

Re,

1. Fermez tous les navigateurs ouverts.

2. Fermez/désactivez tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

3. Ouvrez le Bloc-notes et faites un copier/coller du texte en gras situé dans la boîte Citation ci-dessous dans le Bloc-notes:


File::
c:\users\haykel et jennifer\appdata\roaming\inst.exe
c:\users\haykel~1\appdata\roaming\inst.exe
c:\windows\system32\startup.exe



Enregistrez le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe 

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif


Comme sur l'image ci-dessus, faites glisser CFScript puis déposez-le sur ComboFix.exe

Lorsque l'outil aura terminé, il vous affichera un rapport nommé C:\ComboFix.txt que vous devez m'envoyer dans votre prochain message.

nifou77 · Answer

j'ai deux fenetre qui s'ouvre l'une disant "ETiez-vous en train d'executer CFSript ?le nom CFSript semble etre mal écrit" avec le bouton ok quand je clique dessus cela me ferme la fenetre de combofix et qui dans celle ci m'affiche "faile to get data for 'EnableLVA'

V-X · Answer

Re,

Bon pas grave.

&#x25B6 Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

&#x25B6 Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6 Clique sur ' continue ' à l'écran Disclaimer.

&#x25B6 Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6 Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

nifou77 · Answer

info.txt logfile of random's system information tool 1.05 2008-12-27 23:01:59

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
777 'The Modern Airliner Collection'-->C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\Uninstal_777Xwilco.exe
7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
aerosoft's - Mission Lear 1 - FSX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{518C3F99-77AE-4EC2-9A07-940745D6D4E4}\Setup.exe"  -uninst 
AI Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe" -l0x40c 
Airbus Series Vol.1 (FS X)-->C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\Uninstal_Airbus1X_wilco.exe
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c 
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUSUpdate-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c 
avast! Antivirus-->rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CANAL WIDGET-->MsiExec.exe /X{09B6B322-325F-4A5F-9051-830ED194A1A7}
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP600-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP600\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP600 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CargoPilot (Shared Components)-->C:\Program Files\Common Files\Just Flight Limited Shared\Uninstall\CargoPilot\B42A4000\UninstApplet.exe /uninstall
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins001.exe"
D-Link DHP-300 Powerline HD Utility-->C:\Program Files\InstallShield Installation Information\{A80E49B2-4D45-4BEC-AE12-DB233216E2D9}\setup.exe -runfromtemp -l0x0409
EasyRecovery Professional-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036 
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon MP600-->C:\Program Files\Canon\IJEREG\MP600\UNINST.EXE
ffdshow [rev 1723] [2007-12-24]-->"c:\Program Files\ffdshow\unins000.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
FlexiPoints 2.01-->MsiExec.exe /I{2C4DDA22-BF40-4D9E-8360-D0ACB322FB95}
FpTest 3.2-->C:\Program Files\FpTest\uninst.exe
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
i-Covers 2007.j-->"d:\Program Files\i-Covers\unins000.exe"
ImgBurn 1.0.0.0 Fr-->C:\Program Files\ImgBurn\UnInstall_ImgBurn.exe
ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
ISO Recorder-->MsiExec.exe /I{39600969-41C3-4658-876E-16F108FC5C92}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
iVerio 2.0-->D:\Program Files\iVerio Software\iVerio_2.0\Uninstall.exe
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Just Flight - Cargo Pilot v1.00-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3E86AED-EF00-42A4-A6D3-BE7B78F1B243}\setup.exe" -l0x40c 
Just Flight - Space Shuttle FSX-->C:\Program Files\InstallShield Installation Information\{028D9983-D201-41E1-AD97-BD64CD062422}\setup.exe -runfromtemp -l0x040c -removeonly
Le journal de votre naissance-->C:\PROGRA~1\ANUMAN~1\LEJOUR~1\UNWISE.EXE C:\PROGRA~1\ANUMAN~1\LEJOUR~1\INSTALL.LOG
Lockheed 049A Constellation-->C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\Uninstal Lockheed 049A Constellation.exe
Microsoft Flight Simulator X Service Pack 1-->C:\Windows\system32\msiexec.exe /qb /l*vx "%TEMP%\FlightSimPatchUninstall.log" /uninstall {EDE72ED9-E7FA-45A0-A92D-E4E6D72ECC10} /package {F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Flight Simulator X-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC} 
Microsoft Flight Simulator X-->MsiExec.exe /X{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
mkv2vob-->MsiExec.exe /X{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}
MKVtoolnix 2.0.2-1-->C:\Program Files\MKVtoolnix\uninst.exe
Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Natural World Trees-->MsiExec.exe /X{459327FB-C263-4446-B039-B6D8003FF272}
Nero 8 Lite 8.1.1.3-->"C:\Program Files\Nero\unins000.exe"
Nero 8-->MsiExec.exe /X{9EDBB857-8028-49CD-B9C9-0B4D10CD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
Pocket RAR documentation-->C:\Program Files\PocketRAR\uninstall.exe
PTDD Partition Table Doctor 3.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A35F88E5-A813-400C-AB99-09F5F5CDD2EC}\setup.exe" -l0x9  -removeonly
QuickSFV (Remove only)-->d:\Program Files\QuickSFV\QSFVUNST.EXE d:\Program Files\QuickSFV\
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RAR Repair Tool v.4.0.1-->"d:\Program Files\Rar Repair Tool\unins000.exe"
Safari-->MsiExec.exe /I{582D2A53-F426-4C5E-A2E6-43C1AB36B907}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
SexyGirlStripSaver-->"C:\Windows\uninstall SexyGirl.exe"
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TVersity Codec Pack 1.2-->C:\Program Files\TVersity Codec Pack\uninst.exe
TVersity Media Server  1.0.0.8 RC5-->C:\Program Files\TVersity\Media Server\uninst.exe
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x040c
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
USB Storage Driver-->DelUIDrv.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Videora iPhone 3G Converter 4.03-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
Videora iPhone Converter 3.08-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Wilco Fleet : A380-->C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\Uninstal_WilcoA380.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinPcap 4.0-->C:\Program Files\WinPcap\uninstall.exe
XviD MPEG-4 Video Codec-->C:\Windows\system32undll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\Windows\inf\xvid.inf
XviD4PSP5-->d:\Program Files\Winnydows\XviD4PSP5\Uninstall.exe
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}
YouTube Downloader App 1.01-->C:\Program Files\Red Kawa\Downloader App\uninstaller.exe

======Security center information======

AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender (disabled)
AS: avast! antivirus 4.8.1229 [VPS 081204-0]

System event log

Computer Name: Maison
Event Code: 7001
Message: Le service Hôte de périphérique UPnP dépend du service Découverte SSDP qui n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 97444
Source Name: Service Control Manager
Time Written: 20081227214454.000000-000
Event Type: Erreur
User: 

Computer Name: Maison
Event Code: 10029
Message: DCOM a démarré le service sdrsvc avec les arguments «  » de façon à exécuter le serveur :
{47135EEA-06B6-4452-8787-4A187C64A47E}
Record Number: 97445
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20081227215933.000000-000
Event Type: Information
User: 

Computer Name: Maison
Event Code: 7036
Message: Le service Sauvegarde Windows est entré dans l'état : en cours d'exécution.
Record Number: 97446
Source Name: Service Control Manager
Time Written: 20081227215933.000000-000
Event Type: Information
User: 

Computer Name: Maison
Event Code: 7001
Message: Le service Hôte de périphérique UPnP dépend du service Découverte SSDP qui n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 97447
Source Name: Service Control Manager
Time Written: 20081227220036.000000-000
Event Type: Erreur
User: 

Computer Name: Maison
Event Code: 7001
Message: Le service Hôte de périphérique UPnP dépend du service Découverte SSDP qui n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 97448
Source Name: Service Control Manager
Time Written: 20081227220130.000000-000
Event Type: Erreur
User: 

Application event log

Computer Name: Maison
Event Code: 4101
Message: Licence Windows validée.
Record Number: 21873
Source Name: Microsoft-Windows-Winlogon
Time Written: 20081227215732.000000-000
Event Type: Information
User: 

Computer Name: Maison
Event Code: 6000
Message: L’abonné aux notifications Winlogon <SessionEnv> n’était pas disponible pour traiter un événement de notification.
Record Number: 21874
Source Name: Microsoft-Windows-Winlogon
Time Written: 20081227215732.000000-000
Event Type: Information
User: 

Computer Name: Maison
Event Code: 9019
Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer parce que le paramètre de composition du Bureau est désactivé.
Record Number: 21875
Source Name: Desktop Window Manager
Time Written: 20081227215732.000000-000
Event Type: Information
User: 

Computer Name: Maison
Event Code: 1
Message: L’application (StarForce Protection, du fournisseur StarForce) a le problème suivant : Le pilote de StarForce Protection installé n’est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.
Record Number: 21876
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20081227215732.419448-000
Event Type: Avertissement
User: Maison\Haykel et Jennifer

Computer Name: Maison
Event Code: 1
Message:



Logfile of random's system information tool 1.05 (written by random/random)
Run by Haykel et Jennifer at 2008-12-27 23:07:35
Microsoft® Windows Vista™ Édition Intégrale  Service Pack 1
System drive C: has 14 GB (12%) free of 110 GB
Total RAM: 3326 MB (59% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-01 1377576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E151440-4822-4FE6-86FB-AF2C9E6109FE}]
C:\Windows\system32\canawbi.dll [2008-01-19 1253376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-19 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-12-20 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-12-19 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-19 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"=C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe [2007-09-06 1426432]
"CPU Power Monitor"=C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe [2007-09-06 626688]
"Cpu Level Up help"=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe [2007-09-11 880640]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-03-25 13531680]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-03-25 92704]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-12-27 98352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2007-12-22 221568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [2007-10-23 202024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
C:\Program Files\Canal\Canal Widget\Launcher.exe [2008-12-17 105528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe [2007-09-06 136136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-08 1838592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
D:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-02-21 366400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-06-06 1261568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundTray]
C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe [2007-05-21 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]
C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe [2007-03-03 341488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2]
C:\Windows\system32\startup.exe [2007-10-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Haykel et Jennifer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Memeo AutoBackup Launcher.lnk]
C:\Users\Haykel et Jennifer\AppData\Roaming\Microsoft\Installer\{39A908FD-7322-41AE-B374-C7A076B2FC97}\NewShortcut4_51A847D327C24F7797772AF2A4E486ED.exe [2008-12-08 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Haykel et Jennifer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Memeo AutoSync Launcher.lnk]
C:\PROGRA~1\Memeo\AutoSync\MEMEOL~1.EXE [2007-12-13 128224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-07-20 233888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c099f1b3-3bee-11dd-99d0-001d60ee1ee8}]
shell\AutoRun\command - F:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7e53079-e268-11dc-a20f-806e6f6e6963}]
shell\AutoRun\command - E:\start.exe


======List of files/folders created in the last 1 months======

2008-12-27 23:01:50 ----D---- C:sit
2008-12-27 23:00:09 ----D---- C:\ComboFix
2008-12-27 22:56:34 ----A---- C:\Windows\system32\CF5516.exe
2008-12-27 22:51:08 ----A---- C:\Windows\system32\CF4451.exe
2008-12-27 22:46:40 ----A---- C:\Windows\system32\CF3576.exe
2008-12-27 22:45:16 ----A---- C:\Windows\system32\CF3305.exe
2008-12-27 22:43:28 ----A---- C:\Windows\system32\CF2952.exe
2008-12-27 22:43:00 ----A---- C:\Windows\system32\CF2858.exe
2008-12-27 22:41:47 ----A---- C:\Windows\system32\CF2619.exe
2008-12-27 22:41:46 ----A---- C:\Windows\system32\swsc.exe
2008-12-27 22:31:50 ----D---- C:\Windows	emp
2008-12-27 22:16:06 ----A---- C:\Windows\zip.exe
2008-12-27 22:16:06 ----A---- C:\Windows\VFIND.exe
2008-12-27 22:16:06 ----A---- C:\Windows\SWXCACLS.exe
2008-12-27 22:16:06 ----A---- C:\Windows\SWSC.exe
2008-12-27 22:16:06 ----A---- C:\Windows\SWREG.exe
2008-12-27 22:16:06 ----A---- C:\Windows\sed.exe
2008-12-27 22:16:06 ----A---- C:\Windows\grep.exe
2008-12-27 22:16:06 ----A---- C:\Windows\fdsv.exe
2008-12-27 22:16:01 ----D---- C:\C-Fix
2008-12-27 22:14:32 ----D---- C:\Windows\ERDNT
2008-12-27 22:14:32 ----D---- C:\Qoobox
2008-12-27 22:14:32 ----D---- C:\Killbagle
2008-12-27 19:34:43 ----D---- C:\Program Files\FindyKill
2008-12-27 19:12:51 ----A---- C:\Windows
tbtlog.txt
2008-12-27 18:43:40 ----HD---- C:\Users\Haykel et Jennifer\AppData\Roaming\drivers
2008-12-27 18:25:55 ----A---- C:\Windows\system32\ffplay.exe
2008-12-27 18:25:55 ----A---- C:\Windows\system32\ffmpeg.exe
2008-12-27 18:24:45 ----D---- C:\Program Files\7-Zip
2008-12-19 10:48:35 ----D---- C:\Program Files\Bonjour
2008-12-18 03:00:29 ----A---- C:\Windows\system32\mshtml.dll
2008-12-16 18:50:18 ----D---- C:\Program Files\Combined Community Codec Pack
2008-12-12 23:24:04 ----A---- C:\Windows\uninstall SexyGirl.exe
2008-12-12 23:24:04 ----A---- C:\Windows\SexyGirlStripSaver Readme.txt
2008-12-12 11:18:16 ----A---- C:\Windows\system32\dns-sd.exe
2008-12-12 11:11:46 ----A---- C:\Windows\system32\dnssd.dll
2008-12-11 03:02:42 ----SHD---- C:\Config.Msi
2008-12-11 03:01:44 ----A---- C:\Windows\system32	zres.dll
2008-12-10 12:47:06 ----A---- C:\Windows\system32\gdi32.dll
2008-12-10 12:46:42 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2008-12-10 12:46:42 ----A---- C:\Windows\system32\Apphlpdm.dll
2008-12-10 12:45:40 ----A---- C:\Windows\system32\shell32.dll
2008-12-10 12:45:33 ----A---- C:\Windows\explorer.exe
2008-12-10 12:45:28 ----A---- C:\Windows\system32\urlmon.dll
2008-12-10 12:45:28 ----A---- C:\Windows\system32\ieframe.dll
2008-12-10 12:45:27 ----A---- C:\Windows\system32\wininet.dll
2008-12-10 12:45:27 ----A---- C:\Windows\system32\mstime.dll
2008-12-10 12:45:27 ----A---- C:\Windows\system32\jsproxy.dll
2008-12-10 12:45:27 ----A---- C:\Windows\system32\iertutil.dll
2008-12-10 12:45:21 ----A---- C:\Windows\system32\mf.dll
2008-12-10 12:45:20 ----A---- C:\Windows\system32\WMVCORE.DLL
2008-12-10 12:45:20 ----A---- C:\Windows\system32\WMNetMgr.dll
2008-12-10 12:45:20 ----A---- C:\Windows\system32\logagent.exe
2008-12-08 21:02:15 ----D---- C:\Windows\pss
2008-12-08 20:16:27 ----N---- C:\Windows\system32\vxblock.dll
2008-12-08 20:16:27 ----N---- C:\Windows\system32\pxwave.dll
2008-12-08 20:16:27 ----N---- C:\Windows\system32\pxmas.dll
2008-12-08 20:16:27 ----N---- C:\Windows\system32\pxhpinst.exe
2008-12-08 20:16:27 ----N---- C:\Windows\system32\pxdrv.dll
2008-12-08 20:16:27 ----N---- C:\Windows\system32\px.dll
2008-12-08 20:16:19 ----D---- C:\Program Files\Picasa2
2008-12-08 20:15:42 ----D---- C:\Program Files\Western Digital
2008-12-08 20:15:28 ----D---- C:\ProgramData\eSellerate
2008-12-08 20:14:30 ----D---- C:\Program Files\Memeo
2008-12-08 20:14:25 ----SD---- C:\ProgramData\Memeo
2008-12-08 20:13:49 ----D---- C:\Program Files\Western Digital Technologies
2008-12-05 10:16:51 ----D---- C:\Program Files\iPod
2008-12-05 10:16:50 ----D---- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-05 10:15:50 ----D---- C:\Program Files\QuickTime
2008-12-05 10:13:00 ----A---- C:\Windows\system32
etihnt.dll
2008-12-03 22:39:43 ----A---- C:\Windows\system32\wups2.dll
2008-12-03 22:39:43 ----A---- C:\Windows\system32\wucltux.dll
2008-12-03 22:39:43 ----A---- C:\Windows\system32\wuaueng.dll
2008-12-03 22:39:43 ----A---- C:\Windows\system32\wuauclt.exe
2008-12-03 22:39:20 ----A---- C:\Windows\system32\wups.dll
2008-12-03 22:39:20 ----A---- C:\Windows\system32\wudriver.dll
2008-12-03 22:39:20 ----A---- C:\Windows\system32\wuapi.dll
2008-12-03 22:39:13 ----A---- C:\Windows\system32\wuwebv.dll
2008-12-03 22:39:13 ----A---- C:\Windows\system32\wuapp.exe

======List of files/folders modified in the last 1 months======

2008-12-27 23:05:14 ----D---- C:\Windows\system32\Tasks
2008-12-27 23:00:33 ----D---- C:\Windows
2008-12-27 23:00:28 ----D---- C:\Windows\system32\fr-FR
2008-12-27 23:00:28 ----D---- C:\Windows\System32
2008-12-27 22:41:55 ----D---- C:\Windows\system32\ddesaget
2008-12-27 22:31:51 ----D---- C:\Windows\system32\drivers
2008-12-27 22:31:45 ----D---- C:\Windows\inf
2008-12-27 22:31:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
2008-12-27 22:25:07 ----A---- C:\Windows\system.ini
2008-12-27 22:18:25 ----D---- C:\Windows\AppPatch
2008-12-27 22:18:25 ----D---- C:\Program Files\Common Files
2008-12-27 22:16:39 ----SHD---- C:\System Volume Information
2008-12-27 19:54:20 ----D---- C:\Windows\Prefetch
2008-12-27 19:51:08 ----D---- C:\Windows\Minidump
2008-12-27 19:34:43 ----RD---- C:\Program Files
2008-12-27 18:35:45 ----D---- C:\Program Files\AviSynth 2.5
2008-12-27 18:08:54 ----D---- C:\Users\Haykel et Jennifer\AppData\Roaming\Azureus
2008-12-27 16:17:31 ----A---- C:\Windows\NeroDigital.ini
2008-12-26 17:10:30 ----D---- C:\Users\Haykel et Jennifer\AppData\Roaming\Skype
2008-12-26 17:10:12 ----D---- C:\Users\Haykel et Jennifer\AppData\Roaming\skypePM
2008-12-25 21:25:42 ----D---- C:\Windows\system32\WDI
2008-12-21 18:53:12 ----D---- C:\Windows\system32\Macromed
2008-12-20 12:39:25 ----SD---- C:\Windows\Downloaded Program Files
2008-12-20 10:31:39 ----SHD---- C:\Windows\Installer
2008-12-20 10:31:39 ----D---- C:\Program Files\Google
2008-12-19 10:36:12 ----D---- C:\ProgramData\Google
2008-12-18 03:00:47 ----D---- C:\Windows\winsxs
2008-12-18 03:00:41 ----D---- C:\Windows\system32\catroot
2008-12-18 03:00:40 ----D---- C:\Windows\system32\catroot2
2008-12-11 03:27:23 ----D---- C:\Windowsescache
2008-12-11 03:08:44 ----D---- C:\Program Files\Windows Mail
2008-12-11 03:03:27 ----D---- C:\ProgramData\Microsoft Help
2008-12-10 00:24:37 ----A---- C:\Windows\system32\mrt.exe
2008-12-08 22:01:12 ----D---- C:\Program Files\ffdshow
2008-12-08 21:04:52 ----D---- C:\Program Files\TVersity Codec Pack
2008-12-08 20:34:49 ----D---- C:\Program Files\Azureus
2008-12-08 20:15:35 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-08 20:15:28 ----HD---- C:\ProgramData
2008-12-05 10:16:51 ----D---- C:\Program Files\Common Files\Apple
2008-12-05 10:11:20 ----D---- C:\Program Files\Safari
2008-12-02 23:11:53 ----D---- C:\ProgramData\WLInstaller

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2006-10-18 12664]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-11-26 51792]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2007-07-18 342528]
R3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\Windows\system32\DRIVERS\Camdrl.sys [2007-02-03 1075360]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2007-02-03 41504]
R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2007-01-04 171520]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2008-03-25 7438848]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
S3 a4t7510h;a4t7510h; C:\Windows\system32\drivers\a4t7510h.sys []
S3 aa749di2;aa749di2; C:\Windows\system32\drivers\aa749di2.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys []
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers
pf.sys [2007-01-25 42000]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-04-18 47360]
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2008-01-19 15872]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\Windows\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\Windows\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-06-07 86016]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-12-17 61440]
R2 Capture Device Service;Capture Device Service; C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32
vvsvc.exe [2008-03-25 118784]
R2 RapiMgr;@%windir%\WindowsMobileapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-08-14 809296]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 PCLEPCI;PCLEPCI; C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-08 1838592]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-20 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 Just Flight Limited License Service;Just Flight Limited License Service; C:\Program Files\Common Files\Just Flight Limited Shared\Service\JustFlightLimitedLicSvc.exe [2008-08-20 69632]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcappcapd.exe [2007-01-25 93048]
S3 TVersityMediaServer;TVersityMediaServer; C:\Program Files\TVersity\Media Server\MediaServer.exe [2008-11-27 827392]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-12-27 53248]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-12-27 86064]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-12-27 233520]
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe /service []

-----------------EOF-----------------

V-X · Answer

Re,

Il me manque le log.txt

nifou77 · Answer

Désolé, je l'avais posté dans le même Topic je crois. le voici :


Logfile of random's system information tool 1.05 (written by random/random)
Run by Haykel et Jennifer at 2008-12-27 23:07:35
Microsoft® Windows Vista™ Édition Intégrale  Service Pack 1
System drive C: has 14 GB (12%) free of 110 GB
Total RAM: 3326 MB (59% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-01 1377576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E151440-4822-4FE6-86FB-AF2C9E6109FE}]
C:\Windows\system32\canawbi.dll [2008-01-19 1253376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-19 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-12-20 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-12-19 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-19 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"=C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe [2007-09-06 1426432]
"CPU Power Monitor"=C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe [2007-09-06 626688]
"Cpu Level Up help"=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe [2007-09-11 880640]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-03-25 13531680]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-03-25 92704]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-12-27 98352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2007-12-22 221568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [2007-10-23 202024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget]
C:\Program Files\Canal\Canal Widget\Launcher.exe [2008-12-17 105528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe [2007-09-06 136136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-08 1838592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
D:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-02-21 366400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-06-06 1261568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundTray]
C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe [2007-05-21 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]
C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe [2007-03-03 341488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2]
C:\Windows\system32\startup.exe [2007-10-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Haykel et Jennifer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Memeo AutoBackup Launcher.lnk]
C:\Users\Haykel et Jennifer\AppData\Roaming\Microsoft\Installer\{39A908FD-7322-41AE-B374-C7A076B2FC97}\NewShortcut4_51A847D327C24F7797772AF2A4E486ED.exe [2008-12-08 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Haykel et Jennifer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Memeo AutoSync Launcher.lnk]
C:\PROGRA~1\Memeo\AutoSync\MEMEOL~1.EXE [2007-12-13 128224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-07-20 233888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c099f1b3-3bee-11dd-99d0-001d60ee1ee8}]
shell\AutoRun\command - F:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7e53079-e268-11dc-a20f-806e6f6e6963}]
shell\AutoRun\command - E:\start.exe


======List of files/folders created in the last 1 months======

2008-12-27 23:01:50 ----D---- C:sit
2008-12-27 23:00:09 ----D---- C:\ComboFix
2008-12-27 22:56:34 ----A---- C:\Windows\system32\CF5516.exe
2008-12-27 22:51:08 ----A---- C:\Windows\system32\CF4451.exe
2008-12-27 22:46:40 ----A---- C:\Windows\system32\CF3576.exe
2008-12-27 22:45:16 ----A---- C:\Windows\system32\CF3305.exe
2008-12-27 22:43:28 ----A---- C:\Windows\system32\CF2952.exe
2008-12-27 22:43:00 ----A---- C:\Windows\system32\CF2858.exe
2008-12-27 22:41:47 ----A---- C:\Windows\system32\CF2619.exe
2008-12-27 22:41:46 ----A---- C:\Windows\system32\swsc.exe
2008-12-27 22:31:50 ----D---- C:\Windows	emp
2008-12-27 22:16:06 ----A---- C:\Windows\zip.exe
2008-12-27 22:16:06 ----A---- C:\Windows\VFIND.exe
2008-12-27 22:16:06 ----A---- C:\Windows\SWXCACLS.exe
2008-12-27 22:16:06 ----A---- C:\Windows\SWSC.exe
2008-12-27 22:16:06 ----A---- C:\Windows\SWREG.exe
2008-12-27 22:16:06 ----A---- C:\Windows\sed.exe
2008-12-27 22:16:06 ----A---- C:\Windows\grep.exe
2008-12-27 22:16:06 ----A---- C:\Windows\fdsv.exe
2008-12-27 22:16:01 ----D---- C:\C-Fix
2008-12-27 22:14:32 ----D---- C:\Windows\ERDNT
2008-12-27 22:14:32 ----D---- C:\Qoobox
2008-12-27 22:14:32 ----D---- C:\Killbagle
2008-12-27 19:34:43 ----D---- C:\Program Files\FindyKill
2008-12-27 19:12:51 ----A---- C:\Windows
tbtlog.txt
2008-12-27 18:43:40 ----HD---- C:\Users\Haykel et Jennifer\AppData\Roaming\drivers
2008-12-27 18:25:55 ----A---- C:\Windows\system32\ffplay.exe
2008-12-27 18:25:55 ----A---- C:\Windows\system32\ffmpeg.exe
2008-12-27 18:24:45 ----D---- C:\Program Files\7-Zip
2008-12-19 10:48:35 ----D---- C:\Program Files\Bonjour
2008-12-18 03:00:29 ----A---- C:\Windows\system32\mshtml.dll
2008-12-16 18:50:18 ----D---- C:\Program Files\Combined Community Codec Pack
2008-12-12 23:24:04 ----A---- C:\Windows\uninstall SexyGirl.exe
2008-12-12 23:24:04 ----A---- C:\Windows\SexyGirlStripSaver Readme.txt
2008-12-12 11:18:16 ----A---- C:\Windows\system32\dns-sd.exe
2008-12-12 11:11:46 ----A---- C:\Windows\system32\dnssd.dll
2008-12-11 03:02:42 ----SHD---- C:\Config.Msi
2008-12-11 03:01:44 ----A---- C:\Windows\system32	zres.dll
2008-12-10 12:47:06 ----A---- C:\Windows\system32\gdi32.dll
2008-12-10 12:46:42 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2008-12-10 12:46:42 ----A---- C:\Windows\system32\Apphlpdm.dll
2008-12-10 12:45:40 ----A---- C:\Windows\system32\shell32.dll
2008-12-10 12:45:33 ----A---- C:\Windows\explorer.exe
2008-12-10 12:45:28 ----A---- C:\Windows\system32\urlmon.dll
2008-12-10 12:45:28 ----A---- C:\Windows\system32\ieframe.dll
2008-12-10 12:45:27 ----A---- C:\Windows\system32\wininet.dll
2008-12-10 12:45:27 ----A---- C:\Windows\system32\mstime.dll
2008-12-10 12:45:27 ----A---- C:\Windows\system32\jsproxy.dll
2008-12-10 12:45:27 ----A---- C:\Windows\system32\iertutil.dll
2008-12-10 12:45:21 ----A---- C:\Windows\system32\mf.dll
2008-12-10 12:45:20 ----A---- C:\Windows\system32\WMVCORE.DLL
2008-12-10 12:45:20 ----A---- C:\Windows\system32\WMNetMgr.dll
2008-12-10 12:45:20 ----A---- C:\Windows\system32\logagent.exe
2008-12-08 21:02:15 ----D---- C:\Windows\pss
2008-12-08 20:16:27 ----N---- C:\Windows\system32\vxblock.dll
2008-12-08 20:16:27 ----N---- C:\Windows\system32\pxwave.dll
2008-12-08 20:16:27 ----N---- C:\Windows\system32\pxmas.dll
2008-12-08 20:16:27 ----N---- C:\Windows\system32\pxhpinst.exe
2008-12-08 20:16:27 ----N---- C:\Windows\system32\pxdrv.dll
2008-12-08 20:16:27 ----N---- C:\Windows\system32\px.dll
2008-12-08 20:16:19 ----D---- C:\Program Files\Picasa2
2008-12-08 20:15:42 ----D---- C:\Program Files\Western Digital
2008-12-08 20:15:28 ----D---- C:\ProgramData\eSellerate
2008-12-08 20:14:30 ----D---- C:\Program Files\Memeo
2008-12-08 20:14:25 ----SD---- C:\ProgramData\Memeo
2008-12-08 20:13:49 ----D---- C:\Program Files\Western Digital Technologies
2008-12-05 10:16:51 ----D---- C:\Program Files\iPod
2008-12-05 10:16:50 ----D---- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-05 10:15:50 ----D---- C:\Program Files\QuickTime
2008-12-05 10:13:00 ----A---- C:\Windows\system32
etihnt.dll
2008-12-03 22:39:43 ----A---- C:\Windows\system32\wups2.dll
2008-12-03 22:39:43 ----A---- C:\Windows\system32\wucltux.dll
2008-12-03 22:39:43 ----A---- C:\Windows\system32\wuaueng.dll
2008-12-03 22:39:43 ----A---- C:\Windows\system32\wuauclt.exe
2008-12-03 22:39:20 ----A---- C:\Windows\system32\wups.dll
2008-12-03 22:39:20 ----A---- C:\Windows\system32\wudriver.dll
2008-12-03 22:39:20 ----A---- C:\Windows\system32\wuapi.dll
2008-12-03 22:39:13 ----A---- C:\Windows\system32\wuwebv.dll
2008-12-03 22:39:13 ----A---- C:\Windows\system32\wuapp.exe

======List of files/folders modified in the last 1 months======

2008-12-27 23:05:14 ----D---- C:\Windows\system32\Tasks
2008-12-27 23:00:33 ----D---- C:\Windows
2008-12-27 23:00:28 ----D---- C:\Windows\system32\fr-FR
2008-12-27 23:00:28 ----D---- C:\Windows\System32
2008-12-27 22:41:55 ----D---- C:\Windows\system32\ddesaget
2008-12-27 22:31:51 ----D---- C:\Windows\system32\drivers
2008-12-27 22:31:45 ----D---- C:\Windows\inf
2008-12-27 22:31:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
2008-12-27 22:25:07 ----A---- C:\Windows\system.ini
2008-12-27 22:18:25 ----D---- C:\Windows\AppPatch
2008-12-27 22:18:25 ----D---- C:\Program Files\Common Files
2008-12-27 22:16:39 ----SHD---- C:\System Volume Information
2008-12-27 19:54:20 ----D---- C:\Windows\Prefetch
2008-12-27 19:51:08 ----D---- C:\Windows\Minidump
2008-12-27 19:34:43 ----RD---- C:\Program Files
2008-12-27 18:35:45 ----D---- C:\Program Files\AviSynth 2.5
2008-12-27 18:08:54 ----D---- C:\Users\Haykel et Jennifer\AppData\Roaming\Azureus
2008-12-27 16:17:31 ----A---- C:\Windows\NeroDigital.ini
2008-12-26 17:10:30 ----D---- C:\Users\Haykel et Jennifer\AppData\Roaming\Skype
2008-12-26 17:10:12 ----D---- C:\Users\Haykel et Jennifer\AppData\Roaming\skypePM
2008-12-25 21:25:42 ----D---- C:\Windows\system32\WDI
2008-12-21 18:53:12 ----D---- C:\Windows\system32\Macromed
2008-12-20 12:39:25 ----SD---- C:\Windows\Downloaded Program Files
2008-12-20 10:31:39 ----SHD---- C:\Windows\Installer
2008-12-20 10:31:39 ----D---- C:\Program Files\Google
2008-12-19 10:36:12 ----D---- C:\ProgramData\Google
2008-12-18 03:00:47 ----D---- C:\Windows\winsxs
2008-12-18 03:00:41 ----D---- C:\Windows\system32\catroot
2008-12-18 03:00:40 ----D---- C:\Windows\system32\catroot2
2008-12-11 03:27:23 ----D---- C:\Windowsescache
2008-12-11 03:08:44 ----D---- C:\Program Files\Windows Mail
2008-12-11 03:03:27 ----D---- C:\ProgramData\Microsoft Help
2008-12-10 00:24:37 ----A---- C:\Windows\system32\mrt.exe
2008-12-08 22:01:12 ----D---- C:\Program Files\ffdshow
2008-12-08 21:04:52 ----D---- C:\Program Files\TVersity Codec Pack
2008-12-08 20:34:49 ----D---- C:\Program Files\Azureus
2008-12-08 20:15:35 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-08 20:15:28 ----HD---- C:\ProgramData
2008-12-05 10:16:51 ----D---- C:\Program Files\Common Files\Apple
2008-12-05 10:11:20 ----D---- C:\Program Files\Safari
2008-12-02 23:11:53 ----D---- C:\ProgramData\WLInstaller

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2006-10-18 12664]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-11-26 51792]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2007-07-18 342528]
R3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\Windows\system32\DRIVERS\Camdrl.sys [2007-02-03 1075360]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2007-02-03 41504]
R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2007-01-04 171520]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2008-03-25 7438848]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
S3 a4t7510h;a4t7510h; C:\Windows\system32\drivers\a4t7510h.sys []
S3 aa749di2;aa749di2; C:\Windows\system32\drivers\aa749di2.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys []
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers
pf.sys [2007-01-25 42000]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-04-18 47360]
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2008-01-19 15872]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\Windows\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\Windows\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-06-07 86016]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-12-17 61440]
R2 Capture Device Service;Capture Device Service; C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32
vvsvc.exe [2008-03-25 118784]
R2 RapiMgr;@%windir%\WindowsMobileapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-08-14 809296]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 PCLEPCI;PCLEPCI; C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-08 1838592]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-20 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 Just Flight Limited License Service;Just Flight Limited License Service; C:\Program Files\Common Files\Just Flight Limited Shared\Service\JustFlightLimitedLicSvc.exe [2008-08-20 69632]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcappcapd.exe [2007-01-25 93048]
S3 TVersityMediaServer;TVersityMediaServer; C:\Program Files\TVersity\Media Server\MediaServer.exe [2008-11-27 827392]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-12-27 53248]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-12-27 86064]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-12-27 233520]
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe /service []

-----------------EOF-----------------

V-X · Answer

Re,

ce n'est pas encore celui la.

&#x25B6 Télécharge hijackthis

&#x25B6 Enregistre la cible sous .... "le bureau" 

&#x25B6 Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

&#x25B6 Clique sur Install ensuite sur "I Accept"

&#x25B6 Clique sur" Do a scan system and save log file"

&#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse 

&#x25B6 Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

nifou77 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:19, on 27/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHook32.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
C:\Windows\System32undll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {2E151440-4822-4FE6-86FB-AF2C9E6109FE} - C:\Windows\system32\canawbi.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD8DB6D-22D4-446D-9AF7-C90E03B4A073}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Just Flight Limited License Service - Just Flight Limited - C:\Program Files\Common Files\Just Flight Limited Shared\Service\JustFlightLimitedLicSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe

V-X · Answer

Re,

Fait sa:

Télécharge toolscleaner sur ton Bureau : 

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler 

* Clique sur Recherche et laisse le scan se terminer. 

* Clique sur Suppression pour finaliser. 

* Tu peux, si tu le souhaites, te servir des Options facultatives. 

* Clique sur Quitter, pour que le rapport puisse se créer. 

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

nifou77 · Answer

est ce normal que je ne vois rien defiler à l'écran, j'ai juste mon pointeur de souris qui tourne ?

V-X · Answer

Re,

Tu vas faire sa:

&#x25B6 Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide. 
 comment désactiver L'UAC

Ensuite tu laisse tomber toolscleaner pour le moment.

Tu relance RSIT du fait que maintenant tu as hijackthis et tu me poste le rapport LOG.TXT.

nifou77 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Haykel et Jennifer at 2008-12-27 23:37:22
Microsoft® Windows Vista™ Édition Intégrale  Service Pack 1
System drive C: has 14 GB (12%) free of 110 GB
Total RAM: 3326 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:25, on 27/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHook32.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
C:\Windows\System32undll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Haykel et Jennifer\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Haykel et Jennifer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {2E151440-4822-4FE6-86FB-AF2C9E6109FE} - C:\Windows\system32\canawbi.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD8DB6D-22D4-446D-9AF7-C90E03B4A073}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Just Flight Limited License Service - Just Flight Limited - C:\Program Files\Common Files\Just Flight Limited Shared\Service\JustFlightLimitedLicSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe

V-X · Answer

Re,

&#x25B6 Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

&#x25B6 Lance l'installation avec les paramètres par défaut.

&#x25B6 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

&#x25B6 Double-clique sur le raccourci UsbFix sur ton Bureau.

&#x25B6 Choisit l'option 1

&#x25B6 Le PC va redémarrer.

&#x25B6 Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

nifou77 · Answer

ça ne me crée pas le fichier, je ne comprends pas.

V-X · Answer

Re;

Le rapport UsbFix.txt est sauvegardé à la racine du disque.

Si non relance le et fait "executer en tant qu'administrateur".

nifou77 · Answer

-------------- UsbFix V2.413.8 --------------- * User : Haykel et Jennifer - MAISON * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 0:06:02 le 28/12/2008 * Windows Vista - Internet Explorer 7.0.6001.18000 --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32 vvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\system32 undll32.exe C:\Windows\system32\Dwm.exe C:\Windows\system32 askeng.exe C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe C:\Windows\system32 askeng.exe C:\Program Files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe C:\Windows\Explorer.EXE C:\Program Files\ASUS\Ai Suite\CpuLevelUpHook32.exe C:\Windows\system32\AEADISRV.EXE C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Windows\system32\svchost.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32 unonce.exe C:\Windows\system32\conime.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe D: - Lecteur fixe H: - Lecteur fixe J: - Lecteur amovible --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [18/09/2006 22:43][--a------] C:\autoexec.bat [28/12/2008 00:06][--a------] C:\UsbFix.txt [18/09/2006 22:43][--a------] C:\config.sys [18/09/2006 22:43][--a------] C:\hiberfil.sys [18/09/2006 22:43][--a------] C:\IO.SYS [18/09/2006 22:43][--a------] C:\MSDOS.SYS [18/09/2006 22:43][--a------] C:\pagefile.sys --------------- [ Lecteur D ] ---------------- D: - Lecteur fixe +- Listing des fichiers présents : [27/02/2008 20:56][--a------] D:\AUTOEXEC.BAT [22/08/2008 13:17][--a------] D:\pfs-setup.exe --------------- [ Lecteur H ] ---------------- H: - Lecteur fixe +- Listing des fichiers présents : [01/04/2008 15:05][--a------] H:\setup.exe [31/03/2008 12:57][--a------] H:\Install.ini --------------- [ Lecteur J ] ---------------- J: - Lecteur amovible +- Listing des fichiers présents : [27/12/2008 23:24][--a------] J:\ToolsCleaner2.exe --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" CPU Power Monitor="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=dword:00000000 --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c099f1b3-3bee-11dd-99d0-001d60ee1ee8}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7e53079-e268-11dc-a20f-806e6f6e6963}\Shell\AutoRun\command --------------- [ Nettoyage des disques ] ---------------- Supprimé ! - [02/11/2006 10:45][--a------] C:\Windows\system32\swsc.exe Supprimé ! - [11/10/2008 17:36][d--------] H:\AutoRun --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [18/09/2006 22:43][--a------] C:\autoexec.bat [27/02/2008 20:56][--a------] D:\AUTOEXEC.BAT [22/08/2008 13:17][--a------] D:\pfs-setup.exe [01/04/2008 15:05][--a------] H:\setup.exe [31/03/2008 12:57][--a------] H:\Install.ini [27/12/2008 23:24][--a------] J:\ToolsCleaner2.exe --------------- ! Fin du rapport ! ----------------

V-X · Answer

Re,

&#x25B6 Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

&#x25B6 Mets le à jour

&#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

&#x25B6 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

&#x25B6 clique sur Rechercher

&#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

&#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

&#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

&#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune. 


Tutoriel pour MalwareByte's

nifou77 · Answer

Désolé, c'est un peu long, et je ne vais pas vous faire passer une nuit blanche ?

V-X · Answer

Re,

Sa ne fera que la deuxième!

Sinon poste le rapport et attend que je te réponde,Ne fait rien d'autres sans que je te le dise car ici il en a certains qui squatte le topic des autres.

nifou77 · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 6.0.6001 Service Pack 1

28/12/2008 01:55:42
mbam-log-2008-12-28 (01-55-42).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 259222
Temps écoulé: 1 hour(s), 18 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e151440-4822-4fe6-86fb-af2c9e6109fe} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2e151440-4822-4fe6-86fb-af2c9e6109fe} (Trojan.BHO.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\canawbi.dll (Trojan.BHO.H) -> Delete on reboot.
C:\Qoobox\Quarantine\C\Users\Haykel et Jennifer\AppData\Roaming\drivers\srosa2.sys.vir (Worm.Bagel) -> Quarantined and deleted successfully.

V-X · Answer

Re,

Supprime la quarantaine redémarre ton pc si il le demande .

si il le demande pas fait le et ensuite refait moi un log RSIT.

nifou77 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Haykel et Jennifer at 2008-12-28 02:09:40
Microsoft® Windows Vista™ Édition Intégrale  Service Pack 1
System drive C: has 13 GB (12%) free of 110 GB
Total RAM: 3326 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:09:44, on 28/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHook32.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Haykel et Jennifer\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Haykel et Jennifer.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD8DB6D-22D4-446D-9AF7-C90E03B4A073}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Just Flight Limited License Service - Just Flight Limited - C:\Program Files\Common Files\Just Flight Limited Shared\Service\JustFlightLimitedLicSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe

nifou77 · Answer

Juste une question au passage, tu me conseil quoi comme antivirus ? j'avais Avast avant mais visiblement il n'était pas au point. en tout cas merci vraiment pour ta patience et surtout ton aide précieuse ! il existe encore des personnes qui ont la gentillesse d'aider des inconnus !!!

V-X · Answer

Re,

1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,


:Processes
explorer.exe

:Services

:Reg

:Files
c:\windows\system32\startup.exe

:Commands
[purity] 
[emptytemp]
[start explorer]
[reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

V-X · Answer

Re,

Fait le poste ou il y a otmoveit.

Ensuite:

Je te conseil de désinstaller AVAST comment le faire proprement
D'installer cet Antivirus:
ANTIVIR
Aide toi du tutoriel pour bien le configuré.
Fait la mise à jour d'antivir et fait le scan en mode sans échec.
Comment accéder au mode sans échec

nifou77 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
c:\windows\system32\startup.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12282008_022136

V-X · Answer

Re,

Reboot ton pc et refait une dernière fois un log RSIT.

nifou77 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Haykel et Jennifer at 2008-12-28 02:31:45
Microsoft® Windows Vista™ Édition Intégrale  Service Pack 1
System drive C: has 13 GB (12%) free of 110 GB
Total RAM: 3326 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:32:01, on 28/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe
C:\Program Files\ASUS\Ai Suite\CpuLevelUpHook32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Haykel et Jennifer\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Haykel et Jennifer.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD8DB6D-22D4-446D-9AF7-C90E03B4A073}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Just Flight Limited License Service - Just Flight Limited - C:\Program Files\Common Files\Just Flight Limited Shared\Service\JustFlightLimitedLicSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe

V-X · Answer

Re,

&#x25B6 Relance hijack et clique sur "Do a system scan only"

&#x25B6 Ensuite recherche ces lignes et coches les cases

O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) 
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) 
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/     

&#x25B6 Ensuite clique sur "Fix checked"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Cherche le fichier suivant=>c:\windows\system32\startup.exe

Supprime le et vide ta corbeille.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
&#x25B6 Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

&#x25B6 Lance-le. Va dans "Options" puis "Avancé",
 
&#x25B6 Tu décoches la case "Effacer uniquement les fichiers etc...". 

&#x25B6 Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

&#x25B6 Tu vas dans "Registre", tu fais "Chercher des erreurs". 

Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

&#x25B6 Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge toolscleaner sur ton Bureau : 

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler 

* Clique sur Recherche et laisse le scan se terminer. 

* Clique sur Suppression pour finaliser. 

* Tu peux, si tu le souhaites, te servir des Options facultatives. 

* Clique sur Quitter, pour que le rapport puisse se créer. 

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
&#x25B6 Aller dans le Menu Démarrer puis dans Programmes,

 &#x25B6 Ensuite dans Accessoires et enfin dans Outils système,

&#x25B6 Choisir Restauration du système,

 &#x25B6 Sélectionner Restaurer mon ordinateur à une heure antérieure,

&#x25B6 Cliquer sur Suivant,

 &#x25B6 Choisir dans le calendrier affiché la date du point de restauration (à gauche),

&#x25B6 Choisir dans la liste de droite (si un choix est possible) le point de restauration précis,

 &#x25B6 Cliquer sur Suivant,

&#x25B6 Cliquer à nouveau sur Suivant,

&#x25B6 Le système va redémarrer pour restaurer les fichiers systèmes modifiés. 
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Surtout vire tes cracks et autres.

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> https://www.commentcamarche.net/telecharger/ 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/


* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )

nifou77 · Answer

Mon PC me laisse les droits de suppriumer le fichier startup.exe.

V-X · Answer

Re,

Oui pourquoi ?

nifou77 · Answer

me laisse pas pardon, il ne me donne pas l'autorisation.

V-X · Answer

Re,

Il te mais une fenêtre d'autorisation ou pas !!

nifou77 · Answer

oui, pourtant j'ai désactivé le controle.

V-X · Answer

Re,

Autorise le .

nifou77 · Answer

c'est que j'ai fait mais malgrè tout mais ça me met "vous devez disposer d'une autorisation pour ezffectuer cette opération" j

V-X · Answer

Re,

Bon tu feras un scan en mode sans échec avec malwarebyte.

Et tu posteras le résultat,supprime bien la quarantaine.

nifou77 · Answer

je peux essayer eventuellement de le supprimer en mode sans echec ? mais bon je lance quand meêm Malwarbyte

V-X · Answer

Re,

Passe malwarebyte en mode sans échec si tu voit le fichier d'inscrit c bon.

si tu le voit pas supprime le via le MSE

nifou77 · Answer

j'ai lancé un fullscan ? ça va etre long mais je l'ai seulement lancé sur le lecteur C:

nifou77 · Answer

Non seulement il ne me le trouve pas sur malwarebyte mais en plus je n'arrive toujours pas à le supprimer même en MSE

nifou77 · Answer

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\Haykel et Jennifer\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Haykel et Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\Haykel et Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\Haykel et Jennifer\Desktop\HijackThis.lnk: trouvé !
C:\Users\Haykel et Jennifer\Desktop\ComboFix.exe: trouvé !
C:\Users\Haykel et Jennifer\Desktop\HJTInstall.exe: trouvé !
C:\Users\Haykel et Jennifer\Desktop\UsbFix.exe: trouvé !
C:\Users\Haykel et Jennifer\Desktop\UsbFix.lnk: trouvé !
C:\Users\Haykel et Jennifer\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\Haykel et Jennifer\Desktop\Rsit.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Haykel et Jennifer\Desktop\HijackThis.lnk: supprimé !
C:\Users\Haykel et Jennifer\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Haykel et Jennifer\Desktop\HJTInstall.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\Haykel et Jennifer\Desktop\UsbFix.exe: supprimé !
C:\Users\Haykel et Jennifer\Desktop\UsbFix.lnk: supprimé !
C:\Users\Haykel et Jennifer\Desktop\OTMoveIt3.exe: supprimé !
C:\Users\Haykel et Jennifer\Desktop\Rsit.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Haykel et Jennifer\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Haykel et Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\Haykel et Jennifer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

Corbeille vidée!

nifou77 · Answer

J'ai enfin pu supprimer le fichier startup.exe en ajoutant des droits ets ....

Grava Probleme de Virus !!!!!!

63 réponses

Votre réponse

Discussions similaires

Newsletters