VIRUS qui revient sans arrêtRésolu/Fermé

Question

Bonjour,

Voilà...depuis quelque temps déjà, j'ai une alerte de virus... j'ai tenté de faire ce qui est dit sur ce site, c'est-à-dire virus méthode de désinfection...

La première application qui est CCLEANER, dès que je demande le nettoyage à la suite de l'analyse, je reçois encore une alerte de virus, donc je dois redémarrer mon ordinateur...

La seconde application qui est AVG Anti-Spyware, rien n'a été détecté, donc  aucun rapport.

La troisième application qui est Scan avec antivirus en ligne... gros problème, de un, je ne réussis pas à le lancer, et de deux... il rallentit mon ordi et m'empêche d'aller sur Internet...

Quant à la quatrième application, vous comprendrez que je ne l'ai pas exécuté.

À la suite de tout ces problèmes, j'ai fait une restauration du système en date d'hier... seule journée sans virus... et j'ai aussi fait le redémarrage avec mode sans échec....

Par contre, quand j'ai fait cette dernière application, il y avait en premier lieu ceci : réparer mon ordinateur... croyez-vous que ceci pourrait m'aider?

Le nom de fichier du virus est : GLM-AJAX et le nom du virus est : could be a mass-mailing worm

Vraiment besoin d'aide, ne sait plus quoi faire....

Merci...

Pour l'instant, je vais faire dodo... mais je serai ici demain...

pti-damsi · Answer

https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html fait un scan de malware byt's & supprime toutes les infections

jlpjlp · Answer

slt


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

orchi28 · Answer

Rebonjour, 

J'ai exécuté la manoeuvre que tu m'as dit pti-damsi... mais il ne détecte rien.. mais par contre, dès que j'ai débuté  l'analyse, mon alerte de virus est revenu :(...

jlpjlp, je vais maintenant faire ce que tu m'as dit... 

Mais avant de poursuivre, j'aimerais vous poser une autre question... étant donné que je suis nule en informatique, je ne sais pas si ça peut avoir un lien...

J'ai acheté ce pc il y a 3 mois... je croyais qu'il était neuf, mais j'ai appris, que les pièces étaient toutes réusinés.... est-ce que ça peut avoir un lien?

Merci

orchi28 · Answer

Voici la manoeuvre que tu m'as conseillé jlpjlp

Logfile of random's system information tool 1.05 (written by random/random)
Run by Utilisateur at 2009-02-05 11:15:32
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 221 GB (81%) free of 272 GB
Total RAM: 3062 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:35, on 2009-02-05
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\TELUS\Service Agent\TQSWA.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TELUS\Trousse SecurWeb\RPS.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TELUS\Service Agent\TQSWAComHandler.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Utilisateur\Desktop\RSIT.exe
C:\Program Files	rend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TQSWA.exe] "C:\Program Files\TELUS\Service Agent\TQSWA.exe" /AUTORUN
O4 - HKLM\..\Run: [Trousse SécurWeb] "C:\Program Files\TELUS\Trousse SecurWeb\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\TELUS\Trousse SecurWeb\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:\Program Files\LG Software\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Trousse SécurWeb - Service de mise à jour (RPSUpdaterR) - TELUS - C:\Program Files\TELUS\Trousse SecurWebpsupdaterR.exe

jlpjlp · Answer

c'est quoi ce  trousse securweb?


_______________


- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix

orchi28 · Answer

Voilà, le sécurweb, ça doit être mon antivirus... mon antivirus c'est TÉLUS... ceci comprend un contrôle parent, un coupe feu, anti-espion, anti-fraude, restauration et sauverage, optimatisation du pc, bloqueur de fenêtre pop-up.

Concernant ton lien... j'ai fait ce que tu m,as dit, mais lorsque je fais 1... il me dit accès refusé!

pti-damsi · Answer

c'est quoi TÉLUS

jlpjlp · Answer

alors fais ceci:



scan rapide avec 
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


________________



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

orchi28 · Answer

j'ai déjà fait ceci... l'analyse ne trouve rien... mais mon alerte virus revient toujours...

jlpjlp · Answer

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

orchi28 · Answer

Voici le rapport ComboFix 09-02-04.04 - Utilisateur 2009-02-05 12:59:30.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3062.1881 [GMT -5:00] Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 )))))))))))))))))))))))))))))))))))) . 2009-02-05 11:09 . 2009-02-05 11:10 d-------- C:\rsit 2009-02-05 11:09 . 2009-02-05 11:15 d-------- c:\program files\trend micro 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\users\Utilisateur\AppData\Roaming\Malwarebytes 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\users\All Users\Malwarebytes 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\programdata\Malwarebytes 2009-02-04 21:38 . 2009-02-04 21:38 d-------- c:\windows\System32\logs 2009-02-04 21:38 . 2009-02-04 21:38 d-------- c:\users\Utilisateur\AppData\Roaming\BitDefender 2009-02-04 21:37 . 2009-02-04 21:42 d-------- c:\users\All Users\BitDefender 2009-02-04 21:37 . 2009-02-04 21:42 d-------- c:\programdata\BitDefender 2009-02-04 21:37 . 2009-02-04 21:37 d-------- c:\program files\BitDefender 2009-02-04 21:34 . 2009-02-04 21:37 d-------- c:\program files\Common Files\BitDefender 2009-02-04 20:42 . 2009-02-04 20:42 d-------- c:\users\Utilisateur\AppData\Roaming\Grisoft 2009-02-04 19:50 . 2009-02-04 19:50 d-------- c:\users\All Users\Yahoo! Companion 2009-02-04 19:50 . 2009-02-04 19:50 d-------- c:\programdata\Yahoo! Companion 2009-02-04 18:33 . 2009-02-04 18:33 d--h----- c:\windows\PIF 2009-02-03 18:40 . 2009-02-03 18:40 d-------- c:\users\Utilisateur\AppData\Roaming\BloodTies 2009-02-02 19:36 . 2009-02-02 19:36 d-------- c:\users\Utilisateur\AppData\Roaming\Yahoo! 2009-02-02 19:36 . 2009-02-04 19:50 d-------- c:\program files\Yahoo! 2009-01-30 13:40 . 2009-01-30 13:40 dr-h----- c:\users\Utilisateur\AppData\Roaming\SecuROM 2009-01-30 13:31 . 2009-01-30 13:31 d-------- c:\program files\The Adventure Company 2009-01-30 10:14 . 2009-01-30 10:14 d-------- c:\users\All Users\SpecialBit Games 2009-01-30 10:14 . 2009-01-30 10:14 d-------- c:\programdata\SpecialBit Games 2009-01-27 15:59 . 2009-01-30 10:04 d-------- c:\users\Utilisateur\AppData\Roaming\LimeWire 2009-01-27 15:59 . 2009-02-04 22:08 d-------- c:\program files\LimeWire 2009-01-25 20:00 . 2009-01-25 20:00 0 --a------ c:\windows\GAME.INI 2009-01-25 18:40 . 2009-01-25 18:40 d-------- c:\program files\Micro Application 2009-01-23 21:10 . 2009-01-23 21:10 d-------- c:\users\All Users\FreshGames 2009-01-23 21:10 . 2009-01-23 21:10 d-------- c:\programdata\FreshGames 2009-01-23 20:50 . 2009-02-04 22:08 d-------- c:\program files\DivX 2009-01-18 12:10 . 2009-01-18 12:11 d-------- c:\users\Utilisateur\AppData\Roaming\SecretIslandFraBF 2009-01-15 19:12 . 2009-01-15 19:12 d-------- c:\users\All Users\Sandlot Games 2009-01-15 19:12 . 2009-01-15 19:12 d-------- c:\programdata\Sandlot Games 2009-01-15 09:38 . 2009-01-18 11:03 d-------- c:\users\All Users\Playrix Entertainment 2009-01-15 09:38 . 2009-01-18 11:03 d-------- c:\programdata\Playrix Entertainment 2009-01-14 16:24 . 2008-12-15 21:42 288,768 --a------ c:\windows\System32\drivers\srv.sys 2009-01-11 10:56 . 2009-01-11 10:56 d-------- c:\users\Utilisateur\AppData\Roaming\Clickteam 2009-01-11 10:34 . 2009-01-11 10:34 d-------- c:\users\All Users\InterAction studios 2009-01-11 10:34 . 2009-01-11 10:34 d-------- c:\programdata\InterAction studios 2009-01-11 09:49 . 2009-01-11 09:49 d-------- c:\users\All Users\EA 2009-01-11 09:49 . 2009-01-11 09:49 d-------- c:\programdata\EA 2009-01-08 19:28 . 2009-01-08 19:28 d-------- c:\users\Utilisateur\AppData\Roaming\Turtle Odyssey II 2009-01-07 17:07 . 2009-01-07 17:07 d-------- c:\users\All Users\MythPeople 2009-01-07 17:07 . 2009-01-07 17:07 d-------- c:\programdata\MythPeople 2009-01-05 19:47 . 2009-01-05 19:47 d-------- c:\users\Utilisateur\AppData\Roaming\SultansLabyrinth 2009-01-05 19:46 . 2009-01-05 19:46 d-------- c:\users\All Users\BC Soft Games 2009-01-05 19:46 . 2009-01-05 19:46 d-------- c:\programdata\BC Soft Games . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-05 03:08 --------- d-----w c:\program files\Common Files\Scanner 2009-02-04 23:31 --------- d-----w c:\program files\lg_swupdate 2009-02-04 19:02 --------- d---a-w c:\programdata\TEMP 2009-02-02 17:05 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller 2009-02-02 16:37 --------- d-----w c:\program files\Windows Live 2009-01-30 18:31 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-18 00:53 --------- d-----w c:\users\Utilisateur\AppData\Roaming\dvdcss 2009-01-15 03:22 --------- d-----w c:\programdata\Microsoft Help 2009-01-15 03:22 --------- d-----w c:\program files\Windows Mail 2009-01-12 19:28 --------- d-----w c:\users\Utilisateur\AppData\Roaming\PlayFirst 2009-01-12 19:28 --------- d-----w c:\programdata\PlayFirst 2009-01-11 15:49 --------- d-----w c:\programdata\AWEM 2009-01-08 17:57 --------- d-----w c:\programdata\Fugazo 2009-01-08 15:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Valusoft 2009-01-08 15:21 --------- d-----w c:\programdata\Valusoft 2009-01-05 23:45 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Big Fish Games 2009-01-05 21:40 --------- d-----w c:\programdata\Astar Games 2009-01-04 00:02 --------- d-----w c:\programdata\Slapdash Games 2009-01-02 20:52 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Home Sweet Home 2009-01-02 02:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Go Go Gourmet 2009-01-01 18:39 --------- d-----w c:\users\Utilisateur\AppData\Roaming\EleFun Games 2008-12-29 02:33 --------- d-----w c:\programdata\LightScribe 2008-12-08 18:35 --------- d-----w c:\programdata\PopCap Games 2008-12-08 17:03 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Artogon 2008-12-05 15:00 --------- d-----w c:\users\Utilisateur\AppData\Roaming\7Wonders 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-20 1233920] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-20 125952] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-09 171448] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "IndexCleaner"="c:\program files\TELUS\Trousse SecurWeb\IdxClnR.exe" [2008-03-26 61168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MGSysCtrl"="c:\program files\LG Software\System Control Manager\MGSysCtrl.exe" [2007-09-14 565248] "LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-04-26 292144] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-04 138008] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-04 154392] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-04 133912] "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "TQSWA.exe"="c:\program files\TELUS\Service Agent\TQSWA.exe" [2008-03-25 2065648] "Trousse SécurWeb"="c:\program files\TELUS\Trousse SecurWeb\Rps.exe" [2008-03-26 318704] "-FreedomNeedsReboot"="c:\program files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe" [2008-03-26 13552] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "RtHDVCpl"="RtHDVCpl.exe" [2007-12-17 c:\windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\[u]0/uautocheck autochk * [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{2866FE78-3261-4B4B-B453-98F151180C71}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{55909BD1-1814-4450-998A-72969E4EA4B9}"= Profile=Private|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{9E80ADB5-B9A7-4893-8D6C-30099ACC913F}"= Disabled:c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{976408CE-3CC7-497E-9C3E-373317E521FB}"= Disabled:UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger "{2BEBCB94-793E-4634-92D5-2E013C3312A9}"= Disabled:TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger "TCP Query User{C026D14E-AE28-4439-8DA0-A54FB9251C01}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus "UDP Query User{4C28747B-BD1A-463A-97B6-6B6E99E1F1F2}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus "{07382984-A5A5-4D30-95B1-711087CA244F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{48C8BCC0-B08A-4966-A7FC-0EE84C70BF6B}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{3268F23E-436B-4990-AB07-36EEDA66950A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2007-04-03 39680] R0 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2007-04-02 35712] R2 NishService;Evil Driver Daemon;c:\program files\LG Software\System Control Manager\edd.exe [2008-05-26 40960] R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [2008-05-26 9088] S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-06-21 81192] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e3}] \shell\Auto\command - sal.xls.exe \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe . Contenu du dossier 'Tâches planifiées' 2009-02-05 c:\windows\Tasks\User_Feed_Synchronization-{B5289390-92A1-4875-AEFB-720753BFBBB9}.job - c:\windows\system32\msfeedssync.exe [2008-01-20 21:24] 2008-10-06 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-05 13:02:39 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(816) c:\program files\CA\PPRT\bin\CACheck.dll c:\program files\CA\PPRT\bin\CAHook.dll c:\program files\CA\PPRT\bin\CAServer.dll - - - - - - - > 'Explorer.exe'(3488) c:\program files\CA\PPRT\bin\CACheck.dll c:\program files\CA\PPRT\bin\CAHook.dll c:\program files\CA\PPRT\bin\CAServer.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\audiodg.exe c:\program files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe c:\program files\CA\PPRT\bin\ITMRTSVC.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\O2Micro Oz128 Driver\o2flash.exe c:\program files\Raxco\PerfectDisk\PDAgent.exe c:\windows\servicing\TrustedInstaller.exe c:\program files\Raxco\PerfectDisk\PDEngine.exe c:\windows\System32\conime.exe c:\windows\System32\igfxsrvc.exe c:\windows\ehome\ehmsas.exe c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe c:\windows\System32\wbem\unsecapp.exe c:\program files\TELUS\Service Agent\TQSWAComHandler.exe c:\program files\TELUS\Trousse SecurWeb\rpsupdaterR.exe . ************************************************************************** . Heure de fin: 2009-02-05 13:06:30 - La machine a redémarré ComboFix-quarantined-files.txt 2009-02-05 18:06:19 Avant-CF: 234 577 436 672 octets libres Après-CF: 234,394,066,944 octets libres 205 --- E O F --- 2009-02-05 03:24:14

jlpjlp · Answer

télécharge OTMoveIt http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau. double-clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. (attention bien mettre :files) :reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e3}] \shell\Auto\command - sal.xls.exe \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. ____________________ 1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC. ________________________ remets un rapport RSIT et dis si encore des soucis et si oui des alertes pour quel virus?

orchi28 · Answer

Je dois malheureusement m'en aller pour l'instant, je vais tenter cette manoeuvre ce soir ou demain matin... Merci

jlpjlp · Answer

ok

orchi28 · Answer

Bonjour,

J'ai décidé que je devrais peut-être appeller un technicien, car plus ça va, plus tout devient pire... exemple... à chaque fois que je veux ouvrir messenger, alerte virus... même pour venir sur ce site...et quand j'ai voulu télécharger ce qui est mentionné ci-haut, alerte virus... je suis complètement désespérée.... 

Un ami m'a dit qu'étant donné que mon ordi est fait avec des pièces réusinés, mon problème pourrait venir de là... qu'en pensez-vous?  Et pensez-vous que ce serait mieux que j'appelle un technicien?

Merci

jlpjlp · Answer

essaye déjà ce qui à été proposé on verra après

orchi28 · Answer

Finalement, ce que j'ai pogné, c'est un ver et non un virus... donc, on m,a dit que je devais absolument le faire réparer... car même si je télécharge plein de chose pour l'enlever... il va quand même revenir...qu'en penses-tu?

jlpjlp · Answer

cela revient au meme on va le virer mais si tu tente rien .... alors on n'arrivera a rien et tu ira payer 100 euros chez un reparateur pour tout reinstaller !!

orchi28 · Answer

Je vais faire ce que tu me dis ci-haut, mais juste pour info, et être certaine que je fais bien la bonne action, quand tu me dis de bien mettre FILES, je l'insère où ainsi que le :REG... dois-je faire comme ceci : 

files : reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e­3}] 
\shell\Auto\command - sal.xls.exe 
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe 

Où bien files ainsi que :reg, ne sont pas à la bonne place?

Merci

orchi28 · Answer

Quand je fais OTMoveIT... il me dise que le programme ne répond pas...

jlpjlp · Answer

dans otmovit ne mets pas files


mets ceci:



:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e­3}]
\shell\Auto\command - sal.xls.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe

orchi28 · Answer

Bon, j'ai fait tout ce que tu m'as dit.  Voici les résultats...

Pour le OTMoveIT, je ne peux pas le faire, car il me dise : le programme ne répond pas... et ce après plusieurs tentative.

Pour le RAV Antivirus d'Evosta, il me dise : ordinateur sain.

Pour le Flash disinfector, voici ce qui est inscrit : 
If you have a flach drive, please plug it in the machine, the screen will go blank for a while.  Don't get alarmed.  This is normal.  Click of to begin disinfection. 

Alors je fais OK..

Ensuite.. il affiche Done...

Et c'est quoi le rapport RSIT?

Et mon antivirus... lorsque je lui demande le journal des virus... voici ce qui m'apparaît...
Trousse SécurWeb Antivirus
Rapport d'analyse (2009-02-07 10:49:38)
Enregistrements d'amorçage maître et secteurs d'amorçage du disque.
Recherche de virus sur 0 enregistrement(s) d'amorçage maître.

Recherche de virus sur 0 secteur(s) d'amorçage.

Vos enregistrement(s) d'amorçage maître/secteur(s) d'amorçage ne sont pas infectés.

Fichiers
Lecteur C:\
C:\ProgramData\TELUS\Trousse SecurWeb\Quarantine\20090204233414.zip
Certains fichiers compris dans cette archive n'ont pu être analysés parce qu'ils sont protégés par un mot de passe. La protection en temps réel analysera automatiquement les fichiers lorsqu'ils seront extraits de l'archive. 
C:\Users\All Users\TELUS\Trousse SecurWeb\Quarantine\20090204233414.zip
Certains fichiers compris dans cette archive n'ont pu être analysés parce qu'ils sont protégés par un mot de passe. La protection en temps réel analysera automatiquement les fichiers lorsqu'ils seront extraits de l'archive. 
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1CJ924BP\glm-ajax[1].js

C:\Windows\PSEXESVC.EXE

Ce fichier est infecté par le virus "W32/Trojan3.OE" et n'a pu être désinfecté. Ce fichier sera supprimé au prochain démarrage de l'ordinateur. Nous vous conseillons de redémarrer votre ordinateur maintenant.
Fichiers analysés : 80445
Fichiers infectés : 2
Fichiers désinfectés : 0
Fichiers supprimés : 0
Fichiers impossibles à analyser : 2
Lecteur E:\
Fichiers analysés : 1
Fichiers infectés : 0
Fichiers désinfectés : 0
Fichiers supprimés : 0
Fichiers impossibles à analyser : 0
Résumé du rapport
Fichiers analysés : 80446
Nombre total de fichiers infectés : 2
Nombre total de fichiers désinfectés : 0
Nombre total de fichiers supprimés : 0
Nombre total de fichiers impossibles à analyser : 2 
État du moteur Antivirus
Dernière mise à jour : 2009-02-07 08:58:00
Fichier de définitions de virus : C:\Program Files\Common Files\Authentium\AntiVirus\def-w32i-20090205121700-20090206142900.msp

orchi28 · Answer

Je viens de supprimer les virus qui étaient en quarantaine... alors virus qui revient... celui-ci n'est pas le même... non 
W32/Trojan3.OE

jlpjlp · Answer

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



File::
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Tempora­ry Internet Files\Low\Content.IE5\1CJ924BP\glm-ajax[1].js
C:\Windows\PSEXESVC.EXE
C:\Program Files\Common Files\Authentium\AntiVirus\def-w32i-20090205121700-20090206142900.msp
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e­3}]
\shell\Auto\command - sal.xls.exe
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe






Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_______________________



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

orchi28 · Answer

ComboFix 09-02-06.04 - Utilisateur 2009-02-07 18:41:58.3 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3062.1965 [GMT -5:00] Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt * Un nouveau point de restauration a été créé FILE :: c:\program files\Common Files\Authentium\AntiVirus\def-w32i-20090205121700-20090206142900.msp c:\users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1CJ924BP\glm-ajax[1].js c:\windows\PSEXESVC.EXE . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Exécution préalable ------- . c:\program files\Common Files\Authentium\AntiVirus\def-w32i-20090205121700-20090206142900.msp . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-07 au 2009-02-07 )))))))))))))))))))))))))))))))))))) . 2009-02-06 14:34 . 2009-02-06 14:34 107,888 --a------ c:\windows\System32\CmdLineExt.dll 2009-02-05 11:09 . 2009-02-05 11:10 d-------- C:\rsit 2009-02-05 11:09 . 2009-02-05 11:15 d-------- c:\program files\trend micro 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\users\Utilisateur\AppData\Roaming\Malwarebytes 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\users\All Users\Malwarebytes 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\programdata\Malwarebytes 2009-02-04 21:38 . 2009-02-04 21:38 d-------- c:\windows\System32\logs 2009-02-04 21:38 . 2009-02-04 21:38 d-------- c:\users\Utilisateur\AppData\Roaming\BitDefender 2009-02-04 21:37 . 2009-02-04 21:42 d-------- c:\users\All Users\BitDefender 2009-02-04 21:37 . 2009-02-04 21:42 d-------- c:\programdata\BitDefender 2009-02-04 21:37 . 2009-02-04 21:37 d-------- c:\program files\BitDefender 2009-02-04 21:34 . 2009-02-04 21:37 d-------- c:\program files\Common Files\BitDefender 2009-02-04 20:42 . 2009-02-04 20:42 d-------- c:\users\Utilisateur\AppData\Roaming\Grisoft 2009-02-04 19:50 . 2009-02-04 19:50 d-------- c:\users\All Users\Yahoo! Companion 2009-02-04 19:50 . 2009-02-04 19:50 d-------- c:\programdata\Yahoo! Companion 2009-02-04 18:33 . 2009-02-04 18:33 d--h----- c:\windows\PIF 2009-02-03 18:40 . 2009-02-03 18:40 d-------- c:\users\Utilisateur\AppData\Roaming\BloodTies 2009-02-02 19:36 . 2009-02-02 19:36 d-------- c:\users\Utilisateur\AppData\Roaming\Yahoo! 2009-02-02 19:36 . 2009-02-04 19:50 d-------- c:\program files\Yahoo! 2009-01-30 13:40 . 2009-01-30 13:40 dr-h----- c:\users\Utilisateur\AppData\Roaming\SecuROM 2009-01-30 13:31 . 2009-01-30 13:31 d-------- c:\program files\The Adventure Company 2009-01-30 10:14 . 2009-01-30 10:14 d-------- c:\users\All Users\SpecialBit Games 2009-01-30 10:14 . 2009-01-30 10:14 d-------- c:\programdata\SpecialBit Games 2009-01-27 15:59 . 2009-01-30 10:04 d-------- c:\users\Utilisateur\AppData\Roaming\LimeWire 2009-01-27 15:59 . 2009-02-04 22:08 d-------- c:\program files\LimeWire 2009-01-25 20:00 . 2009-01-25 20:00 0 --a------ c:\windows\GAME.INI 2009-01-25 18:40 . 2009-01-25 18:40 d-------- c:\program files\Micro Application 2009-01-23 21:10 . 2009-01-23 21:10 d-------- c:\users\All Users\FreshGames 2009-01-23 21:10 . 2009-01-23 21:10 d-------- c:\programdata\FreshGames 2009-01-23 20:50 . 2009-02-04 22:08 d-------- c:\program files\DivX 2009-01-18 12:10 . 2009-01-18 12:11 d-------- c:\users\Utilisateur\AppData\Roaming\SecretIslandFraBF 2009-01-15 19:12 . 2009-01-15 19:12 d-------- c:\users\All Users\Sandlot Games 2009-01-15 19:12 . 2009-01-15 19:12 d-------- c:\programdata\Sandlot Games 2009-01-15 09:38 . 2009-01-18 11:03 d-------- c:\users\All Users\Playrix Entertainment 2009-01-15 09:38 . 2009-01-18 11:03 d-------- c:\programdata\Playrix Entertainment 2009-01-14 16:24 . 2008-12-15 21:42 288,768 --a------ c:\windows\System32\drivers\srv.sys 2009-01-11 10:56 . 2009-01-11 10:56 d-------- c:\users\Utilisateur\AppData\Roaming\Clickteam 2009-01-11 10:34 . 2009-01-11 10:34 d-------- c:\users\All Users\InterAction studios 2009-01-11 10:34 . 2009-01-11 10:34 d-------- c:\programdata\InterAction studios 2009-01-11 09:49 . 2009-01-11 09:49 d-------- c:\users\All Users\EA 2009-01-11 09:49 . 2009-01-11 09:49 d-------- c:\programdata\EA 2009-01-08 19:28 . 2009-01-08 19:28 d-------- c:\users\Utilisateur\AppData\Roaming\Turtle Odyssey II 2009-01-07 17:07 . 2009-01-07 17:07 d-------- c:\users\All Users\MythPeople 2009-01-07 17:07 . 2009-01-07 17:07 d-------- c:\programdata\MythPeople . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-07 17:54 --------- d---a-w c:\programdata\TEMP 2009-02-07 17:35 --------- d-----w c:\programdata\Fugazo 2009-02-05 03:08 --------- d-----w c:\program files\Common Files\Scanner 2009-02-04 23:31 --------- d-----w c:\program files\lg_swupdate 2009-02-02 17:05 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller 2009-02-02 16:37 --------- d-----w c:\program files\Windows Live 2009-01-30 18:31 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-18 00:53 --------- d-----w c:\users\Utilisateur\AppData\Roaming\dvdcss 2009-01-15 03:22 --------- d-----w c:\programdata\Microsoft Help 2009-01-15 03:22 --------- d-----w c:\program files\Windows Mail 2009-01-12 19:28 --------- d-----w c:\users\Utilisateur\AppData\Roaming\PlayFirst 2009-01-12 19:28 --------- d-----w c:\programdata\PlayFirst 2009-01-11 15:49 --------- d-----w c:\programdata\AWEM 2009-01-08 15:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Valusoft 2009-01-08 15:21 --------- d-----w c:\programdata\Valusoft 2009-01-06 00:47 --------- d-----w c:\users\Utilisateur\AppData\Roaming\SultansLabyrinth 2009-01-06 00:46 --------- d-----w c:\programdata\BC Soft Games 2009-01-05 23:45 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Big Fish Games 2009-01-05 21:40 --------- d-----w c:\programdata\Astar Games 2009-01-04 00:02 --------- d-----w c:\programdata\Slapdash Games 2009-01-02 20:52 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Home Sweet Home 2009-01-02 02:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Go Go Gourmet 2009-01-01 18:39 --------- d-----w c:\users\Utilisateur\AppData\Roaming\EleFun Games 2008-12-29 02:33 --------- d-----w c:\programdata\LightScribe 2008-12-08 18:35 --------- d-----w c:\programdata\PopCap Games 2008-12-08 17:03 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Artogon 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . ((((((((((((((((((((((((((((( SnapShot@2009-02-05_13.04.54.93 ))))))))))))))))))))))))))))))))))))))))) . - 2009-02-05 18:01:11 1,539 ----a-w c:\windows\bthservsdp.dat + 2009-02-07 23:43:54 1,539 ----a-w c:\windows\bthservsdp.dat + 2007-02-23 04:41:12 304,544 ----a-w c:\windows\Downloaded Program Files\MessengerStatsPAClient.dll - 2009-02-05 18:02:36 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2009-02-07 23:45:17 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2009-02-07 23:45:17 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - 2009-02-05 18:02:36 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2009-02-07 23:45:17 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2009-02-07 23:45:17 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - 2009-02-05 15:56:39 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2009-02-07 23:37:20 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2009-02-05 15:56:39 65,536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2009-02-07 23:37:20 65,536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2009-02-05 15:56:39 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2009-02-07 23:37:20 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2009-02-05 17:59:23 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat + 2009-02-07 23:26:00 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat - 2009-02-05 15:58:32 6,368 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1065265117-711456440-3579660728-1000_UserData.bin + 2009-02-07 23:36:08 6,646 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1065265117-711456440-3579660728-1000_UserData.bin - 2009-02-05 15:58:32 73,554 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2009-02-07 23:36:08 73,640 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2009-02-05 15:58:31 40,930 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2009-02-07 21:24:23 41,260 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin - 2009-02-05 02:50:43 257,840 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin + 2009-02-07 23:33:26 258,128 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-20 1233920] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-20 125952] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-09 171448] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "IndexCleaner"="c:\program files\TELUS\Trousse SecurWeb\IdxClnR.exe" [2008-03-26 61168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MGSysCtrl"="c:\program files\LG Software\System Control Manager\MGSysCtrl.exe" [2007-09-14 565248] "LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-04-26 292144] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-04 138008] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-04 154392] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-04 133912] "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "TQSWA.exe"="c:\program files\TELUS\Service Agent\TQSWA.exe" [2008-03-25 2065648] "Trousse SécurWeb"="c:\program files\TELUS\Trousse SecurWeb\Rps.exe" [2008-03-26 318704] "-FreedomNeedsReboot"="c:\program files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe" [2008-03-26 13552] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "RtHDVCpl"="RtHDVCpl.exe" [2007-12-17 c:\windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\[u]0/uautocheck autochk * [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{2866FE78-3261-4B4B-B453-98F151180C71}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{55909BD1-1814-4450-998A-72969E4EA4B9}"= Profile=Private|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{9E80ADB5-B9A7-4893-8D6C-30099ACC913F}"= Disabled:c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{976408CE-3CC7-497E-9C3E-373317E521FB}"= Disabled:UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger "{2BEBCB94-793E-4634-92D5-2E013C3312A9}"= Disabled:TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger "TCP Query User{C026D14E-AE28-4439-8DA0-A54FB9251C01}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus "UDP Query User{4C28747B-BD1A-463A-97B6-6B6E99E1F1F2}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus "{07382984-A5A5-4D30-95B1-711087CA244F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{48C8BCC0-B08A-4966-A7FC-0EE84C70BF6B}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{3268F23E-436B-4990-AB07-36EEDA66950A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2007-04-03 39680] R0 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2007-04-02 35712] R2 NishService;Evil Driver Daemon;c:\program files\LG Software\System Control Manager\edd.exe [2008-05-26 40960] R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [2008-05-26 9088] S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-06-21 81192] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e3}] \shell\Auto\command - sal.xls.exe \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe . Contenu du dossier 'Tâches planifiées' 2009-02-07 c:\windows\Tasks\User_Feed_Synchronization-{B5289390-92A1-4875-AEFB-720753BFBBB9}.job - c:\windows\system32\msfeedssync.exe [2008-01-20 21:24] 2008-10-06 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-07 18:45:31 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(812) c:\program files\CA\PPRT\bin\CACheck.dll c:\program files\CA\PPRT\bin\CAHook.dll c:\program files\CA\PPRT\bin\CAServer.dll - - - - - - - > 'Explorer.exe'(2656) c:\program files\CA\PPRT\bin\CACheck.dll c:\program files\CA\PPRT\bin\CAHook.dll c:\program files\CA\PPRT\bin\CAServer.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\audiodg.exe c:\program files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe c:\program files\CA\PPRT\bin\ITMRTSVC.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\O2Micro Oz128 Driver\o2flash.exe c:\program files\Raxco\PerfectDisk\PDAgent.exe c:\program files\Raxco\PerfectDisk\PDEngine.exe c:\windows\servicing\TrustedInstaller.exe c:\windows\System32\conime.exe c:\windows\System32\igfxsrvc.exe c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe c:\windows\ehome\ehmsas.exe c:\windows\System32\wbem\unsecapp.exe c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe c:\program files\TELUS\Service Agent\TQSWAComHandler.exe c:\program files\TELUS\Trousse SecurWeb\rpsupdaterR.exe c:\program files\TELUS\Trousse SecurWeb\PrtlAgt.exe . ************************************************************************** . Heure de fin: 2009-02-07 18:49:29 - La machine a redémarré [Utilisateur] ComboFix-quarantined-files.txt 2009-02-07 23:49:25 Avant-CF: 242,179,923,968 octets libres Après-CF: 242,042,798,080 octets libres 239 --- E O F --- 2009-02-05 21:48:00 Voilà pour combofix... Mais pour ce que tu as ajouté concernant un scan en ligne avec bitfender, panda ou kaspersky... que dois-je faire avec ceci... Et mon virus Trojan...

jlpjlp · Answer

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e­3}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_______________________



colle le rapport d'un scan en ligne
avec un des suivants:  (tu va sur un des liens et tu suis la procedure pour faire un scan a distance)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

orchi28 · Answer

Voici le rapport avec Bitdefender... 
J'ai fait ceci après avoir fait combofix... 
Le rapport de combofix... suis après 

BitDefender Log File

Product : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Scanning task : Quick System Scan
Log date : 19:50:44 09/02/2009
Log path : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\quick_scan\1234227044_1_00.xml

Scan Paths:Path 0000: C:\Windows
Path 0001: C:\Program Files

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No

Target Selection Options:Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : No
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions : ;exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;bat;drv;cpl;swf;pl;
Excluded extensions : 

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None

Scan engines summaryNumber of virus signatures : 2640189
Archive plugins : 45
Email plugins : 6
Scan plugins : 13
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 5942
Infected items : 0
Suspicious items : 0
Resolved items : 0
Unresolved items : 0
Password-protected items : 0
Individual viruses found : 0
Scanned directories : 11392
Scanned boot sectors : 0
Scanned archives : 0
Input-output errors : 5
Scan time : 00:05:28
Files per second : 18

Scanned processes summaryScanned : 0
Infected : 0

Scanned registry keys summaryScanned : 0
Infected : 0

Scanned cookies summaryScanned : 0
Infected : 0

orchi28 · Answer

Rapport combofix... exécuter avant Bitdefender... ComboFix 09-02-08.02 - Utilisateur 2009-02-09 19:20:30.5 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3062.1926 [GMT -5:00] Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 )))))))))))))))))))))))))))))))))))) . 2009-02-09 13:47 . 2009-02-09 13:47 d-------- c:\users\All Users\Alawar Stargaze 2009-02-09 13:47 . 2009-02-09 13:47 d-------- c:\programdata\Alawar Stargaze 2009-02-08 18:49 . 2009-02-08 18:49 d-------- c:\users\All Users\PlayPond 2009-02-08 18:49 . 2009-02-08 18:49 d-------- c:\programdata\PlayPond 2009-02-06 14:34 . 2009-02-06 14:34 107,888 --a------ c:\windows\System32\CmdLineExt.dll 2009-02-05 11:09 . 2009-02-05 11:15 d-------- c:\program files\trend micro 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\users\Utilisateur\AppData\Roaming\Malwarebytes 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\users\All Users\Malwarebytes 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\programdata\Malwarebytes 2009-02-04 21:38 . 2009-02-04 21:38 d-------- c:\windows\System32\logs 2009-02-04 21:38 . 2009-02-04 21:38 d-------- c:\users\Utilisateur\AppData\Roaming\BitDefender 2009-02-04 21:37 . 2009-02-04 21:42 d-------- c:\users\All Users\BitDefender 2009-02-04 21:37 . 2009-02-04 21:42 d-------- c:\programdata\BitDefender 2009-02-04 21:37 . 2009-02-04 21:37 d-------- c:\program files\BitDefender 2009-02-04 21:34 . 2009-02-04 21:37 d-------- c:\program files\Common Files\BitDefender 2009-02-04 20:42 . 2009-02-04 20:42 d-------- c:\users\Utilisateur\AppData\Roaming\Grisoft 2009-02-04 19:50 . 2009-02-04 19:50 d-------- c:\users\All Users\Yahoo! Companion 2009-02-04 19:50 . 2009-02-04 19:50 d-------- c:\programdata\Yahoo! Companion 2009-02-04 18:33 . 2009-02-04 18:33 d--h----- c:\windows\PIF 2009-02-03 18:40 . 2009-02-03 18:40 d-------- c:\users\Utilisateur\AppData\Roaming\BloodTies 2009-02-02 19:36 . 2009-02-02 19:36 d-------- c:\users\Utilisateur\AppData\Roaming\Yahoo! 2009-02-02 19:36 . 2009-02-04 19:50 d-------- c:\program files\Yahoo! 2009-01-30 13:40 . 2009-01-30 13:40 dr-h----- c:\users\Utilisateur\AppData\Roaming\SecuROM 2009-01-30 13:31 . 2009-01-30 13:31 d-------- c:\program files\The Adventure Company 2009-01-30 10:14 . 2009-01-30 10:14 d-------- c:\users\All Users\SpecialBit Games 2009-01-30 10:14 . 2009-01-30 10:14 d-------- c:\programdata\SpecialBit Games 2009-01-27 15:59 . 2009-01-30 10:04 d-------- c:\users\Utilisateur\AppData\Roaming\LimeWire 2009-01-27 15:59 . 2009-02-04 22:08 d-------- c:\program files\LimeWire 2009-01-25 20:00 . 2009-01-25 20:00 0 --a------ c:\windows\GAME.INI 2009-01-25 18:40 . 2009-01-25 18:40 d-------- c:\program files\Micro Application 2009-01-23 21:10 . 2009-01-23 21:10 d-------- c:\users\All Users\FreshGames 2009-01-23 21:10 . 2009-01-23 21:10 d-------- c:\programdata\FreshGames 2009-01-23 20:50 . 2009-02-04 22:08 d-------- c:\program files\DivX 2009-01-18 12:10 . 2009-01-18 12:11 d-------- c:\users\Utilisateur\AppData\Roaming\SecretIslandFraBF 2009-01-15 19:12 . 2009-01-15 19:12 d-------- c:\users\All Users\Sandlot Games 2009-01-15 19:12 . 2009-01-15 19:12 d-------- c:\programdata\Sandlot Games 2009-01-15 09:38 . 2009-01-18 11:03 d-------- c:\users\All Users\Playrix Entertainment 2009-01-15 09:38 . 2009-01-18 11:03 d-------- c:\programdata\Playrix Entertainment 2009-01-14 16:24 . 2008-12-15 21:42 288,768 --a------ c:\windows\System32\drivers\srv.sys 2009-01-11 10:56 . 2009-01-11 10:56 d-------- c:\users\Utilisateur\AppData\Roaming\Clickteam 2009-01-11 10:34 . 2009-01-11 10:34 d-------- c:\users\All Users\InterAction studios 2009-01-11 10:34 . 2009-01-11 10:34 d-------- c:\programdata\InterAction studios 2009-01-11 09:49 . 2009-01-11 09:49 d-------- c:\users\All Users\EA 2009-01-11 09:49 . 2009-01-11 09:49 d-------- c:\programdata\EA . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-09 19:15 --------- d---a-w c:\programdata\TEMP 2009-02-07 17:35 --------- d-----w c:\programdata\Fugazo 2009-02-05 03:08 --------- d-----w c:\program files\Common Files\Scanner 2009-02-04 23:31 --------- d-----w c:\program files\lg_swupdate 2009-02-02 17:05 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller 2009-02-02 16:37 --------- d-----w c:\program files\Windows Live 2009-01-30 18:31 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-18 00:53 --------- d-----w c:\users\Utilisateur\AppData\Roaming\dvdcss 2009-01-15 03:22 --------- d-----w c:\programdata\Microsoft Help 2009-01-15 03:22 --------- d-----w c:\program files\Windows Mail 2009-01-12 19:28 --------- d-----w c:\users\Utilisateur\AppData\Roaming\PlayFirst 2009-01-12 19:28 --------- d-----w c:\programdata\PlayFirst 2009-01-11 15:49 --------- d-----w c:\programdata\AWEM 2009-01-09 00:28 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Turtle Odyssey II 2009-01-08 15:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Valusoft 2009-01-08 15:21 --------- d-----w c:\programdata\Valusoft 2009-01-07 22:07 --------- d-----w c:\programdata\MythPeople 2009-01-06 00:47 --------- d-----w c:\users\Utilisateur\AppData\Roaming\SultansLabyrinth 2009-01-06 00:46 --------- d-----w c:\programdata\BC Soft Games 2009-01-05 23:45 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Big Fish Games 2009-01-05 21:40 --------- d-----w c:\programdata\Astar Games 2009-01-04 00:02 --------- d-----w c:\programdata\Slapdash Games 2009-01-02 20:52 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Home Sweet Home 2009-01-02 02:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Go Go Gourmet 2009-01-01 18:39 --------- d-----w c:\users\Utilisateur\AppData\Roaming\EleFun Games 2008-12-29 02:33 --------- d-----w c:\programdata\LightScribe 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-20 1233920] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-20 125952] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-09 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MGSysCtrl"="c:\program files\LG Software\System Control Manager\MGSysCtrl.exe" [2007-09-14 565248] "LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-04-26 292144] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-04 138008] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-04 154392] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-04 133912] "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "TQSWA.exe"="c:\program files\TELUS\Service Agent\TQSWA.exe" [2008-03-25 2065648] "Trousse SécurWeb"="c:\program files\TELUS\Trousse SecurWeb\Rps.exe" [2008-03-26 318704] "-FreedomNeedsReboot"="c:\program files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe" [2008-03-26 13552] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "RtHDVCpl"="RtHDVCpl.exe" [2007-12-17 c:\windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\[u]0/uautocheck autochk * [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{2866FE78-3261-4B4B-B453-98F151180C71}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{55909BD1-1814-4450-998A-72969E4EA4B9}"= Profile=Private|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{9E80ADB5-B9A7-4893-8D6C-30099ACC913F}"= Disabled:c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{976408CE-3CC7-497E-9C3E-373317E521FB}"= Disabled:UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger "{2BEBCB94-793E-4634-92D5-2E013C3312A9}"= Disabled:TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger "TCP Query User{C026D14E-AE28-4439-8DA0-A54FB9251C01}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus "UDP Query User{4C28747B-BD1A-463A-97B6-6B6E99E1F1F2}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus "{07382984-A5A5-4D30-95B1-711087CA244F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{48C8BCC0-B08A-4966-A7FC-0EE84C70BF6B}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{3268F23E-436B-4990-AB07-36EEDA66950A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2007-04-03 39680] R0 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2007-04-02 35712] R2 NishService;Evil Driver Daemon;c:\program files\LG Software\System Control Manager\edd.exe [2008-05-26 40960] R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [2008-05-26 9088] S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-06-21 81192] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e3}] \shell\Auto\command - sal.xls.exe \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe . Contenu du dossier 'Tâches planifiées' 2009-02-09 c:\windows\Tasks\User_Feed_Synchronization-{B5289390-92A1-4875-AEFB-720753BFBBB9}.job - c:\windows\system32\msfeedssync.exe [2008-01-20 21:24] 2008-10-06 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-09 19:22:10 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(780) c:\program files\CA\PPRT\bin\CACheck.dll c:\program files\CA\PPRT\bin\CAHook.dll c:\program files\CA\PPRT\bin\CAServer.dll - - - - - - - > 'Explorer.exe'(6028) c:\program files\CA\PPRT\bin\CACheck.dll c:\program files\CA\PPRT\bin\CAHook.dll c:\program files\CA\PPRT\bin\CAServer.dll . Heure de fin: 2009-02-09 19:24:09 ComboFix-quarantined-files.txt 2009-02-10 00:24:06 Avant-CF: 239,429,148,672 octets libres Après-CF: 239,401,930,752 octets libres 176 --- E O F --- 2009-02-05 21:48:00

Redbart · Answer

mets un antivirus correct, il est gratuit :
https://www.avira.com/en/downloads
mise à jour et scan et rescan, active la détection des rootkits sous config -mode expert-

Redbart · Answer

"Voilà...depuis quelque temps déjà, j'ai une alerte de virus... j'ai tenté de faire ce qui est dit sur ce site, c'est-à-dire virus méthode de désinfection... 

La troisième application qui est Scan avec antivirus en ligne... gros problème, de un, je ne réussis pas à le lancer, et de deux... il rallentit mon ordi et m'empêche d'aller sur Internet...

Mon antivirus est correct... "

vu ce qui est écrit ci dessus, j'en doute

jlpjlp · Answer

Telecharge FindyKill sur ton bureau : 

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

orchi28 · Answer

J'ai fait ce que tu m'as demandé... et ils me disent : accès refusé

jlpjlp · Answer

ok

comment se comporte ton pc? encore des soucis?

orchi28 · Answer

Tout va bien depuis hier... j,ai supprimé le virus qui était en quarantaine... et soulagement, il n'est pas revenu cette fois... je te remercie vraiment beaucoup d'avoir pris le temps de m'aider...

orchi28 · Answer

Rebonjour à tous...
Mon virus ou mon ver informatique est revenue.... malgré tout ce que j'ai fait, il revient encore ....

Besoin de votre aide.

Merci

jlpjlp · Answer

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

orchi28 · Answer

Rapport log.txt.
Logfile of random's system information tool 1.05 (written by random/random)
Run by Utilisateur at 2009-02-26 13:31:23
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 225 GB (83%) free of 272 GB
Total RAM: 3062 MB (62% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows	asks\User_Feed_Synchronization-{B5289390-92A1-4875-AEFB-720753BFBBB9}.job
C:\Windows	asks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-11-09 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-11-09 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MGSysCtrl"=C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe [2007-09-14 565248]
"LG Intelligent Update"=C:\Program Files\lg_swupdate\giljabistart.exe [2008-04-26 292144]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-12-17 4718592]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-04-04 138008]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-04-04 154392]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-04-04 133912]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-09-13 222504]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-01-12 827392]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"TQSWA.exe"=C:\Program Files\TELUS\Service Agent\TQSWA.exe [2008-03-25 2065648]
"Trousse SécurWeb"=C:\Program Files\TELUS\Trousse SecurWeb\Rps.exe [2008-03-26 318704]
"-FreedomNeedsReboot"=C:\Program Files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe [2008-03-26 13552]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-20 1233920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-20 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-11-09 171448]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IndexCleaner"=C:\Program Files\TELUS\Trousse SecurWeb\IdxClnR.exe [2008-03-26 61168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-03-30 204800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=36

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e3}]
shell\Auto\command - sal.xls.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe


======List of files/folders created in the last 1 months======

2009-02-26 13:31:23 ----D---- C:sit
2009-02-26 13:31:23 ----D---- C:\Program Files	rend micro
2009-02-26 13:22:21 ----A---- C:\Windows
tbtlog.txt
2009-02-26 13:20:18 ----D---- C:\Windows	emp
2009-02-26 13:20:17 ----A---- C:\ComboFix.txt
2009-02-26 13:15:21 ----D---- C:\Qoobox
2009-02-26 13:15:19 ----D---- C:\ComboFix
2009-02-20 19:21:07 ----D---- C:\Users\Utilisateur\AppData\Roaming\Skunk Studios
2009-02-19 10:33:24 ----D---- C:\Users\Utilisateur\AppData\Roaming\Mozilla
2009-02-14 21:30:30 ----A---- C:\Windows\system32\EncDec.dll
2009-02-14 21:30:26 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-14 15:19:15 ----D---- C:\Users\Utilisateur\AppData\Roaming\Gogii Games
2009-02-14 15:19:15 ----D---- C:\ProgramData\Gogii Games
2009-02-12 09:10:28 ----D---- C:\ProgramData\JoyBits
2009-02-11 17:10:51 ----A---- C:\Windows\system32\mshtml.dll
2009-02-11 17:10:50 ----A---- C:\Windows\system32\urlmon.dll
2009-02-11 17:10:50 ----A---- C:\Windows\system32\ieframe.dll
2009-02-11 17:10:49 ----A---- C:\Windows\system32\wininet.dll
2009-02-11 17:10:49 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-11 17:10:48 ----A---- C:\Windows\system32\mstime.dll
2009-02-11 17:10:48 ----A---- C:\Windows\system32\iertutil.dll
2009-02-11 17:10:47 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-09 13:47:19 ----D---- C:\ProgramData\Alawar Stargaze
2009-02-08 18:49:09 ----D---- C:\ProgramData\PlayPond
2009-02-07 18:25:14 ----A---- C:\Windows\zip.exe
2009-02-07 18:25:14 ----A---- C:\Windows\VFIND.exe
2009-02-07 18:25:14 ----A---- C:\Windows\SWXCACLS.exe
2009-02-07 18:25:14 ----A---- C:\Windows\SWSC.exe
2009-02-07 18:25:14 ----A---- C:\Windows\SWREG.exe
2009-02-07 18:25:14 ----A---- C:\Windows\sed.exe
2009-02-07 18:25:14 ----A---- C:\Windows\NIRCMD.exe
2009-02-07 18:25:14 ----A---- C:\Windows\grep.exe
2009-02-07 18:25:14 ----A---- C:\Windows\fdsv.exe
2009-02-07 15:53:46 ----RASHD---- C:\autorun.inf
2009-02-06 14:34:16 ----A---- C:\Windows\system32\CmdLineExt.dll
2009-02-05 12:58:26 ----D---- C:\Windows\ERDNT
2009-02-05 09:32:16 ----D---- C:\Users\Utilisateur\AppData\Roaming\Malwarebytes
2009-02-05 09:32:11 ----D---- C:\ProgramData\Malwarebytes
2009-02-04 21:38:37 ----D---- C:\Windows\system32\logs
2009-02-04 20:42:46 ----D---- C:\Users\Utilisateur\AppData\Roaming\Grisoft
2009-02-04 19:50:48 ----D---- C:\ProgramData\Yahoo! Companion
2009-02-04 18:33:34 ----HD---- C:\Windows\PIF
2009-02-03 18:40:42 ----D---- C:\Users\Utilisateur\AppData\Roaming\BloodTies
2009-02-02 19:36:18 ----D---- C:\Users\Utilisateur\AppData\Roaming\Yahoo!
2009-01-30 13:40:13 ----RHD---- C:\Users\Utilisateur\AppData\Roaming\SecuROM
2009-01-30 10:14:14 ----D---- C:\ProgramData\SpecialBit Games
2009-01-27 15:59:55 ----D---- C:\Users\Utilisateur\AppData\Roaming\LimeWire

======List of files/folders modified in the last 1 months======

2009-02-26 13:31:23 ----RD---- C:\Program Files
2009-02-26 13:25:05 ----D---- C:\Program Files\Google
2009-02-26 13:22:21 ----D---- C:\Windows
2009-02-26 13:20:19 ----D---- C:\Windows\system32\fr-FR
2009-02-26 13:20:19 ----D---- C:\Windows\System32
2009-02-26 13:18:22 ----A---- C:\Windows\system.ini
2009-02-26 13:17:40 ----D---- C:\Windows\system32\drivers
2009-02-26 13:17:40 ----D---- C:\Windows\AppPatch
2009-02-26 13:17:39 ----D---- C:\Program Files\Common Files
2009-02-26 13:16:13 ----D---- C:\Windows\Prefetch
2009-02-26 13:15:43 ----SHD---- C:\System Volume Information
2009-02-25 20:50:12 ----SHD---- C:\Windows\Installer
2009-02-23 08:55:49 ----AD---- C:\ProgramData\TEMP
2009-02-22 10:43:09 ----D---- C:\BigFishGamesCache
2009-02-22 07:48:07 ----D---- C:\Users\Utilisateur\AppData\Roaming\PlayFirst
2009-02-22 07:48:07 ----D---- C:\ProgramData\PlayFirst
2009-02-19 10:49:48 ----D---- C:\Users\Utilisateur\AppData\Roaming\Artogon
2009-02-18 20:17:34 ----D---- C:\ProgramData\Google
2009-02-18 18:59:19 ----SD---- C:\Users\Utilisateur\AppData\Roaming\Microsoft
2009-02-14 22:22:24 ----D---- C:\Windows\winsxs
2009-02-14 22:22:22 ----D---- C:\Windows\ehome
2009-02-14 21:29:34 ----D---- C:\Windows\system32\catroot2
2009-02-14 21:29:34 ----D---- C:\Windows\system32\catroot
2009-02-14 15:19:15 ----HD---- C:\ProgramData
2009-02-11 21:52:49 ----D---- C:\Windows\Debug
2009-02-11 21:52:20 ----D---- C:\ProgramData\Microsoft Help
2009-02-11 21:51:57 ----D---- C:\Program Files\Windows Mail
2009-02-09 19:38:10 ----D---- C:\Windows\inf
2009-02-09 09:08:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-07 12:35:34 ----D---- C:\ProgramData\Fugazo
2009-02-07 09:34:56 ----SD---- C:\Windows\Downloaded Program Files
2009-02-05 13:01:05 ----D---- C:\Windows\system32\config
2009-02-04 22:15:17 ----D---- C:\Windows\system32\Msdtc
2009-02-04 22:15:14 ----D---- C:\Windows\system32\wbem
2009-02-04 22:08:33 ----D---- C:\Windows\Tasks
2009-02-04 22:08:33 ----D---- C:\Windows\system32\Tasks
2009-02-04 22:08:33 ----D---- C:\Windows\system32\spool
2009-02-04 22:08:33 ----D---- C:\Windows\system32\it-IT
2009-02-04 22:08:33 ----D---- C:\Windows\system32\es-ES
2009-02-04 22:08:33 ----D---- C:\Windowsescache
2009-02-04 22:08:28 ----D---- C:\Program Files\Common Files\Scanner
2009-02-04 22:08:13 ----D---- C:\Windowsegistration
2009-02-04 22:08:04 ----D---- C:\Windows\system32\XPSViewer
2009-02-04 21:43:34 ----D---- C:\Windows\system32\WDI
2009-02-04 21:35:59 ----RSD---- C:\Windows\assembly
2009-02-04 21:35:10 ----D---- C:\Program Files\Internet Explorer
2009-02-04 20:07:42 ----D---- C:\Windows\Microsoft.NET
2009-02-04 18:31:50 ----D---- C:\Program Files\lg_swupdate
2009-02-03 18:21:12 ----A---- C:\Windows\system32\mrt.exe
2009-02-02 12:05:45 ----D---- C:\Windows\system32\CodeIntegrity
2009-02-02 12:05:44 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
2009-02-02 11:37:45 ----DC---- C:\Windows\system32\DRVSTORE
2009-02-02 11:37:45 ----D---- C:\Program Files\Windows Live
2009-01-30 13:31:38 ----HD---- C:\Program Files\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2007-02-20 5632]
R2 CSS DVP;Dynamic Virus Protection; C:\Windows\system32\DRIVERS\css-dvp.sys [2007-07-09 834448]
R2 RPSKT;Security Services Driver (x86); C:\Windows\system32\DRIVERSp_skt32.sys [2008-01-09 55296]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-07-31 743424]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-20 19456]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-20 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-28 29184]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-20 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-03-30 1671680]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-12-20 2032280]
R3 MGHwCtrl;MGHwCtrl; \??\C:\Windows\system32\drivers\MGHwCtrl.sys [2006-07-03 9088]
R3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-20 5504]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERSfcomm.sys [2008-01-20 49664]
R3 RPPKT;Radialpoint Filter (x86); C:\Windows\system32\DRIVERSp_pkt32.sys [2007-04-19 48384]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-01-12 181432]
R3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-20 134016]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-28 220160]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-20 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-20 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-20 5888]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-20 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-20 2225664]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2007-05-23 128104]
S3 WSVD;WSVD; \??\C:\Windows\system32\drivers\WSVD.sys [2008-03-26 81192]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-20 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-20 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-20 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-20 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-20 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-20 21504]
R2 dvpapi;DvpApi; C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.vista.exe [2007-07-09 177416]
R2 ITMRTSVC;CA Pest Patrol Realtime Protection Service; C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe [2007-04-10 284176]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 NishService;Evil Driver Daemon; C:\Program Files\LG Software\System Control Manager\edd.exe [2006-03-02 40960]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-12 65536]
R2 PDAgent;PDAgent; C:\Program Files\Raxco\PerfectDisk\PDAgent.exe [2007-03-02 407056]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
R3 PDEngine;PDEngine; C:\Program Files\Raxco\PerfectDisk\PDEngine.exe [2007-03-02 734736]
R3 RPSUpdaterR;Trousse SécurWeb - Service de mise à jour; C:\Program Files\TELUS\Trousse SecurWebpsupdaterR.exe [2008-03-26 100080]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-09 138168]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]


RAPPORT INFO.TXT

nfo.txt logfile of random's system information tool 1.05 2009-02-26 13:31:32

======Uninstall list======

-->C:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0C0A-0000-0000000FF1CE} /uninstall {2CC8520D-6A74-4CCA-9539-8E774E2B50D1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0403-0000-0000000FF1CE} /uninstall {A5B6B786-2D6F-4B75-940F-42B32D01D146}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0416-0000-0000000FF1CE} /uninstall {669EB263-0AFE-4FCB-A068-DB082CA6273C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0410-0000-0000000FF1CE} /uninstall {B9896689-DF51-4A16-AAD5-002622D86C72}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0C0A-0000-0000000FF1CE} /uninstall {35B14BD6-6042-4A55-B326-58309DC8C72A}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Agent de service TELUS 1.5.20-->"C:\Program Files\TELUS\Service Agent\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x9  -removeonly
Authentium AntiVirus SDK - 2-->MsiExec.exe /I{C67DF120-4DD3-11D4-A3CA-005004AD2A5B}
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LG Intelligent Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81717D01-32F6-449C-85E1-41AFD678E545}\setup.exe" 
LG Smart Recovery-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access MUI (Italian) 2007-->MsiExec.exe /X{90120000-0015-0410-0000-0000000FF1CE}
Microsoft Office Access MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0015-0C0A-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (Italian) 2007-->MsiExec.exe /X{90120000-0016-0410-0000-0000000FF1CE}
Microsoft Office Excel MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0016-0C0A-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Italian) 2007-->MsiExec.exe /X{90120000-001A-0410-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Spanish) 2007-->MsiExec.exe /X{90120000-001A-0C0A-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Italian) 2007-->MsiExec.exe /X{90120000-0018-0410-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0018-0C0A-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Basque) 2007-->MsiExec.exe /X{90120000-001F-042D-0000-0000000FF1CE}
Microsoft Office Proof (Catalan) 2007-->MsiExec.exe /X{90120000-001F-0403-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Galician) 2007-->MsiExec.exe /X{90120000-001F-0456-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proof (Portuguese (Brazil)) 2007-->MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing (Italian) 2007-->MsiExec.exe /X{90120000-002C-0410-0000-0000000FF1CE}
Microsoft Office Proofing (Spanish) 2007-->MsiExec.exe /X{90120000-002C-0C0A-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Italian) 2007-->MsiExec.exe /X{90120000-0019-0410-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Spanish) 2007-->MsiExec.exe /X{90120000-0019-0C0A-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (Italian) 2007-->MsiExec.exe /X{90120000-006E-0410-0000-0000000FF1CE}
Microsoft Office Shared MUI (Spanish) 2007-->MsiExec.exe /X{90120000-006E-0C0A-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (Italian) 2007-->MsiExec.exe /X{90120000-001B-0410-0000-0000000FF1CE}
Microsoft Office Word MUI (Spanish) 2007-->MsiExec.exe /X{90120000-001B-0C0A-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
National Geographic ™ presents: Herod's Lost Tomb-->"C:\Users\Utilisateur\Pictures\Herods Lost Tomb\Uninstall.exe"
Nero 7 Essentials-->MsiExec.exe /X{B28B351F-1232-46EA-85EF-B8EA91641033}
O2Micro Flash Memory Card Reader Driver Installer(x86)-->MsiExec.exe /X{78764173-3805-4916-B3CE-B433702B8870}
PerfectDisk-->MsiExec.exe /I{212F5777-1190-4DEF-8E4D-6B2F313B45E7}
PPSDKRedistributables-->MsiExec.exe /I{C144C566-21EF-4F8C-9667-40CF19E6AED0}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RPS Ad Blocker-->MsiExec.exe /I{D1598E85-72F2-41BD-9A4B-1372C61CE3D4}
RPS AntiFraud-->MsiExec.exe /I{04C0FCB4-6DB8-48E2-AFB9-05331340E13F}
RPS AntiSpyware-->MsiExec.exe /I{240E6225-1436-4E8E-9FAA-CA0877F60560}
RPS AntiVirus-->MsiExec.exe /I{F344171C-043E-491F-B0A5-489ED3BC2BD4}
RPS App Detector-->MsiExec.exe /I{0FE06D72-D9E4-47D8-8C84-F35A639781DC}
RPS AsRealtime-->MsiExec.exe /I{5EF84882-5399-4802-A7F0-ECF1633EC0C7}
RPS Backup-->MsiExec.exe /I{0A40E015-20D5-4601-83C4-94AB3C1FA68D}
RPS Burn-->MsiExec.exe /I{794A34E4-4F18-46C3-B090-97E559B2AADD}
RPS Diagnostic Utility-->MsiExec.exe /I{D11C00F1-B3EE-43CB-A172-A21D14128A37}
RPS Firewall-->MsiExec.exe /I{CE141F60-7EEE-42C5-806F-F876F716B379}
RPS ParentalControl-->MsiExec.exe /I{9081B019-A535-4899-8B55-D434DCAA17C0}
RPS Performance Tool-->MsiExec.exe /I{FC5611E2-59FB-4E62-8D75-35B92F253B5B}
RPS PopupBlocker-->MsiExec.exe /I{CC99A757-3B48-40B3-9B85-D8109BA12E90}
RPS Privacy Manager-->MsiExec.exe /I{48E34579-0C2E-4896-97C3-A580D65A2D1F}
RPS RpsCore-->MsiExec.exe /I{3B895B19-58CD-42A0-B958-6547FC122CEA}
RPS Security Cleanup-->MsiExec.exe /I{BE5FF8CD-1B53-48C9-82AA-FD249F0D6C92}
RPS Zip-->MsiExec.exe /I{E64ADAF4-29CB-4A29-9E9F-B603845D98BB}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
Trousse SécurWeb-->C:\Program Files\InstallShield Installation Information\{1D8D1266-1FBF-4B6D-ADF5-DCC8E81CC790}\setup.exe -runfromtemp -l0x040c -removeonly
Update for Microsoft Office 2007 Help for Common Features (KB957244)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {C8C72583-C907-4D20-8973-C3858D96BD9E}
Update for Microsoft Office Access 2007 Help (KB957241)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {D670F9B9-3E84-47B5-8A4A-618B65DB1593}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {51864046-74C8-487B-97CD-6167A4B1DB56}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {953BC502-A4D3-478D-811F-B1494A2ED9D8}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-0C0A-0000-0000000FF1CE} /uninstall {2E82208C-6212-4438-BFE8-A1990B2AFD68}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {6F0E4983-E419-4591-B7DD-EFB0073D3E47}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {F9CE58F3-9B2B-4DE4-9506-BF82230EB84D}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0C0A-0000-0000000FF1CE} /uninstall {07149552-9F20-46DF-8B5C-14750450DD65}
Update for Microsoft Office PowerPoint 2007 Help (KB957247)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {B20E2C59-EEC5-4102-9E50-5DBB2093C37D}
Update for Microsoft Office Publisher 2007 Help (KB957249)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4E140A5A-4A90-404A-B955-10C2D98CD3EE}
Update for Microsoft Office Word 2007 Help (KB957252)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {54DF3345-0720-4224-9740-C7E00303F565}
Update for Microsoft Script Editor Help (KB957253)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {F21BF703-548C-47B2-B92A-6876E9566C42}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

======Security center information======

AV: BitDefender Antivirus (disabled)
FW: BitDefender Firewall (disabled)
AS: BitDefender Antispyware (disabled)
AS: Windows Defender

System event log

Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Centre de sécurité est entré dans l'état : en cours d'exécution.
Record Number: 62156
Source Name: Service Control Manager
Time Written: 20090226182953.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Utilisate
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 62157
Source Name: Microsoft-Windows-TBS
Time Written: 20090226182953.086184-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Lanceur des services Windows Media Center est entré dans l'état : arrêté.
Record Number: 62158
Source Name: Service Control Manager
Time Written: 20090226182955.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 62159
Source Name: Service Control Manager
Time Written: 20090226182956.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Utilisate
Event Code: 7036
Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
Record Number: 62160
Source Name: Service Control Manager
Time Written: 20090226183113.000000-000
Event Type: Information
User: 

Application event log

Computer Name: PC-de-Utilisate
Event Code: 0
Message: 
Record Number: 14141
Source Name: NMIndexingService
Time Written: 20090226182813.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Utilisate
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 14142
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090226182833.066184-000
Event Type: Information
User: PC-de-Utilisate\Utilisateur

Computer Name: PC-de-Utilisate
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 14143
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090226182844.188984-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Utilisate
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 14144
Source Name: SecurityCenter
Time Written: 20090226182954.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Utilisate
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 14145
Source Name: LightScribeService
Time Written: 20090226183131.000000-000
Event Type: Information
User: 

Security event log

Computer Name: PC-de-Utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 18568
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226182748.860984-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers\MGHwCtrl.sys	
Record Number: 18569
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226182752.402184-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Utilisate
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-UTILISATE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x2a0
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 18570
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226182757.752984-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Utilisate
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-UTILISATE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x2a0
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 18571
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226182757.752984-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Utilisate
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 18572
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226182757.752984-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\CA\PPRT\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------

jlpjlp · Answer

tu sais quels fichiers sont infectés? 


_______________

Mettre a jour java:
http://www.libellules.ch/dotclear/index.php?post/2008/07/13/­2689-javara

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.
________________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

__________________ 



telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fdd4a23-ea1b-11dd-9acb-000df05689e3}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

orchi28 · Answer

J'ignore quels fichiers qui est infecté... car il est apparu à deux reprises, quand j'ai ouvert internet... pour java, j'ai fait la mise à jour... quand à internet, j'ai fait la mise à jour, mais internet ne fonctionnait plus du tout... j,ai dû restaurer mon système...mais même maintenant, il ne marche qu'une fois sur deux... je dois à chaque fois redémarrer mon ordi... voici le rapport de combofix ComboFix 09-02-25.02 - Utilisateur 2009-02-26 14:47:13.10 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3062.1992 [GMT -5:00] Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt AV: BitDefender Antivirus *On-access scanning disabled* (Updated) FW: BitDefender Firewall *disabled* * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 )))))))))))))))))))))))))))))))))))) . 2009-02-26 14:39 . 2009-02-26 14:40 255,785,414 --a------ c:\windows\MEMORY.DMP 2009-02-26 14:06 . 2009-02-26 14:06 d--h----- c:\windows\msdownld.tmp 2009-02-26 14:02 . 2009-02-26 14:02 410,984 --a------ c:\windows\System32\deploytk.dll 2009-02-26 13:31 . 2009-02-26 13:31 d-------- C:\rsit 2009-02-26 13:31 . 2009-02-26 13:31 d-------- c:\program files\trend micro 2009-02-20 19:21 . 2009-02-20 19:21 d-------- c:\users\Utilisateur\AppData\Roaming\Skunk Studios 2009-02-14 21:30 . 2008-12-04 23:32 428,544 --a------ c:\windows\System32\EncDec.dll 2009-02-14 21:30 . 2008-12-04 23:32 293,376 --a------ c:\windows\System32\psisdecd.dll 2009-02-14 21:30 . 2008-12-04 23:31 217,088 --a------ c:\windows\System32\psisrndr.ax 2009-02-14 21:30 . 2008-12-04 23:31 177,664 --a------ c:\windows\System32\mpg2splt.ax 2009-02-14 21:30 . 2008-12-04 23:31 80,896 --a------ c:\windows\System32\MSNP.ax 2009-02-14 15:19 . 2009-02-14 15:19 d-------- c:\users\Utilisateur\AppData\Roaming\Gogii Games 2009-02-14 15:19 . 2009-02-14 15:19 d-------- c:\users\All Users\Gogii Games 2009-02-14 15:19 . 2009-02-14 15:19 d-------- c:\programdata\Gogii Games 2009-02-12 09:10 . 2009-02-12 09:10 d-------- c:\users\All Users\JoyBits 2009-02-12 09:10 . 2009-02-12 09:10 d-------- c:\programdata\JoyBits 2009-02-11 17:10 . 2009-01-14 22:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb 2009-02-11 17:10 . 2009-01-15 01:11 827,392 --a------ c:\windows\System32\wininet.dll 2009-02-09 19:44 . 2009-02-09 20:02 81,984 --a------ c:\windows\System32\bdod.bin 2009-02-09 19:41 . 2009-02-09 19:41 850 --a------ c:\windows\System32\ProductTweaks.xml 2009-02-09 19:41 . 2009-02-09 19:41 385 --a------ c:\windows\System32\user_gensett.xml 2009-02-09 13:47 . 2009-02-09 13:47 d-------- c:\users\All Users\Alawar Stargaze 2009-02-09 13:47 . 2009-02-09 13:47 d-------- c:\programdata\Alawar Stargaze 2009-02-08 18:49 . 2009-02-21 10:12 d-------- c:\users\All Users\PlayPond 2009-02-08 18:49 . 2009-02-21 10:12 d-------- c:\programdata\PlayPond 2009-02-06 14:34 . 2009-02-06 14:34 107,888 --a------ c:\windows\System32\CmdLineExt.dll 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\users\Utilisateur\AppData\Roaming\Malwarebytes 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\users\All Users\Malwarebytes 2009-02-05 09:32 . 2009-02-05 09:32 d-------- c:\programdata\Malwarebytes 2009-02-04 21:38 . 2009-02-04 21:38 d-------- c:\windows\System32\logs 2009-02-04 20:42 . 2009-02-04 20:42 d-------- c:\users\Utilisateur\AppData\Roaming\Grisoft 2009-02-04 19:50 . 2009-02-04 19:50 d-------- c:\users\All Users\Yahoo! Companion 2009-02-04 19:50 . 2009-02-04 19:50 d-------- c:\programdata\Yahoo! Companion 2009-02-04 18:33 . 2009-02-04 18:33 d--h----- c:\windows\PIF 2009-02-03 18:40 . 2009-02-03 18:40 d-------- c:\users\Utilisateur\AppData\Roaming\BloodTies 2009-02-02 19:36 . 2009-02-02 19:36 d-------- c:\users\Utilisateur\AppData\Roaming\Yahoo! 2009-01-30 13:40 . 2009-01-30 13:40 dr-h----- c:\users\Utilisateur\AppData\Roaming\SecuROM 2009-01-30 10:14 . 2009-01-30 10:14 d-------- c:\users\All Users\SpecialBit Games 2009-01-30 10:14 . 2009-01-30 10:14 d-------- c:\programdata\SpecialBit Games 2009-01-27 15:59 . 2009-02-23 17:07 d-------- c:\users\Utilisateur\AppData\Roaming\LimeWire . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-26 19:03 --------- d-----w c:\program files\Java 2009-02-26 18:25 --------- d-----w c:\program files\Google 2009-02-23 13:55 --------- d---a-w c:\programdata\TEMP 2009-02-22 12:48 --------- d-----w c:\users\Utilisateur\AppData\Roaming\PlayFirst 2009-02-22 12:48 --------- d-----w c:\programdata\PlayFirst 2009-02-19 15:49 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Artogon 2009-02-12 02:52 --------- d-----w c:\programdata\Microsoft Help 2009-02-12 02:51 --------- d-----w c:\program files\Windows Mail 2009-02-07 17:35 --------- d-----w c:\programdata\Fugazo 2009-02-05 03:08 --------- d-----w c:\program files\Common Files\Scanner 2009-02-04 23:31 --------- d-----w c:\program files\lg_swupdate 2009-02-02 17:05 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller 2009-02-02 16:37 --------- d-----w c:\program files\Windows Live 2009-01-30 18:31 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-24 02:10 --------- d-----w c:\programdata\FreshGames 2009-01-18 17:11 --------- d-----w c:\users\Utilisateur\AppData\Roaming\SecretIslandFraBF 2009-01-18 16:03 --------- d-----w c:\programdata\Playrix Entertainment 2009-01-18 00:53 --------- d-----w c:\users\Utilisateur\AppData\Roaming\dvdcss 2009-01-16 00:12 --------- d-----w c:\programdata\Sandlot Games 2009-01-11 15:56 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Clickteam 2009-01-11 15:49 --------- d-----w c:\programdata\AWEM 2009-01-11 15:34 --------- d-----w c:\programdata\InterAction studios 2009-01-11 14:49 --------- d-----w c:\programdata\EA 2009-01-09 00:28 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Turtle Odyssey II 2009-01-08 15:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Valusoft 2009-01-08 15:21 --------- d-----w c:\programdata\Valusoft 2009-01-07 22:07 --------- d-----w c:\programdata\MythPeople 2009-01-06 00:47 --------- d-----w c:\users\Utilisateur\AppData\Roaming\SultansLabyrinth 2009-01-06 00:46 --------- d-----w c:\programdata\BC Soft Games 2009-01-05 23:45 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Big Fish Games 2009-01-05 21:40 --------- d-----w c:\programdata\Astar Games 2009-01-04 00:02 --------- d-----w c:\programdata\Slapdash Games 2009-01-02 20:52 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Home Sweet Home 2009-01-02 02:21 --------- d-----w c:\users\Utilisateur\AppData\Roaming\Go Go Gourmet 2009-01-01 18:39 --------- d-----w c:\users\Utilisateur\AppData\Roaming\EleFun Games 2008-12-29 02:33 --------- d-----w c:\programdata\LightScribe 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . ((((((((((((((((((((((((((((( SnapShot@2009-02-26_14.30.45,71 ))))))))))))))))))))))))))))))))))))))))) . - 2009-02-26 19:22:54 1,539 ----a-w c:\windows\bthservsdp.dat + 2009-02-26 19:38:58 1,539 ----a-w c:\windows\bthservsdp.dat - 2009-02-26 19:24:00 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2009-02-26 19:39:49 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2009-02-26 19:24:00 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2009-02-26 19:39:49 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-02-10 00:14:08 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2009-02-26 19:34:47 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2009-02-10 00:14:08 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2009-02-26 19:34:47 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2009-02-10 00:14:08 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2009-02-26 19:34:47 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2009-02-26 19:25:33 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2009-02-26 19:42:19 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2009-02-26 19:42:19 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - 2009-02-26 19:25:28 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2009-02-26 19:42:14 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2009-02-26 19:42:14 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - 2009-02-26 19:25:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2009-02-26 19:44:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2009-02-26 19:25:09 65,536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2009-02-26 19:44:09 65,536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2009-02-26 19:25:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2009-02-26 19:44:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2009-02-26 19:25:39 6,992 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1065265117-711456440-3579660728-1000_UserData.bin + 2009-02-26 19:41:30 7,136 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1065265117-711456440-3579660728-1000_UserData.bin - 2009-02-26 19:25:39 74,354 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2009-02-26 19:41:30 74,498 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-20 1233920] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-20 125952] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-09 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MGSysCtrl"="c:\program files\LG Software\System Control Manager\MGSysCtrl.exe" [2007-09-14 565248] "LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-04-26 292144] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-04 138008] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-04 154392] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-04 133912] "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "TQSWA.exe"="c:\program files\TELUS\Service Agent\TQSWA.exe" [2008-03-25 2065648] "Trousse SécurWeb"="c:\program files\TELUS\Trousse SecurWeb\Rps.exe" [2008-03-26 318704] "-FreedomNeedsReboot"="c:\program files\TELUS\Trousse SecurWeb\ZkRunOnceR.exe" [2008-03-26 13552] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-26 148888] "RtHDVCpl"="RtHDVCpl.exe" [2007-12-17 c:\windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\[u]0/uautocheck autochk * [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{2866FE78-3261-4B4B-B453-98F151180C71}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{55909BD1-1814-4450-998A-72969E4EA4B9}"= Profile=Private|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{9E80ADB5-B9A7-4893-8D6C-30099ACC913F}"= Disabled:c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{976408CE-3CC7-497E-9C3E-373317E521FB}"= Disabled:UDP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger "{2BEBCB94-793E-4634-92D5-2E013C3312A9}"= Disabled:TCP:c:\program files\Windows Live\Messenger\msnmsgr.exe:Windows Live Messenger "TCP Query User{C026D14E-AE28-4439-8DA0-A54FB9251C01}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus "UDP Query User{4C28747B-BD1A-463A-97B6-6B6E99E1F1F2}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus "{07382984-A5A5-4D30-95B1-711087CA244F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{48C8BCC0-B08A-4966-A7FC-0EE84C70BF6B}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{3268F23E-436B-4990-AB07-36EEDA66950A}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2007-04-03 39680] R0 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2007-04-02 35712] R2 NishService;Evil Driver Daemon;c:\program files\LG Software\System Control Manager\edd.exe [2008-05-26 40960] R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [2008-05-26 9088] S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [2008-06-21 81192] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ . Contenu du dossier 'Tâches planifiées' 2009-02-25 c:\windows\Tasks\User_Feed_Synchronization-{B5289390-92A1-4875-AEFB-720753BFBBB9}.job - c:\windows\system32\msfeedssync.exe [2008-01-20 21:24] 2008-10-06 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ mStart Page = hxxp://www.01net.com/telecharger/ IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-26 14:48:53 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(776) c:\program files\CA\PPRT\bin\CACheck.dll c:\program files\CA\PPRT\bin\CAHook.dll c:\program files\CA\PPRT\bin\CAServer.dll - - - - - - - > 'Explorer.exe'(3892) c:\program files\CA\PPRT\bin\CACheck.dll c:\program files\CA\PPRT\bin\CAHook.dll c:\program files\CA\PPRT\bin\CAServer.dll . Heure de fin: 2009-02-26 14:50:49 ComboFix-quarantined-files.txt 2009-02-26 19:50:46 ComboFix2.txt 2009-02-26 19:32:23 Avant-CF: 235 485 802 496 octets libres Après-CF: 235,455,004,672 octets libres 214 --- E O F --- 2009-02-24 13:32:47

jlpjlp · Answer

ok

initialise firefox et internet explorer:

https://www.pcastuces.com/newsletter/adj/1943.htm

http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset




voila 


tu peux virer rsit et combofix

tu diras si cela revient

orchi28 · Answer

Je ne peux pas ouvrir ceci... internet est introuvable

https://www.pcastuces.com/newsletter/adj/1943.htm

Quand à firefox, où est-ce que je le trouve...car le lien ne permet pas de le télécharger..

Merci

jlpjlp · Answer

pour initialiser:

 1. Lancez Internet Explorer 7.

   2. Cliquez sur le menu Outils puis sur Options Internet.


   3. Ouvrez l'onglet Avancés.


   4. Cliquez ensuite sur le bouton Réinitialiser.


   5. Lisez l'avertissement qui apparait puis confirmez l'opération en cliquant sur le bouton Réinitialiser.


   6. Fermez enfin Internet Explorer puis démarrez le de nouveau. Internet Explorer est comme neuf : vos problèmes devraient avoir disparus.








pour firefox pas besoin si tu ne l'utilise pas

jlpjlp · Answer

et depuis la reinitialisation encore?

jlpjlp · Answer

ok si cela revient tu diras

sinon c'est bon!

VIRUS qui revient sans arrêt

44 réponses

Discussions similaires

Newsletters