TDSserv Infection......

Profil bloqué -  
 gen-hackman -
Bonjour voila j ai un scan avec spywaredoctor et apparemment je suis infectre par un trojan .

Vu qu il est payant on peut pas le supprimer.

Par contre avec malwarebytes aucun soucis rien d infecter.Ni avec spybot.et spyware terminator.

Voici un scan fait avec hackjackhis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:40, on 20/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Users\netou\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 5.11.63.183 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.11.63.183 pes2009web.winning-eleven.net
O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: orlxvg.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5818 bytes

Pouvez vous m aider SVP.
Configuration: Windows Vista
Safari 530.5

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le constat initial est qu’un scan avec Spyware Doctor signale une infection par Trojan sur Windows Vista, tandis que Malwarebytes n’identifie rien et que le rapport HijackThis accompagne la demande d’aide. Des conseils convergent vers l’usage d’outils de référence comme SAS ou Malwarebytes pour une analyse complète et la génération de rapports; d’autres propositions visent GMER pour les rootkits et RSIT pour les logs. En cas d’infection persistante, une vérification approfondie et potentielle réinstallation du système peut être nécessaire, car certaines menaces échappent aux outils classiques et demandent une approche multi-outils et une sauvegarde préalable des données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :


    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  2. Profil bloqué
     
    Salut voila le rapport et merci pour ton aide.

    ComboFix 09-04-21.01 - netou 20/04/2009 19:11.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.33.1036.18.1535.955 [GMT 2:00]
    Lancé depuis: c:\users\netou\Downloads\ComboFix.exe
    AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\netou\AppData\Roaming\Microsoft\SystemCertificates\Request
    c:\windows\system32\gxvxccounter
    c:\windows\system32\pthreadGC2.dll
    c:\windows\system32\tmp.reg

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ASC3550P

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-20 au 2009-04-20 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-19 21:16 . 2009-04-19 21:16 142592 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
    2009-04-19 21:16 . 2009-04-19 21:17 -------- d-----w c:\users\netou\AppData\Roaming\Spyware Terminator
    2009-04-19 21:16 . 2009-04-19 21:16 -------- d-----w c:\users\All Users\Spyware Terminator
    2009-04-19 21:16 . 2009-04-19 21:16 -------- d-----w c:\programdata\Spyware Terminator
    2009-04-19 18:57 . 2007-06-06 07:53 1195888 ----a-w c:\windows\system32\FM20.DLL
    2009-04-19 18:57 . 2007-04-05 10:47 47328 ----a-w c:\windows\system32\FM20ITA.DLL
    2009-04-19 18:57 . 2007-03-22 16:17 35440 ----a-w c:\windows\system32\FM20ENU.DLL
    2009-04-19 18:38 . 2009-04-19 18:38 -------- d-----w C:\tempo
    2009-04-19 18:30 . 2009-04-19 18:30 -------- d-----w c:\users\All Users\KONAMI
    2009-04-19 18:30 . 2009-04-19 18:30 -------- d-----w c:\programdata\KONAMI
    2009-04-19 12:05 . 2009-04-19 12:05 25280 ----a-w c:\windows\system32\drivers\hamachi.sys
    2009-04-19 08:59 . 2009-04-19 08:59 -------- d-----w c:\users\Didoune.matrix\AppData\Roaming\Bitdefender
    2009-04-18 18:58 . 2009-04-19 18:47 802 ----a-w c:\users\netou\AppData\Local\crt.vbs
    2009-04-18 18:58 . 2009-04-19 18:47 65024 ----a-w c:\users\netou\AppData\Local\GoalServer2009.exe
    2009-04-18 18:58 . 2009-04-19 18:47 638 ----a-w c:\users\netou\AppData\Local\unstallcer.vbs
    2009-04-18 18:58 . 2009-04-19 18:47 495 ----a-w c:\users\netou\AppData\Local\check.vbs
    2009-04-18 18:58 . 2009-04-19 18:47 41984 ----a-w c:\users\netou\AppData\Local\GoalWebServer2009.exe
    2009-04-18 18:58 . 2009-04-19 18:47 306052 ----a-w c:\users\netou\AppData\Local\libssl32.dll
    2009-04-18 18:58 . 2009-04-19 18:47 1420256 ----a-w c:\users\netou\AppData\Local\libeay32.dll
    2009-04-18 18:58 . 2009-04-19 18:47 1011784 ----a-w c:\users\netou\AppData\Local\HamachiSetup-1.0.3.0-en.exe
    2009-04-18 11:43 . 2009-04-18 11:43 -------- d-----w c:\users\All Users\BitDefender
    2009-04-18 11:43 . 2009-04-18 11:43 -------- d-----w c:\programdata\BitDefender
    2009-04-17 10:34 . 2009-04-17 10:34 35 ----a-w c:\users\netou\AppData\Roaming\SetValue.bat
    2009-04-17 10:34 . 2009-04-17 10:34 691 ----a-w c:\users\netou\AppData\Roaming\GetValue.vbs
    2009-04-17 08:34 . 2009-04-17 08:34 39936 ----a-w c:\windows\system32\drivers\gxvxcfoxjqtcndfjytpqswpvrxqrbwenosvfm.sys.vir
    2009-04-17 07:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-17 07:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-17 07:02 . 2009-04-19 21:33 -------- d---a-w c:\users\All Users\TEMP
    2009-04-17 07:02 . 2009-04-19 21:33 -------- d---a-w c:\programdata\TEMP
    2009-04-17 06:48 . 2009-04-17 06:48 -------- d-----w c:\users\All Users\Lavasoft
    2009-04-17 06:48 . 2009-04-17 06:48 -------- d-----w c:\programdata\Lavasoft
    2009-04-16 18:29 . 2009-04-19 18:47 91648 ----a-w c:\users\netou\AppData\Local\stunnel.exe
    2009-04-16 18:29 . 2009-04-19 18:47 74240 ----a-w c:\users\netou\AppData\Local\zlib1.dll
    2009-04-16 18:18 . 1996-12-18 08:18 25872 ----a-r c:\windows\system32\fm20jpn.DLL
    2009-04-15 19:53 . 2009-04-15 19:55 87552 ----a-w c:\users\netou\AppData\Local\bootinst.exe
    2009-04-15 19:15 . 2009-04-15 19:15 -------- d-----w c:\users\netou\AppData\Roaming\Auslogics
    2009-04-15 12:36 . 2009-04-15 12:36 -------- d-----w c:\users\netou\AppData\Roaming\Bitdefender
    2009-04-15 12:11 . 2009-04-20 17:18 81984 ----a-w c:\windows\system32\bdod.bin
    2009-04-14 21:09 . 2009-04-14 21:10 -------- d-----w c:\users\All Users\Screaming Bee
    2009-04-14 21:09 . 2009-04-14 21:10 -------- d-----w c:\programdata\Screaming Bee
    2009-04-14 11:59 . 2009-04-14 11:59 -------- d-----w c:\users\All Users\WindowsSearch
    2009-04-14 11:59 . 2009-04-14 11:59 -------- d-----w c:\programdata\WindowsSearch
    2009-04-14 11:43 . 2009-04-20 15:04 -------- d-----w c:\users\netou\AppData\Roaming\uTorrent
    2009-04-13 23:05 . 2009-04-20 16:40 -------- d-----w c:\users\netou\AppData\Roaming\Hamachi
    2009-04-13 21:44 . 2009-04-14 06:26 -------- d-----r c:\users\netou\Contacts
    2009-04-13 19:18 . 2009-04-13 19:18 -------- d-----w c:\users\netou\AppData\Local\Broad Intelligence
    2009-04-13 19:15 . 2009-04-13 19:15 -------- d-----w c:\users\netou\AppData\Roaming\Broad Intelligence
    2009-04-12 09:14 . 2002-10-06 18:42 237568 ----a-w c:\windows\system32\OggDS.dll
    2009-04-12 09:14 . 2002-10-04 23:04 921600 ----a-w c:\windows\system32\vorbisenc.dll
    2009-04-12 09:14 . 2002-10-04 23:04 188416 ----a-w c:\windows\system32\vorbis.dll
    2009-04-12 09:14 . 2002-10-04 23:04 45056 ----a-w c:\windows\system32\ogg.dll
    2009-04-10 23:23 . 2009-04-10 23:23 41808 ----a-w c:\windows\system32\xfcodec.dll
    2009-04-10 20:10 . 2009-04-13 14:15 -------- d-----w c:\users\netou\AppData\Roaming\FileZilla
    2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\users\All Users\Apple Computer
    2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\programdata\Apple Computer
    2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\users\All Users\Apple
    2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\programdata\Apple
    2009-04-09 16:27 . 2009-04-09 16:27 -------- d-----w c:\users\netou\AppData\Roaming\vlc
    2009-04-09 16:25 . 2009-04-09 16:25 -------- d-----w c:\users\netou\AppData\Roaming\DAEMON Tools Pro
    2009-04-09 16:25 . 2009-04-09 16:25 -------- d-----w c:\users\All Users\DAEMON Tools Lite
    2009-04-09 16:25 . 2009-04-09 16:25 -------- d-----w c:\programdata\DAEMON Tools Lite
    2009-04-09 16:24 . 2009-04-09 16:25 -------- d-----w c:\users\netou\AppData\Roaming\DAEMON Tools Lite
    2009-04-09 16:12 . 2009-04-15 20:03 -------- d-----w c:\users\netou\AppData\Roaming\cspa
    2009-04-08 21:08 . 2008-10-03 12:30 414 ----a-w c:\windows\system32\lame_acm.xml
    2009-04-08 21:08 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll
    2009-04-08 21:08 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll
    2009-04-08 21:08 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll
    2009-04-08 21:08 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll
    2009-04-08 21:08 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll
    2009-04-08 21:08 . 2008-09-24 18:41 839680 ----a-w c:\windows\system32\lameACM.acm
    2009-04-08 21:08 . 2007-09-21 00:52 118784 ----a-w c:\windows\system32\ac3acm.acm
    2009-04-08 21:08 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll
    2009-04-08 21:08 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll
    2009-04-08 21:08 . 2009-03-02 18:10 67584 ----a-w c:\windows\system32\ff_vfw.dll
    2009-04-08 21:08 . 2007-07-10 16:10 547 ----a-w c:\windows\system32\ff_vfw.dll.manifest
    2009-04-08 20:29 . 2009-04-08 20:30 -------- d-----w c:\users\All Users\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-08 20:29 . 2009-04-08 20:30 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-06 14:59 . 1998-06-17 17:07 57344 ----a-w c:\windows\system32\Mfc42loc.dll
    2009-04-06 07:44 . 2009-04-14 21:10 -------- d-----w c:\users\netou\AppData\Roaming\Screaming Bee
    2009-04-05 17:39 . 2009-04-05 17:39 -------- d-----w c:\users\netou\AppData\Roaming\Password Generator Professional
    2009-04-03 19:33 . 2004-03-08 22:00 662288 ----a-w c:\windows\system32\MSCOMCT2.OCX
    2009-04-02 19:51 . 2009-04-02 19:51 -------- d-----w c:\windows\793CFFC9A72F431D9C742E9361E67D04.TMP
    2009-04-02 19:51 . 2009-04-02 19:51 -------- d-----w c:\windows\Start Menu
    2009-04-02 09:38 . 2009-04-02 09:38 59 ----a-w c:\windows\wininit.ini
    2009-04-02 09:18 . 2009-04-02 09:21 -------- d-----w c:\windows\system32\Samsung_USB_Drivers
    2009-04-02 09:18 . 2005-08-28 18:51 766 ----a-w c:\windows\system32\Uninstall.ico
    2009-03-29 08:12 . 2009-03-29 08:12 -------- d-----w c:\users\netou\AppData\Roaming\Ubisoft
    2009-03-29 08:09 . 2009-03-29 08:09 -------- d-----w c:\users\All Users\Ubisoft
    2009-03-29 08:09 . 2009-03-29 08:09 -------- d-----w c:\programdata\Ubisoft
    2009-03-29 07:55 . 2009-03-29 07:55 -------- d-----w c:\users\netou\AppData\Roaming\InstallShield
    2009-03-28 13:07 . 2009-03-28 13:07 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2009-03-27 19:51 . 2009-03-27 19:51 0 ----a-w c:\windows\system32\NeroCopyGadgetData-4227.xml
    2009-03-26 20:42 . 2009-03-26 20:49 -------- d-----w c:\users\netou\AppData\Local\Zattoo
    2009-03-26 20:22 . 2009-03-26 20:22 -------- d-----w c:\users\netou\AppData\Roaming\PCF-VLC
    2009-03-26 20:18 . 2009-03-26 20:18 -------- d-----w c:\users\netou\AppData\Roaming\Participatory Culture Foundation
    2009-03-24 23:22 . 2009-03-24 23:22 -------- d-----w c:\users\netou\AppData\Roaming\TeraCopy
    2009-03-24 13:43 . 2009-03-24 13:43 -------- d-----w c:\windows\Sun
    2009-03-24 13:43 . 2009-03-09 04:19 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-24 06:27 . 2009-03-24 06:27 138184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2009-03-24 06:26 . 2009-03-24 06:26 183112 ----a-w c:\windows\system32\PnkBstrB.exe
    2009-03-24 06:26 . 2009-03-24 06:26 66872 ----a-w c:\windows\system32\PnkBstrA.exe
    2009-03-23 22:59 . 2004-08-04 04:54 104448 ----a-w c:\windows\system32\clipbrd.exe
    2009-03-23 16:05 . 2009-04-11 08:56 -------- d-----w C:\Poker
    2009-03-21 18:51 . 2009-04-02 19:57 2560 ----a-w c:\windows\_MSRSTRT.EXE
    2009-03-21 17:19 . 2008-12-16 05:31 4096 ----a-w c:\windows\system32\msdxm.ocx
    2009-03-21 17:19 . 2008-12-16 05:31 4096 ----a-w c:\windows\system32\dxmasf.dll
    2009-03-21 17:19 . 2008-12-16 05:31 7680 ----a-w c:\windows\system32\spwmp.dll
    2009-03-21 17:19 . 2008-12-16 03:29 8147456 ----a-w c:\windows\system32\wmploc.DLL
    2009-03-21 17:19 . 2008-12-05 04:32 428544 ----a-w c:\windows\system32\EncDec.dll
    2009-03-21 17:19 . 2008-12-05 04:31 217088 ----a-w c:\windows\system32\psisrndr.ax
    2009-03-21 17:19 . 2008-12-05 04:32 293376 ----a-w c:\windows\system32\psisdecd.dll
    2009-03-21 17:19 . 2008-12-05 04:31 80896 ----a-w c:\windows\system32\MSNP.ax
    2009-03-21 17:19 . 2008-12-05 04:31 177664 ----a-w c:\windows\system32\mpg2splt.ax

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-20 15:54 . 2008-10-06 19:59 -------- d-----w c:\users\netou\AppData\Roaming\Xfire
    2009-04-20 12:31 . 2008-10-03 06:47 669328 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-20 12:31 . 2008-10-03 06:47 123350 ----a-w c:\windows\System32\perfc00C.dat
    2009-04-20 11:54 . 2009-04-20 11:54 -------- d-----w c:\program files\Artefacts Studio
    2009-04-20 10:03 . 2009-02-05 17:47 -------- d-----w c:\users\netou\AppData\Roaming\dvdcss
    2009-04-20 09:40 . 2008-10-13 08:05 -------- d-----w c:\programdata\Google Updater
    2009-04-20 08:39 . 2008-10-02 23:07 -------- d-----w c:\programdata\eMule
    2009-04-20 08:39 . 2009-04-20 08:39 -------- d-----w c:\program files\eMule
    2009-04-19 21:17 . 2009-04-19 21:16 -------- d-----w c:\program files\Spyware Terminator
    2009-04-19 18:18 . 2009-04-19 18:18 -------- d-----w c:\program files\KONAMI
    2009-04-19 14:55 . 2008-10-06 19:59 -------- d-----w c:\programdata\Xfire
    2009-04-19 09:33 . 2008-10-03 08:36 -------- d-----w c:\programdata\Spybot - Search & Destroy
    2009-04-19 09:23 . 2009-04-17 09:14 -------- d-----w c:\program files\a-squared Free
    2009-04-19 09:00 . 2009-02-24 08:14 50912 ----a-w c:\users\Didoune.matrix\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-04-18 11:43 . 2009-04-15 12:05 -------- d-----w c:\program files\Common Files\Softwin
    2009-04-18 11:43 . 2009-04-18 11:43 -------- d-----w c:\program files\Softwin
    2009-04-18 11:34 . 2008-10-13 08:05 -------- d-----w c:\program files\Google
    2009-04-17 19:52 . 2008-10-02 21:09 50912 ----a-w c:\users\netou\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-04-17 19:51 . 2009-04-17 19:51 -------- d-----w c:\program files\NFO viewer
    2009-04-17 07:54 . 2009-04-17 07:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-17 06:47 . 2008-10-13 07:54 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-04-17 06:44 . 2009-04-17 06:44 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-04-16 18:15 . 2008-10-02 21:08 1356 ----a-w c:\users\netou\AppData\Local\d3d9caps.dat
    2009-04-16 03:04 . 2008-11-17 20:31 -------- d-----w c:\users\netou\AppData\Roaming\Azureus
    2009-04-15 19:55 . 2008-10-05 11:16 171136 --sha-r C:\grldr
    2009-04-15 19:15 . 2009-04-15 19:15 -------- d-----w c:\program files\Auslogics
    2009-04-15 14:49 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-04-15 08:02 . 2008-10-03 05:36 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-14 21:09 . 2009-04-14 21:09 -------- d-----w c:\program files\Common Files\Screaming Bee
    2009-04-14 21:09 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-14 21:09 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-09 18:01 . 2008-10-02 22:37 -------- d-----w c:\program files\Windows Live
    2009-04-09 16:54 . 2009-04-09 16:53 -------- d-----w c:\program files\QuickTime
    2009-04-09 16:53 . 2009-04-09 16:53 -------- d-----w c:\program files\Apple Software Update
    2009-04-09 16:25 . 2008-10-02 21:21 -------- d-----w c:\users\netou\AppData\Roaming\DAEMON Tools
    2009-04-08 21:42 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-08 21:08 . 2009-04-08 21:08 -------- d-----w c:\program files\K-Lite Codec Pack
    2009-04-08 08:30 . 2008-10-03 07:04 -------- d-----w c:\program files\Activision
    2009-04-06 14:58 . 2008-11-11 08:25 -------- d-----w c:\program files\Common Files\InstallShield
    2009-04-02 09:22 . 2008-11-20 09:07 -------- d-----w c:\program files\Common Files\Adobe
    2009-03-29 22:41 . 2009-03-29 22:41 -------- d-----w c:\program files\Vista Flip 3D Activator
    2009-03-28 12:35 . 2009-03-28 12:35 -------- d-----w c:\program files\Alex Feinman
    2009-03-27 23:12 . 2008-10-03 09:42 -------- d-----w c:\program files\Messenger Plus! Live
    2009-03-27 21:24 . 2009-03-27 21:24 -------- d-----w c:\program files\MSECache
    2009-03-26 07:08 . 2008-10-02 23:13 -------- d-----w c:\programdata\NVIDIA
    2009-03-26 07:05 . 2008-10-06 20:10 -------- d-----w c:\program files\AGEIA Technologies
    2009-03-25 09:02 . 2009-03-24 13:43 -------- d-----w c:\program files\Java
    2009-03-22 20:21 . 2009-03-22 20:21 -------- d-----w c:\program files\Common Files\Windows Live
    2009-03-17 03:38 . 2009-04-15 14:48 40960 ----a-w c:\windows\AppPatch\apihex86.dll
    2009-03-17 03:38 . 2009-04-15 14:48 13824 ----a-w c:\windows\System32\apilogen.dll
    2009-03-17 03:38 . 2009-04-15 14:48 24064 ----a-w c:\windows\System32\amxread.dll
    2009-03-08 11:34 . 2009-04-09 17:37 914944 ----a-w c:\windows\System32\wininet.dll
    2009-03-08 11:34 . 2009-04-09 17:37 43008 ----a-w c:\windows\System32\licmgr10.dll
    2009-03-08 11:33 . 2009-04-09 17:37 18944 ----a-w c:\windows\System32\corpol.dll
    2009-03-08 11:33 . 2009-04-09 17:37 109056 ----a-w c:\windows\System32\iesysprep.dll
    2009-03-08 11:33 . 2009-04-09 17:37 109568 ----a-w c:\windows\System32\PDMSetup.exe
    2009-03-08 11:33 . 2009-04-09 17:37 132608 ----a-w c:\windows\System32\ieUnatt.exe
    2009-03-08 11:33 . 2009-04-09 17:37 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
    2009-03-08 11:33 . 2009-04-09 17:37 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
    2009-03-08 11:33 . 2009-04-09 17:37 103936 ----a-w c:\windows\System32\SetDepNx.exe
    2009-03-08 11:33 . 2009-04-09 17:37 420352 ----a-w c:\windows\System32\vbscript.dll
    2009-03-08 11:32 . 2009-04-09 17:37 72704 ----a-w c:\windows\System32\admparse.dll
    2009-03-08 11:32 . 2009-04-09 17:37 71680 ----a-w c:\windows\System32\iesetup.dll
    2009-03-08 11:32 . 2009-04-09 17:37 66560 ----a-w c:\windows\System32\wextract.exe
    2009-03-08 11:32 . 2009-04-09 17:37 169472 ----a-w c:\windows\System32\iexpress.exe
    2009-03-08 11:31 . 2009-04-09 17:37 34816 ----a-w c:\windows\System32\imgutil.dll
    2009-03-08 11:31 . 2009-04-09 17:37 48128 ----a-w c:\windows\System32\mshtmler.dll
    2009-03-08 11:31 . 2009-04-09 17:37 45568 ----a-w c:\windows\System32\mshta.exe
    2009-03-08 11:22 . 2009-04-09 17:37 156160 ----a-w c:\windows\System32\msls31.dll
    2009-03-03 04:46 . 2009-04-15 14:48 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
    2009-03-03 04:46 . 2009-04-15 14:48 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
    2009-03-03 04:39 . 2009-04-15 14:48 183296 ----a-w c:\windows\System32\sdohlp.dll
    2009-03-03 04:39 . 2009-04-15 14:48 551424 ----a-w c:\windows\System32\rpcss.dll
    2009-03-03 04:39 . 2009-04-15 14:48 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
    2009-03-03 04:37 . 2009-04-15 14:48 98304 ----a-w c:\windows\System32\iasrecst.dll
    2009-03-03 04:37 . 2009-04-15 14:48 54784 ----a-w c:\windows\System32\iasads.dll
    2009-03-03 04:37 . 2009-04-15 14:48 44032 ----a-w c:\windows\System32\iasdatastore.dll
    2009-03-03 03:04 . 2009-04-15 14:48 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
    2009-03-03 02:38 . 2009-04-15 14:48 17408 ----a-w c:\windows\System32\iashost.exe
    2009-02-16 22:17 . 2008-10-13 07:53 453152 ----a-w c:\windows\System32\NVUNINST.EXE
    2009-02-13 08:49 . 2009-04-15 14:48 72704 ----a-w c:\windows\System32\secur32.dll
    2009-02-13 08:49 . 2009-04-15 14:48 1255936 ----a-w c:\windows\System32\lsasrv.dll
    2009-02-09 03:10 . 2009-03-21 17:18 2033152 ----a-w c:\windows\System32\win32k.sys
    2009-02-05 10:39 . 2009-02-05 10:39 339968 ----a-w c:\windows\System32\pythoncom25.dll
    2009-02-05 10:39 . 2009-02-05 10:39 2117632 ----a-w c:\windows\System32\python25.dll
    2009-02-05 10:39 . 2009-02-05 10:39 114688 ----a-w c:\windows\System32\pywintypes25.dll
    2008-11-02 16:48 . 2008-10-03 05:36 22328 ----a-w c:\users\netou\AppData\Roaming\PnkBstrK.sys
    2008-10-06 19:45 . 2008-10-02 22:25 552 ----a-w c:\users\netou\AppData\Local\d3d8caps.dat
    2008-10-04 10:14 . 2006-11-02 12:49 174 --sha-w c:\program files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-13 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
    "BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=orlxvg.dll

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel du Petit Larousse 2008.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hyperappel du Petit Larousse 2008.lnk
    backup=c:\windows\pss\Hyperappel du Petit Larousse 2008.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WG111v3 Smart Wizard.lnk]
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\CCleaner.exe]
    path=CCleaner.exe
    backup=c:\windows\pss\CCleaner.exe.Startup
    backupExtension=.Startup

    [HKLM\~\startupfolder\uninst.exe]
    path=uninst.exe
    backup=c:\windows\pss\uninst.exe.Startup
    backupExtension=.Startup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2285687752-3247912095-1949334972-1000]
    "EnableNotificationsRef"=dword:00000002

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{04AC42FF-CC7B-4639-BC1D-FE12FC9D2B6D}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
    "UDP Query User{6C24C34D-2CD5-4B76-86D0-C66B0F975A3B}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
    "{38531EE2-1A50-4507-A10C-50006D9C0642}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "{D34C18D7-7F06-4970-AAAC-D2CC97B5C2E1}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "TCP Query User{7E1B4CF1-B08A-43D5-8746-E32595FBF568}c:\\tempo\\goalserver2009kp\\goalwebserver2009.exe"= UDP:c:\tempo\goalserver2009kp\goalwebserver2009.exe:GoalWebServer2009
    "UDP Query User{86581151-16FF-49C2-B705-FC314C6ADE9D}c:\\tempo\\goalserver2009kp\\goalwebserver2009.exe"= TCP:c:\tempo\goalserver2009kp\goalwebserver2009.exe:GoalWebServer2009
    "TCP Query User{E82E7087-F515-4F97-A3DE-F26B3BEB92EA}c:\\tempo\\goalserver2009kp\\goalserver2009.exe"= UDP:c:\tempo\goalserver2009kp\goalserver2009.exe:GoalServer2009
    "UDP Query User{82D86989-E7B6-41F8-8A71-5A8D85DB2AB1}c:\\tempo\\goalserver2009kp\\goalserver2009.exe"= TCP:c:\tempo\goalserver2009kp\goalserver2009.exe:GoalServer2009
    "TCP Query User{7D068516-2D3D-4BFD-9DBE-E0EC85133E21}c:\\tempo\\goalserver2009kp\\stunnel\\stunnel.exe"= UDP:c:\tempo\goalserver2009kp\stunnel\stunnel.exe:stunnel
    "UDP Query User{1C813B6E-4048-4374-A677-1031ED4EED6F}c:\\tempo\\goalserver2009kp\\stunnel\\stunnel.exe"= TCP:c:\tempo\goalserver2009kp\stunnel\stunnel.exe:stunnel
    "{A734C9D2-7182-4530-A404-6409A4BB8A72}"= UDP:c:\users\netou\Desktop\utorrent.exe:µTorrent (TCP-In)
    "{AA3CDF31-D58B-4462-979C-E41C340D5965}"= TCP:c:\users\netou\Desktop\utorrent.exe:µTorrent (UDP-In)
    "TCP Query User{76C3F95C-9324-46D2-B320-933D334FA282}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
    "UDP Query User{24B4AAA8-BD73-46DA-86EC-6C4D7B7B4B41}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
    "TCP Query User{9F6B1A8F-0FD9-40C5-8C3B-5FC0915C22D6}c:\\tempo\\goalserver2009kp\\goalwebserver2009.exe"= UDP:c:\tempo\goalserver2009kp\goalwebserver2009.exe:GoalWebServer2009
    "UDP Query User{76DB37B5-3666-4AB0-A30B-3EBA7E609337}c:\\tempo\\goalserver2009kp\\goalwebserver2009.exe"= TCP:c:\tempo\goalserver2009kp\goalwebserver2009.exe:GoalWebServer2009
    "TCP Query User{DFEEE57E-7A70-42FC-B9E6-700CD3F0F573}c:\\tempo\\goalserver2009kp\\goalserver2009.exe"= UDP:c:\tempo\goalserver2009kp\goalserver2009.exe:GoalServer2009
    "UDP Query User{70F85C04-40F6-435C-8FB8-274527048F89}c:\\tempo\\goalserver2009kp\\goalserver2009.exe"= TCP:c:\tempo\goalserver2009kp\goalserver2009.exe:GoalServer2009
    "TCP Query User{2F6586A3-587D-4DFE-A344-ACAB8EAFD070}c:\\tempo\\goalserver2009kp\\stunnel\\stunnel.exe"= UDP:c:\tempo\goalserver2009kp\stunnel\stunnel.exe:stunnel
    "UDP Query User{011F42F2-9641-45D4-AD89-6F31913069B7}c:\\tempo\\goalserver2009kp\\stunnel\\stunnel.exe"= TCP:c:\tempo\goalserver2009kp\stunnel\stunnel.exe:stunnel
    "TCP Query User{FF6EA695-3BED-4E6C-B2EC-ED9866FE2720}f:\\logiciels\\xfire\\xfire.exe"= UDP:f:\logiciels\xfire\xfire.exe:Xfire
    "UDP Query User{7764A63D-288D-4E38-894D-23683C2CFB22}f:\\logiciels\\xfire\\xfire.exe"= TCP:f:\logiciels\xfire\xfire.exe:Xfire
    "TCP Query User{1ED55116-0A4E-468E-91F7-020A9EEE8040}f:\\logiciels\\xfire\\xfire.exe"= UDP:f:\logiciels\xfire\xfire.exe:Xfire
    "UDP Query User{826C806B-AACE-4FA6-B947-FBA6F09EF6B6}f:\\logiciels\\xfire\\xfire.exe"= TCP:f:\logiciels\xfire\xfire.exe:Xfire
    "TCP Query User{312D0477-522E-484B-AAD7-D5872E6F5BB4}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
    "UDP Query User{73EC0DE6-F78D-439B-AABA-1FF09E281D80}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
    "{5030B95D-DAB8-43FE-97A9-674D90EC907D}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "{A75CB473-8718-462D-BFFC-E93FB2FE6DCB}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
    "TCP Query User{1965D4E1-A0BB-4C21-ACCD-3729D8C5E572}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\goalwebserver2009.exe"= UDP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\goalwebserver2009.exe:GoalWebServer2009
    "UDP Query User{25B5FBF1-7D70-4D0F-94F3-9E4A4D1E920A}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\goalwebserver2009.exe"= TCP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\goalwebserver2009.exe:GoalWebServer2009
    "TCP Query User{211E9D73-CD83-41BA-BA21-E64FEC6548E3}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\goalserver2009.exe"= UDP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\goalserver2009.exe:GoalServer2009
    "UDP Query User{3D0B0EA7-89FE-42BA-A7A9-B578D4383A60}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\goalserver2009.exe"= TCP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\goalserver2009.exe:GoalServer2009
    "TCP Query User{483C52A6-84D1-4B5F-A6E2-2F3D0EFB12CD}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\stunnel\\stunnel.exe"= UDP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\stunnel\stunnel.exe:stunnel
    "UDP Query User{EC2BFF1B-4841-4853-8B2D-ED3783568EC6}c:\\program files\\konami\\pro evolution soccer 2009\\pesmagazine_launcher_2009v3\\stunnel\\stunnel.exe"= TCP:c:\program files\konami\pro evolution soccer 2009\pesmagazine_launcher_2009v3\stunnel\stunnel.exe:stunnel
    "TCP Query User{61E4FC99-068C-40B2-85A1-F4769B4EE981}c:\\users\\netou\\desktop\\utorrent.exe"= UDP:c:\users\netou\desktop\utorrent.exe:utorrent.exe
    "UDP Query User{A65D087D-4BA6-40C7-B2CD-14CB95D426D6}c:\\users\\netou\\desktop\\utorrent.exe"= TCP:c:\users\netou\desktop\utorrent.exe:utorrent.exe
    "{D2BDEE17-E8E0-4FEA-A38B-6A11C2674739}"= UDP:c:\users\netou\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
    "{EFB44243-FA3F-43D8-A9B4-FFEAFFCCE8DE}"= TCP:c:\users\netou\AppData\Local\Google\Google Talk Plugin\googletalkplugin.dll:Google Talk Plugin
    "{AE8DDFAD-261C-4930-9E8B-E580B0015F61}"= UDP:c:\users\netou\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
    "{0FB8485E-D81D-4F4A-B998-AA3A4AE94029}"= TCP:c:\users\netou\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe:Google Talk Plugin
    "TCP Query User{65844AD7-49E4-4E3D-B95A-D4B75525D7DC}c:\\program files\\microsoft lifecam\\lifecam.exe"= UDP:c:\program files\microsoft lifecam\lifecam.exe:LifeCam.exe
    "UDP Query User{90442DD8-7759-4D52-A74D-15F03FF8315E}c:\\program files\\microsoft lifecam\\lifecam.exe"= TCP:c:\program files\microsoft lifecam\lifecam.exe:LifeCam.exe
    "TCP Query User{1F42E62C-E77B-4C8B-B0F7-0E3DF7E9E22E}f:\\logiciels\\emule\\emule.exe"= UDP:f:\logiciels\emule\emule.exe:eMule
    "UDP Query User{23F1964F-2C90-47E6-9C58-DD8BA3E30A95}f:\\logiciels\\emule\\emule.exe"= TCP:f:\logiciels\emule\emule.exe:eMule
    "TCP Query User{11FCA9F7-A409-4E2C-BDD9-20F69CF1344F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{E1EA339B-F98A-48A3-B26C-1DF580BE4D85}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{6FEA7593-D78C-41F5-B712-631C84FD5D8A}c:\\program files\\artefacts studio\\petanque\\bin\\release\\petanque.exe"= UDP:c:\program files\artefacts studio\petanque\bin\release\petanque.exe:Petanque
    "UDP Query User{A8595072-D02D-4E29-8202-78AA6BAFB14F}c:\\program files\\artefacts studio\\petanque\\bin\\release\\petanque.exe"= TCP:c:\program files\artefacts studio\petanque\bin\release\petanque.exe:Petanque

    R3 CrystalSysInfo;CrystalSysInfo;f:\logiciels\MediaCoder\SysInfo.sys [2007-09-25 15152]
    R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328]
    R3 SCREAMINGBDRIVER;Screaming Bee Audio; [x]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - sptd

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-20 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-13 18:50]

    2009-04-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2285687752-3247912095-1949334972-1000.job
    - c:\users\netou\AppData\Local\Google\Update\GoogleUpdate.exe [2009-03-27 21:37]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title =
    LSP: c:\windows\system32\wpclsp.dll
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - hxxp://data.jeuxclassiques.com/npwwg.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-20 19:19
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\users\netou\AppData\Local\Temp\catchme.dll 53248 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\nvvsvc.exe
    c:\windows\System32\audiodg.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Microsoft LifeCam\MSCamS32.exe
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\windows\System32\IoctlSvc.exe
    c:\windows\System32\conime.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\System32\wbem\unsecapp.exe
    c:\windows\System32\wbem\WMIADAP.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-20 19:20 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-20 17:20

    Avant-CF: 47 345 102 848 octets libres
    Après-CF: 46 998 982 656 octets libres

    367 --- E O F --- 2009-04-15 14:49
    0
  3. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  4. Profil bloqué
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1945
    Windows 6.0.6001 Service Pack 1

    19/04/2009 12:05:35
    mbam-log-2009-04-19 (12-05-35).txt

    Type de recherche: Examen complet (C:\|F:\|)
    Eléments examinés: 316947
    Temps écoulé: 31 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Voila le rapport qui a 2 jours .... qui avais rien trouver .

    spywaredoctor me l avais trouver avant mais pas malwarebyte .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Télécharge HostXpert sur ton Bureau :

    ---> Décompresse-le (Clic droit >> Extraire ici)

    ---> Double-clique sur HostsXpert pour le lancer

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

    s'il est fermé , clique dessus :)

    ensuite relance hijackthis stp
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Salut gen-hackman.
      Petite intervention :
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 1945 

      Version pas à jour
      Bonne continuation.
      0
  7. Profil bloqué
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:11:59, on 20/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\netou\Downloads\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: orlxvg.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  8. gen-hackman
     
    oui merci crap'

    relance Malwarebytes apres mise a jour stp
    0
  9. Profil bloqué
     
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2015
    Windows 6.0.6001 Service Pack 1

    20/04/2009 20:40:41
    mbam-log-2009-04-20 (20-40-41).txt

    Type de recherche: Examen rapide
    Eléments examinés: 65639
    Temps écoulé: 2 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. gen-hackman
     
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  11. Profil bloqué
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by netou at 2009-04-20 21:00:28
    Voila le rapport LOG.txt

    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
    System drive C: has 45 GB (39%) free of 116 GB
    Total RAM: 1535 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:00:50, on 20/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\netou\Downloads\RSIT.exe
    C:\Users\netou\Downloads\netou.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: orlxvg.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  12. Profil bloqué
     
    Et le 2ieme:

    info.txt logfile of random's system information tool 1.06 2009-04-20 21:00:52

    ======Uninstall list======

    -->C:\Program Files\InstallShield Installation Information\{3B5D0629-2DD7-4A5A-A1D3-70C11D593FE8}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
    Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
    BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
    Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch-->C:\Program Files\InstallShield Installation Information\{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
    CCleaner (remove only)-->"F:\Logiciels\CCleaner\uninst.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Google Gears-->MsiExec.exe /I{95774351-6087-3A3B-8CA8-70BEE49D2BD5}
    Google Talk Plugin-->MsiExec.exe /I{5012BC0C-7E1A-329A-8F02-B6846070C5F8}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Hamachi 1.0.3.0-->F:\Logiciels\hamachi\uninstall.exe
    HijackThis 2.0.2-->"C:\Users\netou\Downloads\HijackThis.exe" /uninstall
    ISO Recorder-->MsiExec.exe /I{39600969-41C3-4658-876E-16F108FC5C92}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MediaCoder 0.7.0.4370-->F:\Logiciels\MediaCoder\uninst.exe
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
    Microsoft LifeCam-->MsiExec.exe /X{718263DE-E612-4653-BB7D-7154BA9E31AB}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
    NFO viewer v 2.1-->"C:\Program Files\NFO viewer\unins000.exe"
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Petanque 1.0.0-->"C:\Program Files\Artefacts Studio\Petanque\unins000.exe"
    Poker 770-->"C:\Poker\Poker 770\_SetupCasino[1].exe" /uninstall
    Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Unlocker 1.8.7-->F:\Logiciels\Unlocker\uninst.exe
    Vista Flip 3D Activator-->"C:\Program Files\Vista Flip 3D Activator\unins000.exe"
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Xfire (remove only)-->"F:\Logiciels\Xfire\uninst.exe"

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: Bitdefender Antivirus
    AS: Windows Defender

    ======System event log======

    Computer Name: matrix
    Event Code: 7000
    Message: Le service BDFsDrv n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.
    Record Number: 81332
    Source Name: Service Control Manager
    Time Written: 20090420182725.000000-000
    Event Type: Erreur
    User:

    Computer Name: matrix
    Event Code: 7000
    Message: Le service BDRsDrv n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.
    Record Number: 81333
    Source Name: Service Control Manager
    Time Written: 20090420182725.000000-000
    Event Type: Erreur
    User:

    Computer Name: matrix
    Event Code: 7000
    Message: Le service bdfdll n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.
    Record Number: 81356
    Source Name: Service Control Manager
    Time Written: 20090420184159.000000-000
    Event Type: Erreur
    User:

    Computer Name: matrix
    Event Code: 7000
    Message: Le service BDFsDrv n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.
    Record Number: 81357
    Source Name: Service Control Manager
    Time Written: 20090420184159.000000-000
    Event Type: Erreur
    User:

    Computer Name: matrix
    Event Code: 7000
    Message: Le service BDRsDrv n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.
    Record Number: 81358
    Source Name: Service Control Manager
    Time Written: 20090420184159.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: matrix
    Event Code: 1000
    Message: Application défaillante chrome.exe, version 0.0.0.0, horodatage 0x49dbcac6, module défaillant NPSWF32.dll, version 10.0.22.87, horodatage 0x4987a8b1, code d’exception 0xc0000005, décalage d’erreur 0x00138671, ID du processus 0xf70, heure de début de l’application 0x01c9c1deff5a19a2.
    Record Number: 17728
    Source Name: Application Error
    Time Written: 20090420173950.000000-000
    Event Type: Erreur
    User:

    Computer Name: matrix
    Event Code: 1000
    Message: Application défaillante chrome.exe, version 0.0.0.0, horodatage 0x49dbcac6, module défaillant NPSWF32.dll, version 10.0.22.87, horodatage 0x4987a8b1, code d’exception 0xc0000005, décalage d’erreur 0x00138671, ID du processus 0xb34, heure de début de l’application 0x01c9c1df0b52158e.
    Record Number: 17729
    Source Name: Application Error
    Time Written: 20090420174009.000000-000
    Event Type: Erreur
    User:

    Computer Name: matrix
    Event Code: 1000
    Message: Application défaillante chrome.exe, version 0.0.0.0, horodatage 0x49dbcac6, module défaillant NPSWF32.dll, version 10.0.22.87, horodatage 0x4987a8b1, code d’exception 0xc0000005, décalage d’erreur 0x00138671, ID du processus 0xac8, heure de début de l’application 0x01c9c1e08a38e340.
    Record Number: 17731
    Source Name: Application Error
    Time Written: 20090420175051.000000-000
    Event Type: Erreur
    User:

    Computer Name: matrix
    Event Code: 1000
    Message: Application défaillante chrome.exe, version 0.0.0.0, horodatage 0x49dbcac6, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000374, décalage d’erreur 0x000b015d, ID du processus 0x828, heure de début de l’application 0x01c9c1df6a5ead96.
    Record Number: 17733
    Source Name: Application Error
    Time Written: 20090420175247.000000-000
    Event Type: Erreur
    User:

    Computer Name: matrix
    Event Code: 1000
    Message: Application défaillante chrome.exe, version 0.0.0.0, horodatage 0x49dbcac6, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000374, décalage d’erreur 0x000b015d, ID du processus 0xb64, heure de début de l’application 0x01c9c1e0ef8a008a.
    Record Number: 17735
    Source Name: Application Error
    Time Written: 20090420180028.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: matrix
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 24656
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090420190049.857909-000
    Event Type: Échec de l'audit
    User:

    Computer Name: matrix
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 24657
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090420190049.904709-000
    Event Type: Échec de l'audit
    User:

    Computer Name: matrix
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 24658
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090420190049.935909-000
    Event Type: Échec de l'audit
    User:

    Computer Name: matrix
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 24659
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090420190049.967109-000
    Event Type: Échec de l'audit
    User:

    Computer Name: matrix
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 24660
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090420190050.013909-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  13. gen-hackman
     
    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :



    :processes
    explorer.exe

    :files
    C:\Users\netou\AppData\Roaming\SetValue.bat
    C:\Users\netou\AppData\Roaming\GetValue.vbs
    C:\Windows\system32\tmp.txt
    C:\Windows\793CFFC9A72F431D9C742E9361E67D04.TMP

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=""

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]



    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ensuite :

    > Télécharge Dr Web CureIt sur ton Bureau :

    - Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0
  14. Profil bloqué
     
    Rapport OTMoveIt3

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\Users\netou\AppData\Roaming\SetValue.bat moved successfully.
    C:\Users\netou\AppData\Roaming\GetValue.vbs moved successfully.
    C:\Windows\system32\tmp.txt moved successfully.
    C:\Windows\793CFFC9A72F431D9C742E9361E67D04.TMP moved successfully.
    ========== REGISTRY ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
    ========== COMMANDS ==========
    File delete failed. C:\Users\netou\AppData\Local\Temp\etilqs_iGvxtBI3ANTwzauC3dfh scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    Windows Temp folder emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04202009_212414

    Files moved on Reboot...
    File C:\Users\netou\AppData\Local\Temp\etilqs_iGvxtBI3ANTwzauC3dfh not found!
    0
  15. gen-hackman
     
    ok le rapport de DrWeb (attends toi a ce que ca soit assez long ;))
    0
  16. Profil bloqué
     
    Sa ve dire que c est bon ca non!!!!!
    0
  17. gen-hackman
     
    je ne commprends pas le sens de ta remarque ;) ??
    0
    1. Profil bloqué
       
      Je parle du rapport....lol
      0
  18. Profil bloqué
     
    Pour l instant rien lol.

    Vraiment merci pour ton aide est ce que a l avenir je pourrai appliquer les même manips...

    Si j ai un autres problème du genre...

    ou je peux le faire de temps en temps...
    0
  19. gen-hackman
     
    mieux vaut que tu viennnes te faire depatouiller car un pc est vite plante avec une mauvaise utilisation des outils

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
    0
  20. Profil bloqué
     
    Mais le scan est pas encore fini....
    0
  21. gen-hackman
     
    ok alors standby et attendons drWeb :)
    0
    1. Profil bloqué
       
      Pas fini pfffffffffffff très long.....

      J espère que le résultat saura bon .

      Apparemment il y a beaucoup de logiciel que jai télécharger (au dessus qui sont infectés ).Et 2 ou 3 autres...
      0
  • 1
  • 2
  • 3