Spam navigation internet?

Salut,

Je viens de faire ce que tu ma dit et si j'ai bien compris je doit te poster le fichier "log.txt", dnc je le fait :

Logfile of random's system information tool 1.06 (written by random/random)
Run by MAXIME at 2009-04-01 01:38:29
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 57 GB (65%) free of 87 GB
Total RAM: 2046 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:39:17, on 01/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\MAXIME\AppData\Local\qcmygia.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Users\MAXIME\Desktop\RSIT.exe
C:\Program Files\trend micro\MAXIME.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Oozebike] "C:\ProgramData\Link Drive Drive.5chizzd"
O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\boob stupid up.ea42vk0"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [qcmygia] "c:\users\maxime\appdata\local\qcmygia.exe" qcmygia
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9a59d87c7b6d2) (gupdate1c9a59d87c7b6d2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

Salut,

Voila :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : Default System BIOS
USER : MAXIME ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.00 7.00 (Activated)
Firewall : AntiVirus Firewall 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total:85 Go (Free:55 Go)
D:\ (Local Disk) - NTFS - Total:56 Go (Free:56 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/04/2009| 1:59 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[22/12/2008|22:03] C:\Users\MAXIME\AppData\Local\Adobe
[22/12/2008|22:46] C:\Users\MAXIME\AppData\Local\Apple
[16/03/2009|19:46] C:\Users\MAXIME\AppData\Local\Apple Computer
[22/12/2008|18:40] C:\Users\MAXIME\AppData\Local\Application Data
[26/02/2009|18:26] C:\Users\MAXIME\AppData\Local\Apps
[22/12/2008|18:45] C:\Users\MAXIME\AppData\Local\ATI
[19/03/2009|16:37] C:\Users\MAXIME\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/03/2009|16:35] C:\Users\MAXIME\AppData\Local\eMule
[22/12/2008|18:43] C:\Users\MAXIME\AppData\Local\GDIPFONTCACHEV1.DAT
[15/03/2009|20:40] C:\Users\MAXIME\AppData\Local\Google
[22/12/2008|18:40] C:\Users\MAXIME\AppData\Local\Historique
[29/03/2009|04:40] C:\Users\MAXIME\AppData\Local\IconCache.db
[23/02/2009|20:12] C:\Users\MAXIME\AppData\Local\Microsoft
[31/03/2009|13:58] C:\Users\MAXIME\AppData\Local\neekcci.bat
[01/04/2009|01:58] C:\Users\MAXIME\AppData\Local\qcmygia.dat
[28/03/2009|13:58] C:\Users\MAXIME\AppData\Local\qcmygia.exe
[27/03/2009|18:23] C:\Users\MAXIME\AppData\Local\qcmygia_nav.dat
[01/04/2009|01:59] C:\Users\MAXIME\AppData\Local\qcmygia_navps.dat
[01/04/2009|01:58] C:\Users\MAXIME\AppData\Local\Temp
[22/12/2008|18:40] C:\Users\MAXIME\AppData\Local\Temporary Internet Files
[27/02/2009|02:27] C:\Users\MAXIME\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[31/03/2009 20:34][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[31/03/2009 20:07][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{F4F82473-D1A1-4D83-A93D-E521BC347B14}.job
[31/03/2009 13:57][--a------] C:\Windows\tasks\Scheduled scanning task.job
[31/03/2009 13:57][--ah-----] C:\Windows\tasks\SA.DAT
[31/03/2009 01:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[16/03/2009|19:22] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[23/02/2009|20:05] C:\ProgramData\16road
[17/03/2009|02:59] C:\ProgramData\Adobe
[22/12/2008|22:45] C:\ProgramData\Apple
[22/12/2008|22:49] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[22/12/2008|20:42] C:\ProgramData\ASUS
[22/12/2008|18:21] C:\ProgramData\ATI
[29/03/2009|17:08] C:\ProgramData\beep axis mode free
[14/02/2009|02:30] C:\ProgramData\boob stupid up.ea42vk0
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/03/2009|16:35] C:\ProgramData\eMule
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/12/2008|20:15] C:\ProgramData\F-Secure
[22/12/2008|20:12] C:\ProgramData\fssg
[22/12/2008|21:51] C:\ProgramData\Google
[26/02/2009|16:59] C:\ProgramData\Grisoft
[23/02/2009|20:24] C:\ProgramData\Link Drive Drive.3hzta
[24/02/2009|02:30] C:\ProgramData\Link Drive Drive.5chizzd
[24/02/2009|02:08] C:\ProgramData\Link Drive Drive.7mveo
[24/02/2009|01:46] C:\ProgramData\Link Drive Drive.fn35kk
[23/02/2009|20:46] C:\ProgramData\Link Drive Drive.mjh6us
[14/02/2009|02:27] C:\ProgramData\Link Drive Drive.o2dra
[14/02/2009|02:27] C:\ProgramData\Link Drive Drive.twqojp
[17/02/2009|19:05] C:\ProgramData\Messenger Plus!
[24/02/2009|19:28] C:\ProgramData\Microsoft
[26/01/2009|14:41] C:\ProgramData\Nero
[22/12/2008|21:43] C:\ProgramData\NOS
[26/02/2009|17:57] C:\ProgramData\OFFICE One v7
[22/12/2008|19:15] C:\ProgramData\P4G
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/12/2008|20:07] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates

--------------------\\ Listing des dossiers dans C:\Program Files

[22/12/2008|21:47] C:\Program Files\Adobe
[22/12/2008|22:46] C:\Program Files\Apple Software Update
[23/02/2009|19:58] C:\Program Files\ASUS
[22/12/2008|18:05] C:\Program Files\ATI
[22/12/2008|18:08] C:\Program Files\ATI Technologies
[22/12/2008|18:10] C:\Program Files\ATK Hotkey
[22/12/2008|19:24] C:\Program Files\ATKGFNEX
[22/12/2008|18:10] C:\Program Files\ATKOSD2
[26/12/2008|18:50] C:\Program Files\Bonjour
[22/03/2009|03:19] C:\Program Files\Circle Dvelopement
[27/02/2009|19:05] C:\Program Files\Common Files
[05/02/2009|21:22] C:\Program Files\DivX
[15/03/2009|21:50] C:\Program Files\Google
[26/02/2009|17:56] C:\Program Files\InstallShield Installation Information
[26/12/2008|22:33] C:\Program Files\Internet Explorer
[16/03/2009|19:22] C:\Program Files\iPod
[22/12/2008|19:07] C:\Program Files\ITECIR
[16/03/2009|19:22] C:\Program Files\iTunes
[22/12/2008|22:32] C:\Program Files\Java
[14/02/2009|02:26] C:\Program Files\Messenger Plus! Live
[22/12/2008|23:40] C:\Program Files\Microsoft
[23/12/2008|00:51] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/02/2009|14:26] C:\Program Files\Microsoft Silverlight
[22/12/2008|23:46] C:\Program Files\Microsoft SQL Server Compact Edition
[22/12/2008|23:49] C:\Program Files\Microsoft Sync Framework
[22/12/2008|18:58] C:\Program Files\Motorola
[26/12/2008|22:33] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[26/01/2009|14:53] C:\Program Files\Nero
[22/12/2008|21:04] C:\Program Files\NOS
[22/12/2008|20:13] C:\Program Files\Orange
[22/12/2008|19:15] C:\Program Files\P4G
[22/12/2008|18:43] C:\Program Files\P4P
[16/03/2009|19:20] C:\Program Files\QuickTime
[26/12/2008|22:54] C:\Program Files\Razer
[22/12/2008|18:50] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[22/12/2008|18:57] C:\Program Files\Synaptics
[01/04/2009|01:39] C:\Program Files\trend micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/12/2008|22:11] C:\Program Files\VideoLAN
[26/12/2008|22:33] C:\Program Files\Windows Calendar
[26/12/2008|22:33] C:\Program Files\Windows Collaboration
[26/12/2008|22:33] C:\Program Files\Windows Defender
[26/12/2008|22:33] C:\Program Files\Windows Journal
[17/02/2009|20:58] C:\Program Files\Windows Live
[22/12/2008|23:40] C:\Program Files\Windows Live SkyDrive
[11/03/2009|16:09] C:\Program Files\Windows Mail
[26/02/2009|14:25] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[26/12/2008|22:33] C:\Program Files\Windows Photo Gallery
[26/12/2008|22:33] C:\Program Files\Windows Sidebar
[22/12/2008|19:13] C:\Program Files\Wireless Console 2

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[17/03/2009|02:59] C:\Program Files\Common Files\Adobe
[16/03/2009|19:22] C:\Program Files\Common Files\Apple
[22/12/2008|19:08] C:\Program Files\Common Files\InstallShield
[17/02/2009|20:54] C:\Program Files\Common Files\microsoft shared
[26/01/2009|15:20] C:\Program Files\Common Files\Nero
[22/12/2008|22:32] C:\Program Files\Common Files\PX Storage Engine
[27/02/2009|19:05] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/03/2009|20:23] C:\Program Files\Common Files\Steam
[22/12/2008|20:07] C:\Program Files\Common Files\Symantec Shared
[26/12/2008|22:33] C:\Program Files\Common Files\System
[22/12/2008|23:10] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 99 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Link Drive Drive.3hzta
C:\ProgramData\Link Drive Drive.7mveo
C:\ProgramData\Link Drive Drive.o2dra
C:\ProgramData\Link Drive Drive.fn35kk
C:\ProgramData\Link Drive Drive.mjh6us
C:\ProgramData\Link Drive Drive.twqojp
C:\ProgramData\boob stupid up.ea42vk0
C:\ProgramData\Link Drive Drive.5chizzd

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\beep axis mode free
C:\ProgramData\beep axis mode free\Dupe Does.dat

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Oozebike"="\"C:\\ProgramData\\Link Drive Drive.5chizzd\""
"MODE FREE BIRD SURF"="\"C:\\ProgramData\\boob stupid up.ea42vk0\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-01 02:00:28
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\MAXIME\AppData\Local\Microsoft\Windows Live Mail\Hotmail (Ma 8e2\Messages su ae1\79C93354-00000145.eml:OECustomProperty 1097 bytes hidden from API
C:\Users\MAXIME\AppData\Local\Microsoft\Windows Live Mail\Hotmail (Ma 8e2\Messages su ae1\79C93354-00000145.eml:OEStandardProperty 1826 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections


C:\Users\MAXIME\AppData\Local\qcmygia.dat
C:\Users\MAXIME\AppData\Local\qcmygia.exe
C:\Users\MAXIME\AppData\Local\qcmygia_nav.dat
C:\Users\MAXIME\AppData\Local\qcmygia_navps.dat
[b]==> EGDACCESS <==/b



[F:82][D:17]-> C:\Users\MAXIME\AppData\Local\Temp
[F:10][D:1]-> C:\Users\MAXIME\AppData\Roaming\MICROS~1\Windows\Cookies
[F:5][D:4]-> C:\Users\MAXIME\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/04/2009| 2:02 - Option : [1]

--------------------\\ Fin du rapport a 2:02:32
[ UAC => 1 ]

Salut,

J'essaye de télecharger lop s&d mais sa ne marche pas un message en anglais s'affiche sous font orange (j'avais supprimer le premier croyant ne plus men servi), comment faire pour le télécharger à nouveau,merci?

Salut,

C'est bon j'ai réussi voila le 1ere rapport 3lop s&d" :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : Default System BIOS
USER : MAXIME ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.00 7.00 (Activated)
Firewall : AntiVirus Firewall 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total:85 Go (Free:57 Go)
D:\ (Local Disk) - NTFS - Total:56 Go (Free:56 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/04/2009|22:32 )

[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\beep axis mode free\Dupe Does.dat
Supprime! - C:\ProgramData\Link Drive Drive.3hzta
Supprime! - C:\ProgramData\Link Drive Drive.7mveo
Supprime! - C:\ProgramData\Link Drive Drive.o2dra
Supprime! - C:\ProgramData\Link Drive Drive.fn35kk
Supprime! - C:\ProgramData\Link Drive Drive.mjh6us
Supprime! - C:\ProgramData\Link Drive Drive.twqojp
Supprime! - C:\ProgramData\boob stupid up.ea42vk0
Supprime! - C:\ProgramData\Link Drive Drive.5chizzd
Supprime! - C:\ProgramData\beep axis mode free
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[22/12/2008|22:03] C:\Users\MAXIME\AppData\Local\Adobe
[22/12/2008|22:46] C:\Users\MAXIME\AppData\Local\Apple
[16/03/2009|19:46] C:\Users\MAXIME\AppData\Local\Apple Computer
[22/12/2008|18:40] C:\Users\MAXIME\AppData\Local\Application Data
[26/02/2009|18:26] C:\Users\MAXIME\AppData\Local\Apps
[22/12/2008|18:45] C:\Users\MAXIME\AppData\Local\ATI
[19/03/2009|16:37] C:\Users\MAXIME\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/03/2009|16:35] C:\Users\MAXIME\AppData\Local\eMule
[22/12/2008|18:43] C:\Users\MAXIME\AppData\Local\GDIPFONTCACHEV1.DAT
[15/03/2009|20:40] C:\Users\MAXIME\AppData\Local\Google
[22/12/2008|18:40] C:\Users\MAXIME\AppData\Local\Historique
[01/04/2009|02:28] C:\Users\MAXIME\AppData\Local\IconCache.db
[23/02/2009|20:12] C:\Users\MAXIME\AppData\Local\Microsoft
[01/04/2009|13:00] C:\Users\MAXIME\AppData\Local\neekcci.bat
[01/04/2009|22:32] C:\Users\MAXIME\AppData\Local\qcmygia.dat
[28/03/2009|13:58] C:\Users\MAXIME\AppData\Local\qcmygia.exe
[27/03/2009|18:23] C:\Users\MAXIME\AppData\Local\qcmygia_nav.dat
[01/04/2009|22:32] C:\Users\MAXIME\AppData\Local\qcmygia_navps.dat
[01/04/2009|22:32] C:\Users\MAXIME\AppData\Local\Temp
[22/12/2008|18:40] C:\Users\MAXIME\AppData\Local\Temporary Internet Files
[27/02/2009|02:27] C:\Users\MAXIME\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[01/04/2009 13:35][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
[01/04/2009 20:27][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{F4F82473-D1A1-4D83-A93D-E521BC347B14}.job
[01/04/2009 12:58][--a------] C:\Windows\tasks\Scheduled scanning task.job
[01/04/2009 12:58][--ah-----] C:\Windows\tasks\SA.DAT
[01/04/2009 02:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[16/03/2009|19:22] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[23/02/2009|20:05] C:\ProgramData\16road
[17/03/2009|02:59] C:\ProgramData\Adobe
[22/12/2008|22:45] C:\ProgramData\Apple
[22/12/2008|22:49] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[22/12/2008|20:42] C:\ProgramData\ASUS
[22/12/2008|18:21] C:\ProgramData\ATI
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/03/2009|16:35] C:\ProgramData\eMule
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/12/2008|20:15] C:\ProgramData\F-Secure
[22/12/2008|20:12] C:\ProgramData\fssg
[22/12/2008|21:51] C:\ProgramData\Google
[26/02/2009|16:59] C:\ProgramData\Grisoft
[17/02/2009|19:05] C:\ProgramData\Messenger Plus!
[24/02/2009|19:28] C:\ProgramData\Microsoft
[26/01/2009|14:41] C:\ProgramData\Nero
[22/12/2008|21:43] C:\ProgramData\NOS
[26/02/2009|17:57] C:\ProgramData\OFFICE One v7
[22/12/2008|19:15] C:\ProgramData\P4G
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/12/2008|20:07] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates

--------------------\\ Listing des dossiers dans C:\Program Files

[22/12/2008|21:47] C:\Program Files\Adobe
[22/12/2008|22:46] C:\Program Files\Apple Software Update
[23/02/2009|19:58] C:\Program Files\ASUS
[22/12/2008|18:05] C:\Program Files\ATI
[22/12/2008|18:08] C:\Program Files\ATI Technologies
[22/12/2008|18:10] C:\Program Files\ATK Hotkey
[22/12/2008|19:24] C:\Program Files\ATKGFNEX
[22/12/2008|18:10] C:\Program Files\ATKOSD2
[26/12/2008|18:50] C:\Program Files\Bonjour
[22/03/2009|03:19] C:\Program Files\Circle Dvelopement
[27/02/2009|19:05] C:\Program Files\Common Files
[05/02/2009|21:22] C:\Program Files\DivX
[15/03/2009|21:50] C:\Program Files\Google
[26/02/2009|17:56] C:\Program Files\InstallShield Installation Information
[26/12/2008|22:33] C:\Program Files\Internet Explorer
[16/03/2009|19:22] C:\Program Files\iPod
[22/12/2008|19:07] C:\Program Files\ITECIR
[16/03/2009|19:22] C:\Program Files\iTunes
[22/12/2008|22:32] C:\Program Files\Java
[14/02/2009|02:26] C:\Program Files\Messenger Plus! Live
[22/12/2008|23:40] C:\Program Files\Microsoft
[23/12/2008|00:51] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[26/02/2009|14:26] C:\Program Files\Microsoft Silverlight
[22/12/2008|23:46] C:\Program Files\Microsoft SQL Server Compact Edition
[22/12/2008|23:49] C:\Program Files\Microsoft Sync Framework
[22/12/2008|18:58] C:\Program Files\Motorola
[26/12/2008|22:33] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[18/04/2007|10:43] C:\Program Files\MSXML 4.0
[26/01/2009|14:53] C:\Program Files\Nero
[22/12/2008|21:04] C:\Program Files\NOS
[22/12/2008|20:13] C:\Program Files\Orange
[22/12/2008|19:15] C:\Program Files\P4G
[22/12/2008|18:43] C:\Program Files\P4P
[16/03/2009|19:20] C:\Program Files\QuickTime
[26/12/2008|22:54] C:\Program Files\Razer
[22/12/2008|18:50] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[22/12/2008|18:57] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/12/2008|22:11] C:\Program Files\VideoLAN
[26/12/2008|22:33] C:\Program Files\Windows Calendar
[26/12/2008|22:33] C:\Program Files\Windows Collaboration
[26/12/2008|22:33] C:\Program Files\Windows Defender
[26/12/2008|22:33] C:\Program Files\Windows Journal
[17/02/2009|20:58] C:\Program Files\Windows Live
[22/12/2008|23:40] C:\Program Files\Windows Live SkyDrive
[11/03/2009|16:09] C:\Program Files\Windows Mail
[26/02/2009|14:25] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[26/12/2008|22:33] C:\Program Files\Windows Photo Gallery
[26/12/2008|22:33] C:\Program Files\Windows Sidebar
[22/12/2008|19:13] C:\Program Files\Wireless Console 2

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[17/03/2009|02:59] C:\Program Files\Common Files\Adobe
[16/03/2009|19:22] C:\Program Files\Common Files\Apple
[22/12/2008|19:08] C:\Program Files\Common Files\InstallShield
[17/02/2009|20:54] C:\Program Files\Common Files\microsoft shared
[26/01/2009|15:20] C:\Program Files\Common Files\Nero
[22/12/2008|22:32] C:\Program Files\Common Files\PX Storage Engine
[27/02/2009|19:05] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/03/2009|20:23] C:\Program Files\Common Files\Steam
[22/12/2008|20:07] C:\Program Files\Common Files\Symantec Shared
[26/12/2008|22:33] C:\Program Files\Common Files\System
[22/12/2008|23:10] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 97 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-01 22:33:18
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\Users\MAXIME\AppData\Local\qcmygia.dat
C:\Users\MAXIME\AppData\Local\qcmygia.exe
C:\Users\MAXIME\AppData\Local\qcmygia_nav.dat
C:\Users\MAXIME\AppData\Local\qcmygia_navps.dat
[b]==> EGDACCESS <==/b



[F:88][D:15]-> C:\Users\MAXIME\AppData\Local\Temp
[F:39][D:1]-> C:\Users\MAXIME\AppData\Roaming\MICROS~1\Windows\Cookies
[F:157][D:4]-> C:\Users\MAXIME\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/04/2009| 2:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/04/2009|22:35 - Option : [2]

--------------------\\ Fin du rapport a 22:35:17
[ UAC => 1 ]

Par contre l'autre logiciel "Novilog1" ne foctionne pas je l'istalle sa marche ensuite je clique 2 fois sur l'icone sur mon bureau, une fenetre bleu apparait en me disan de mettre soit français, anglais (F ou f ou E ou e) je met F comme tu ma dit et la sa me met acces rfusé a chaque fois et que Navilog1 a cessé de fonctionner

Heuu non sa me met apres avoir dit acces refuser que GetPaths.exe a cessé de fonctionner

C'est bon et voila l'autre rapport (Novilog1) :

Search Navipromo version 3.7.6 commencé le 01/04/2009 à 22:56:24,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : Default System BIOS
USER : MAXIME ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 7.00 7.00 (Activated)
Firewall : AntiVirus Firewall 7.00 7.00 (Activated)

C:\ (Local Disk) - NTFS - Total:85 Go (Free:57 Go)
D:\ (Local Disk) - NTFS - Total:56 Go (Free:56 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\maxime\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\MAXIME\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\MAXIME\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\MAXIME\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\MAXIME\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\MAXIME\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\MAXIME\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qcmygia"="\"c:\\users\\maxime\\appdata\\local\\qcmygia.exe\" qcmygia"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\MAXIME\AppData\Local\Microsoft" :


* Dans "C:\Users\MAXIME\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\MAXIME\AppData\Local" :

qcmygia.exe trouvé !
qcmygia.dat trouvé !
qcmygia_nav.dat trouvé !
qcmygia_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 01/04/2009 à 23:06:10,49 ***

Salut donc voila le rapport et la je vais telecharger le logiciel que tu ma dit :

Clean Navipromo version 3.7.6 commencé le 02/04/2009 à 1:24:31,56

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : Default System BIOS
USER : MAXIME ( Administrator )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 7.00 7.00 (Activated)
Firewall : AntiVirus Firewall 7.00 7.00 (Activated)

C:\ (Local Disk) - NTFS - Total:85 Go (Free:57 Go)
D:\ (Local Disk) - NTFS - Total:56 Go (Free:56 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\MAXIME\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\MAXIME\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\MAXIME\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\maxime\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\MAXIME\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\MAXIME\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\MAXIME\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MAXIME\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\MAXIME\AppData\Local\Microsoft" *



* Dans "C:\Users\MAXIME\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\MAXIME\AppData\Local" *


qcmygia.exe trouvé !
Copie qcmygia.exe réalisée avec succès !
qcmygia.exe supprimé !

qcmygia.dat trouvé !
Copie qcmygia.dat réalisée avec succès !
qcmygia.dat supprimé !

qcmygia_nav.dat trouvé !
Copie qcmygia_nav.dat réalisée avec succès !
qcmygia_nav.dat supprimé !

qcmygia_navps.dat trouvé !
Copie qcmygia_navps.dat réalisée avec succès !
qcmygia_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 02/04/2009 à 1:31:06,78 ***

J'ai un petit probleme j'ai essayer 2 fois la mise a jour de malware et sa ne marche pas sa me met : Echec de la mise à jour. Vérifiez que vous êtes connecté à Internet et que votre pare-feu est paramétré pour autoriser Malwarebytes'
Anti-Malware à accéder à Internet

Que faire?

Merci

Salut,

Je les fait plusieurs fois même, mais sans succes. Peut être je peut faire l'examen complet sans la mise à jour?
Ou chercher sur google la dernière version de Malwarwe?

Salut,

Donc si j'ai bien compris le logiciel Malwayre dont je n'arrive pas à faire la mise jour je le laisse installer sur mon pc et je telecharger ce que tu ma dit dans le derniers messages en l'installer et la mise à jour saura faite?
Et je n'est plus cas faire l'analyse complete avec Malware et tenvoyer le rapport?

L'examen complet est terminé, pas de fichier infecté trouvé rapport :

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1893
Windows 6.0.6001 Service Pack 1

02/04/2009 21:35:24
mbam-log-2009-04-02 (21-35-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 152498
Temps écoulé: 2 hour(s), 46 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

a, poutant je les fait correctement, j'ai fait un rapport RSIT comme tu me la demander mais 2 rapport sont apparut donc je te poste les 2, les voila :

info.txt logfile of random's system information tool 1.06 2009-04-02 21:48:48

======Uninstall list======

-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AntiVirus Firewall-->"C:\Program Files\Orange\AntivirusFirewall\FSGUI\PostInstall.exe" /tUnInstall
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\setup.EXE -runfromtemp -l0x040c -removeonly
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.EXE" -l0x9
ASUS MultiFrame-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D48531D-2135-49FC-BC29-ACCDA5396A76}\setup.EXE" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\setup.EXE -runfromtemp -l0x040c -removeonly
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.EXE -runfromtemp -l0x040c -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\setup.exe" -l0x9
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Favorit-->c:\users\maxime\appdata\local\neekcci.bat
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.EXE" -l0x40c -removeonly
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.EXE" -l0x9
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
P4P-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.EXE -runfromtemp -l0x040c -removeonly
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Razer DeathAdder(TM) Mouse-->C:\Program Files\InstallShield Installation Information\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\Setup.exe -runfromtemp -l0x0c0c -removeonly
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Remote Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B802EBE-CDAD-477C-9AD4-069615D377EB}\setup.EXE" -l0x9 -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.EXE" -l0x40c anything
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
USB2.0 1.3M WebCam-->C:\Windows\StkUnist.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.EXE" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.EXE -runfromtemp -l0x040c -removeonly

======Security center information======

AV: AntiVirus Firewall 7.00
FW: AntiVirus Firewall 7.00
AS: AVG Anti-Spyware (disabled) (outdated)
AS: Windows Defender
AS: AntiVirus Firewall 7.00

======System event log======

Computer Name: PC-de-MAXIME
Event Code: 10010
Message: Le serveur {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 57324
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090402154836.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-MAXIME
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 57337
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090402154851.140800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-MAXIME
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 57348
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090402155039.532880-000
Event Type: Erreur
User:

Computer Name: PC-de-MAXIME
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {02CE6945-8957-4405-9C82-032F60E46B74}
Utilisateur : PC-de-MAXIME\MAXIME
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : service:lvupdtio
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 57459
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090402160117.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-MAXIME
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {CC73A9B8-3793-4729-8B75-47AFE32A74D1}
Utilisateur : PC-de-MAXIME\MAXIME
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:lvupdtio
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 57460
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090402160117.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-MAXIME
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
16 user registry handles leaked from \Registry\User\S-1-5-21-232827157-1700298359-1022743850-1000:
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000
Process 1000 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\My
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\CA
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\Root
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2572 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\trust

Record Number: 7123
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090402005701.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-MAXIME
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-232827157-1700298359-1022743850-1000_Classes:
Process 1000 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000_CLASSES

Record Number: 7125
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090402005703.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-MAXIME
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
16 user registry handles leaked from \Registry\User\S-1-5-21-232827157-1700298359-1022743850-1000:
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000
Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Policies\Microsoft\SystemCertificates
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Policies\Microsoft\SystemCertificates
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Policies\Microsoft\SystemCertificates
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Policies\Microsoft\SystemCertificates
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\My
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\CA
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\Root
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2564 (\Device\HarddiskVolume2\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000\Software\Microsoft\SystemCertificates\trust

Record Number: 7162
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090402154840.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-MAXIME
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-232827157-1700298359-1022743850-1000_Classes:
Process 996 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-232827157-1700298359-1022743850-1000_CLASSES

Record Number: 7163
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090402154842.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-MAXIME
Event Code: 103
Message: 1 2009-04-02 19:25:47+02:00 pc-de-maxime PC-de-MAXIME\MAXIME F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME2\WINDOWS\SYSTEM32\ACENGSVR.EXE was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).

Record Number: 7195
Source Name: F-Secure Anti-Virus
Time Written: 20090402172548.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-MAXIME
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10310
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090402194841.800480-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-MAXIME
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10311
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090402194841.925480-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-MAXIME
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10312
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090402194842.044480-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-MAXIME
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10313
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090402194842.167480-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-MAXIME
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10314
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090402194842.281480-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6801
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------


Et le 2éme :




Logfile of random's system information tool 1.06 (written by random/random)
Run by MAXIME at 2009-04-02 21:48:16
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 59 GB (67%) free of 87 GB
Total RAM: 2046 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:44, on 02/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\MAXIME\Desktop\RSIT.exe
C:\Program Files\trend micro\MAXIME.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9a59d87c7b6d2) (gupdate1c9a59d87c7b6d2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

Je les refait quand et la yen a 1 :

Que veut tu dire "comment va le pc"? pour les spam la je te répond donc je suis sur le forum et aucun spam n'apparait

desoler mais Hijackthis c'est "RSIT"? Car je pense que je ne les plus sur mon pc dsl, peut tu me mettre un lien pour que je puisse le télecharger, merci beaucoup et encore désoler

J'ai fait absolument tout ce que tu ma dit mais au moment de cliquer sur "fix checked" après avoir coché tout les case que tu ma dit on vérifiant bien sur, ben tout a disparu apres on ma demendé de cliquer sur "oui ou non" (mais c'était en anglais) j'ai mis oui puis une autre fenêtre oui ou non j'ai mis oui aussi, mais pas de rapport n'est apparut

pis maintenant je peut plus le lancer ny le désinstaller un message apparait à chaque fois "Hijack This is already running", bref le rappot que tu voulait apres avoir fait avec Hijack This c'était peut être un nouveau rapport avec RSIT?

Je veut bien mais il ne veut plus se lancer ny se désinstaller un mess apparait je les noté un peut en haut, peut quand redémarant mon pc tout rentrera dans l'ordre? Et je pourrais donc t'envoyer le rapport

Désolé, j'était absent, bref voila le rapport de ToolsCleaner2

Merde j'ai oublié de la mettre, le voila :

[ Rapport ToolsCleaner version 2.3.3 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\MAXIME\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\MAXIME\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\MAXIME\Desktop\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\MAXIME\Desktop\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\MAXIME\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\MAXIME\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Maxime

Je tenais à te remercier, c'est très sympas d'avoir pris un peut de ton temps même beaucoup si je puis dire pour me répondre. Grace à toi mon problème est résolue et plus de spam, merci!

J'aimerais juste pour finir te poser quelques dernières petite questions :

Tout d'abort si il est possible que les spams réapparaissent un jour? Si oui que puis-je faire ou ne pas faire pour que cela n'arrive pas?

Si cela arrive, je me doute qu'il faudra que je refasse tout se que tu ma dit de faire auparavant mais sa te dérangerais de m'abraiger un peu tout ça "si ce n'est pas trop abusé" à moins que je ne doive faire exactement ce que j'ai fait auparavant (si cela se reproduit)

Et en se qui conserne ton logiciel CCleaner (supert), faut-il que je fasse souvent la manipulation que tu ma dit de faire tout à l'heure? Et en plus de CCleaner esque je peut continuer à faire des nettoyages de disque car j'en faisais tout les jours ou sela ne sera plus necessaire?

Et une dernière question, la je suis sur Internet Explorer 7 et j'aimerais bien passer au 8 en le téléchargeant, est-il possible que les spams réapparaissent (avec Internet Explorer 8) ou ne réaparaitra pas? (désolé pour les fautes)

Et encore merci pour toutes tes réponses complètes et compréhensive.

A bientôt...

Salut,

Ok merci beaucoup, donc je fait foctionner CCleaner tout les mois en faisant ce que tu ma montré, le peut aussi faire mes nettoyages de disque cotidient, mais consernant la défragmentation moi je fait une analyse tout les jour et si il me dit que ce n'est pas nécessaire de défragmenter et bien je ne fait pas.

En ce qui conserne les logiciel à éviter de d'installer tu as mis "messenger plus live !" mais il est déjà installé sur mon pc en accompagnement avec msn 09, je n'est pas besoin de le désinstaller?

Et j'aimerais savoir si pour les sauvegardes faite sur mon bureau avec CCleaner et bien je pouvais les supprimer?

Peut tu me dire aussi ce que c'est la version 8 à télécharger sur "Microsoft"? Merci.

J'aimerais savoir si tu connaitrait un logiciel capable de protéger (bloquer) le plus possible les spams ou même des manipulation à faire sur internet explorer ou sur mon antivirus (firewall / Antivirus Orange).

Je sais sa fait beaucoup de questions mais je vois que tu tis connais, dit le si j'abuse?

Merci

Salut,

Et merci encore une fois pour tes réponses.
Je voudrais savoir si je pourrais installer la mise à jour de msn plus live ! car en allument msn il mais demandé si je veut télécharger puis installer la mise à jour car une nouvelle version est disponible?
Donc j'aimerais savoir si je peut l'installer et si cela ne va pas me faire revenir les spams, merci beaucoup

Ok merci beaucoup !

A+