mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 - 19 juin 2009 à 14:13
 Tekadmin - 25 juin 2009 à 14:57
j'ai fai un scan avec ClamWin Antivirus et il m'a detecter un worws un ver donc et je sais que ce jenre de virus infecte tous le pc en quelque jour voila le rapport de ClamWin Antivirus merci de m'aider (j'ai aussi fais un scan COMPLER avec Malwarebytes' Anti-Malware mais il ne m'a rien détecter je pos le rapport dans ma prochaine intervention)

Scan Started Thu Jun 18 18:58:17 2009

C:\Boot\BCD: Permission denied
C:\hiberfil.sys: Permission denied
C:\pagefile.sys: Permission denied
C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.ilg: Permission denied
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\162d34845edf1e8e31b3dc9b97610e9a_9631595b-fe73-4da5-a76d-4a64eddb7b12: Permission denied
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\67fc6f52d31d2c81195294545b49bf7a_9631595b-fe73-4da5-a76d-4a64eddb7b12: Permission denied
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\794b6f2ca58bf39c83cfeb11b2a899d4_9631595b-fe73-4da5-a76d-4a64eddb7b12: Permission denied
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a882edb54bff564c39dda38e9cf1b10b_920b8cc4-e677-4687-85ec-7d14b43a6ac6: Permission denied
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c89b58dae55149b42bfe59ce4afd7b63_9631595b-fe73-4da5-a76d-4a64eddb7b12: Permission denied
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\QBackup\index.qbs: Permission denied
C:\Utilisateurs\Administrateur\AppData\Local\Microsoft\Media Player\CurrentDatabase_360.wmdb: Permission denied
C:\Utilisateurs\Administrateur\AppData\Local\Microsoft\Media Player\LocalMLS_3.wmdb: Permission denied
C:\Utilisateurs\serra\AppData\Local\Microsoft\Messenger\\SharingMetadata\Working\database_FCF0_6C8_F006_88DA\dfsr.db: Permission denied
C:\Utilisateurs\serra\AppData\Local\Microsoft\Messenger\\SharingMetadata\Working\database_FCF0_6C8_F006_88DA\tmp.edb: Permission denied
C:\Utilisateurs\serra\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission denied
C:\Utilisateurs\serra\AppData\Local\Temp\~DF38F6.tmp: Permission denied
C:\Utilisateurs\serra\AppData\Local\Temp\~DF390C.tmp: Permission denied
C:\Utilisateurs\serra\AppData\Local\Temp\~DFA133.tmp: Permission denied
C:\Utilisateurs\serra\AppData\Local\Temp\~DFA65A.tmp: Permission denied
C:\Utilisateurs\serra\Downloads\stinger1001546.exe: Permission denied
C:\Utilisateurs\serra\ntuser.dat.LOG1: Permission denied
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config: Permission denied
C:\Windows\Panther\UnattendGC\diagerr.xml: Permission denied
C:\Windows\Panther\UnattendGC\diagwrn.xml: Permission denied
C:\Windows\security\database\secedit.sdb: Permission denied
C:\Windows\SoftwareDistribution\Download\b8e2580a588ec9c449a161aa57cbe3666cc49d1c: Worm.VB-740 FOUND
C:\Windows\SoftwareDistribution\Download\b8e2580a588ec9c449a161aa57cbe3666cc49d1c: moved to 'C:\ProgramData\.clamwin\quarantine\b8e2580a588ec9c449a161aa57cbe3666cc49d1c.infected'
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0: Permission denied
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0: Permission denied

----------- SCAN SUMMARY -----------
Known viruses: 574365
Engine version: 0.95.2
Scanned directories: 11518
Scanned files: 90599
Infected files: 1
Data scanned: 14678.53 MB

Scan Started Thu Jun 18 22:35:21 2009

*** Scanning Programs in Computer Memory ***
---Please login as an Administrator to scan System processes loaded in computer memory---
*** Memory Scan: using ToolHelp ***

17 réponses

Spyware Blaster n'est pas un Rogue.
Spyware B1aster oui par contre.
Cela porte un peu a confusion :S
salut telecharge avira antivir!!! c'est un bon antivirus !!! et fait un scan apres
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
19 juin 2009 à 14:26
j'ai deja un autre anti-virus c'est norton 360 qui ne detecte rien quan je fais un scan complet j'ai 2 anti-virus car ClamWin Antivirus n'a pas de protection en temps réel donc pas de risque de conflict
Utilisateur anonyme
19 juin 2009 à 18:54

Pour que j'y vois un peu plus clair.

Fait ceci:
1- Télécharge et installe le logiciel HijackThis :

ici 159 hijackthis
ou ici
ou ici

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.


! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
19 juin 2009 à 20:23
MERCI de me répondre voila le résultat du scan mais il ne m'a crée q'un seul fichier log sinon tous a marcher

Logfile of random's system information tool 1.06 (written by random/random)
Run by serra at 2009-06-19 20:20:03
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 23 GB (40%) free of 57 GB
Total RAM: 1915 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:18, on 19/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files\Norton 360\Engine\\ccSvcHst.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Utilisateurs\serra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\81TKHE81\RSIT[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\\IPSBHO.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\\coIEPlg.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Spamihilator] "E:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BDWizReg] "C:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe" /account
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Global Startup: Redémarrer les cartes Flash.lnk = C:\Program Files\TOSHIBA\FlashCards\TfcRst.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\\coIEPlg.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\\ccSvcHst.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
19 juin 2009 à 20:27
désoler voila LE scan nommée info je l'ai trouver sur c:rsti le voila

info.txt logfile of random's system information tool 1.06 2009-06-18 17:51:27

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
Absolute Uninstaller 2.5-->"E:\Program Files\Absolute Uninstaller\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Bibliothèques GTK+ 2.12.12 rev a (supprimer uniquement)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
cbgeo-->C:\Program Files\cbgeo\uninstall.exe
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Celestia 1.5.1-->"C:\Program Files\Celestia\unins000.exe"
Chroma v.2.5-->"C:\Program Files\Serge_LAGIER\Chroma\unins000.exe"
ClamWin Free Antivirus 0.95.2-->"C:\Program Files\ClamWin\unins000.exe"
Collatinus 8-->"C:\Program Files\collatinus8\unins000.exe"
Collins 1.2-->"C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi anglais\unins000.exe"
Cosmo Player 2.1 (38329)-->C:\Windows\IsUn040c.exe -f"C:\Program Files\CosmoSoftware\CosmoPlayer\CosmoPlayer21.isu"
Déclic Métiers 1-->C:\Program Files\onisep\Déclic Métiers 1\uninstall.exe
Déclic Métiers 2-->C:\Program Files\onisep\Déclic Métiers 2\uninstall.exe
Destination métiers 4.0-->"C:\Program Files\Destination métiers\metiers quartier\uninstall.exe"
Dia (supprimer uniquement)-->C:\Program Files\Dia\dia-0.96.1-8-uninstall.exe
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
Encyclopédie Universelle Larousse 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D334AC80-9E0E-426D-9931-9DE779779422}\Setup.exe" -l0x40c
Enigma-->"C:\Program Files\Enigma\uninstall.exe"
FreeMind-->"C:\Program Files\FreeMind\unins000.exe"
GEAR driver installer for x86 and x64-->MsiExec.exe /I{2EA45803-BEB7-46C4-9ADC-46A5F9E7BB77}
GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins001.exe"
GNU Solfege 3.12.0-->"C:\Program Files\GNU_Solfege\unins000.exe"
GPL Ghostscript 8.61-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.61\uninstal.txt"
GPL Ghostscript Fonts-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\fonts\uninstal.txt"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCMzK.INF
HijackThis 2.0.2-->"C:\Utilisateurs\serra\Downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HotPotatoes v>"C:\Program Files\HotPotatoes6\unins000.exe"
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Larousse Multilingue-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0E8792C-11E1-42EF-844C-EB87E3AADD19}\setup.exe" -l0x40c
Le Petit Robert 2009-->"C:\Program Files\Le Robert\Le Petit Robert 2009\Uninstall.exe"
Le Robert & Collins Maxi allemand-->C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi allemand\Setup.exe /u
Le Robert & Collins Maxi espagnol-->C:\Program Files\Le Robert & Collins\Le Robert & Collins Maxi espagnol\Setup.exe /u
Malwarebytes' Anti-Malware-->"e:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5b99)-->C:\Program Files\Mozilla Firefox 3.5 Beta 4\uninstall\helper.exe
Mozilla Sunbird (0.9)-->C:\Program Files\Mozilla Sunbird\uninstall\uninst.exe
Mozilla Thunderbird (>C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Norton 360-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\562C4DD5\\InstStub.exe /X
OpenAlchemist 0.3-->"C:\Program Files\OpenAlchemist\unins000.exe" 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
OPTIKOS v.1.0-->C:\Program Files\Serge_LAGIER\OPTIKOS\Uninstal.exe
Oscillo v.3.5-->"C:\Program Files\Serge_LAGIER\Oscillo\unins000.exe"
Package de pilotes Windows - TOSHIBA (FwLnk) System (11/19/2006>C:\PROGRA~1\DIFX\270581355A767BF1\DPInst32.exe /u C:\Windows\System32\DriverStore\FileRepository\fwlnk.inf_6d186896\fwlnk.inf
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
QuickTime-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x40C
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
Realtek WiFi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{02CA24DD-C8B0-4280-BE53-7862869C2EB1}\Install.exe -uninst -l0x40C
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Scribus>C:\Program Files\Scribus\uninst.exe
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
smartision ScreenCopy 2.3-->"C:\Program Files\smartision\ScreenCopy\unins000.exe"
Spamihilator-->"E:\Program Files\Spamihilator\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
Tout sur les verbes Français-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBF3E9B0-41C6-4B87-8448-CFF53B4CB1FF}\setup.exe" -l0x40c
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE7D7966C0F}
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
XnView 1.95.4-->"C:\Program Files\XnView\unins000.exe"

=====HijackThis Backups=====

O13 - Gopher Prefix: [2009-06-13]
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [2009-06-13]
O13 - Gopher Prefix: [2009-06-13]
O13 - Gopher Prefix: [2009-06-13]
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') [2009-06-13]
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') [2009-06-13]
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe [2009-06-15]
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe [2009-06-15]

======Hosts File======

======Security center information======

AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-serra
Event Code: 1003
Record Number: 40451
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090618145038.000000-000
Event Type: Avertissement

Computer Name: PC-de-serra
Event Code: 1002
Message: Le bail de l'adresse IP pour la carte réseau dont l'adresse réseau est 002163BAF51B a été refusé par le serveur DHCP (celui-ci a envoyé un message DHCPNACK).
Record Number: 40452
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090618145038.000000-000
Event Type: Erreur

Computer Name: PC-de-serra
Event Code: 1003
Record Number: 40459
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090618145110.000000-000
Event Type: Avertissement

Computer Name: PC-de-serra
Event Code: 1002
Message: Le bail de l'adresse IP pour la carte réseau dont l'adresse réseau est 002163BAF51B a été refusé par le serveur DHCP (celui-ci a envoyé un message DHCPNACK).
Record Number: 40460
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090618145110.000000-000
Event Type: Erreur

Computer Name: PC-de-serra
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 40488
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090618145457.505424-000
Event Type: Erreur

=====Application event log=====

Computer Name: PC-de-serra
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 5659
Source Name: Microsoft-Windows-WMI
Time Written: 20090618145503.000000-000
Event Type: Erreur

Computer Name: PC-de-serra
Event Code: 1000
Message: Application défaillante OneClickStarter.exe, version 8.0.3100.31, horodatage 0x49f5a525, module défaillant rtl120.bpl, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000135, décalage d’erreur 0x00009cac, ID du processus 0xba4, heure de début de l’application 0x01c9f024c65f68f7.
Record Number: 5664
Source Name: Application Error
Time Written: 20090618145509.000000-000
Event Type: Erreur

Computer Name: PC-de-serra
Event Code: 4354
Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {6AF4EC2C-7D47-4469-AAB8-F2B4E05EFF8B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210.
Record Number: 5666
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090618145514.000000-000
Event Type: Avertissement

Computer Name: PC-de-serra
Event Code: 1000
Message: Application défaillante OneClick.exe, version 8.0.3100.31, horodatage 0x49f5a520, module défaillant rtl120.bpl, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000135, décalage d’erreur 0x00009cac, ID du processus 0xedc, heure de début de l’application 0x01c9f024dad4af27.
Record Number: 5668
Source Name: Application Error
Time Written: 20090618145546.000000-000
Event Type: Erreur

Computer Name: PC-de-serra
Event Code: 1000
Message: Application défaillante OneClickStarter.exe, version 8.0.3100.31, horodatage 0x49f5a525, module défaillant rtl120.bpl, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000135, décalage d’erreur 0x00009cac, ID du processus 0x170c, heure de début de l’application 0x01c9f025739b3807.
Record Number: 5674
Source Name: Application Error
Time Written: 20090618150000.000000-000
Event Type: Erreur

=====Security event log=====

Computer Name: PC-de-serra
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10536
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090618155124.200124-000
Event Type: Échec de l'audit

Computer Name: PC-de-serra
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10537
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090618155124.246924-000
Event Type: Échec de l'audit

Computer Name: PC-de-serra
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10538
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090618155124.278124-000
Event Type: Échec de l'audit

Computer Name: PC-de-serra
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10539
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090618155124.324924-000
Event Type: Échec de l'audit

Computer Name: PC-de-serra
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 10540
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090618155124.371724-000
Event Type: Échec de l'audit

======Environment variables======

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\QuickTime\QTSystem\
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\
"QTJAVA"=C:\Program Files\Java\jre1.6.0_06\lib\ext\

Utilisateur anonyme
19 juin 2009 à 21:23

1)Désinstalle spybot et installe spyware blaster.

Installe Spyware Blaster : 226 spyware blaster

Tuto :

2)Vérifie ton fichier ici:
● Rends toi sur ce site :

● Clique sur " parcourir ", cherche ce fichier : C:\Windows\SoftwareDistribution\Download\b8e2580a588ec9c449a­161aa57cbe3666cc49d1c

● Clique sur Send File.

● Un rapport va s'élaborer ligne à ligne.

● Attends la fin. Il doit comprendre la taille du fichier envoyé.

● Sauvegarde le rapport avec le bloc-note.

● Copie le dans ta réponse.

(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant

3)Lance un scan complet avec ton antivirus


@+ tard

mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
19 juin 2009 à 21:53
SI TU AVAIS BIEN LU J'AI DEJA FAIS ANALYSER MON FICHIER PAR VIRUS TOTAL (regarde au dessus ) j'ai mi le rapport !!!!!!!!!!!!
Utilisateur anonyme
19 juin 2009 à 22:05

???Peux tu m'indiquer le post stp merci...
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
19 juin 2009 à 22:10
désolé je croyé l'avoire me EXCUSE MOI je vais refaire un scan A OUI SPYWARE BLASTER EST UN ROGUE
Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit.
Cela peut aller jusqu'à plusieurs centaines d'euros.

Utilisateur anonyme
19 juin 2009 à 22:19
Re mister bine

D'où tiens tu l'information que spyware blaster est un rogue?
Ensuite penses tu que CCM le mettrais en ligne?

Je patiente pour le rapport Virus total...

mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
19 juin 2009 à 22:18
voila le rapport

a-squared 2009.06.19 -
AhnLab-V3 2009.06.19 -
AntiVir 2009.06.19 -
Antiy-AVL 2009.06.19 -
Authentium 2009.06.19 -
Avast 4.8.1335.0 2009.06.18 -
AVG 2009.06.19 -
BitDefender 7.2 2009.06.19 -
CAT-QuickHeal 10.00 2009.06.19 -
ClamAV 0.94.1 2009.06.19 Worm.VB-740
Comodo 1371 2009.06.19 -
DrWeb 2009.06.19 -
eSafe 2009.06.18 -
eTrust-Vet 31.6.6569 2009.06.19 -
F-Prot 2009.06.19 -
F-Secure 8.0.14470.0 2009.06.18 -
Fortinet 2009.06.19 -
GData 19 2009.06.19 -
Ikarus T3. 2009.06.19 -
Jiangmin 11.0.706 2009.06.19 -
K7AntiVirus 7.10.766 2009.06.17 -
Kaspersky 2009.06.19 -
McAfee 5650 2009.06.18 -
McAfee+Artemis 5650 2009.06.18 -
McAfee-GW-Edition 6.7.6 2009.06.19 -
Microsoft 1.4701 2009.06.19 -
NOD32 4171 2009.06.19 -
Norman 6.01.09 2009.06.19 -
nProtect 2009.1.8.0 2009.06.19 -
Panda 2009.06.19 -
PCTools 2009.06.19 -
Prevx 3.0 2009.06.19 -
Rising 2009.06.19 -
Sophos 4.42.0 2009.06.19 -
Sunbelt 3.2.1858.2 2009.06.18 -
Symantec 2009.06.19 -
TheHacker 2009.06.19 -
TrendMicro 8.950.0.1094 2009.06.19 -
VBA32 2009.06.19 -
ViRobot 2009.6.19.1796 2009.06.19 -
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
19 juin 2009 à 22:22
CCM ne control pas tous ses telechargement j'ai deja telecharger plusieur virus et d'autre rogue ici (logiciel de control parental=trojan ex...) CCM NE PEU PAS TOUS VERIFIER JE NE LEUR FAIS AUCUN REPROCHE C'EST MEME UN TRES BON SITE

ce logiciel est classe comme rogue ici:
Utilisateur anonyme
19 juin 2009 à 22:30

J'utilise moi même spyware blaster en lieu et place de spybot et je ne rencontre aucuns soucis!!!

Ensuite je te propose un scan en ligne avec ceci:
Kaspersky en ligne 17751 scanner en ligne avec kaspersky

Il faut utiliser IE et accepter les activeX

Poste moi le rapport à l'issu merci
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
19 juin 2009 à 22:37
j'ai esseyer hier le scan en ligne de kapersky mais il a mi un temp fou a charger les mise a jour (3 heurs !!!) pui le scan a planter est a afficher un message d'erreur .je vien de le relancer mais je suis pas sur que sa va marcher .
Utilisateur anonyme
19 juin 2009 à 22:57

Un autre lien pour un autre antivirus en ligne:

- ou

mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
19 juin 2009 à 23:26
j'ai deja fais un scan se matin mais il ne m'a rien detecter sinon mon ordi est len et il met au moin dix minute!!! pour fermer mon ordi donc tré long
Utilisateur anonyme
19 juin 2009 à 23:39

Télécharge combofix :

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix détecte quelque chose et de demande a redémmarer tu accepte
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
20 juin 2009 à 00:20
voila le raport il ne m'a pas demander de redémarer

ComboFix 09-06-18.02 - serra 20/06/2009 0:12.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1915.1182 [GMT 2:00]
Lancé depuis: c:\utilisateurs\serra\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
[i] ADS - system32: deleted 12 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

c:\programdata\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-19 au 2009-06-19 ))))))))))))))))))))))))))))))))))))

2009-06-19 22:16 . 2009-06-19 22:16 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Local\temp
2009-06-19 21:13 . 2009-06-19 21:13 -------- d-----w- c:\programdata\
2009-06-19 21:05 . 2009-06-19 21:05 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-19 20:34 . 2009-06-19 20:34 -------- d-----w- c:\windows\Sun
2009-06-19 19:04 . 2009-06-19 21:57 132 ----a-w- C:\httpdwl.dat
2009-06-19 19:04 . 2009-06-19 21:57 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-19 18:54 . 2009-06-19 18:54 -------- d-----w- c:\programdata\BitDefender
2009-06-19 17:09 . 2009-06-17 16:54 89104 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090619.004\NAVENG.SYS
2009-06-19 17:09 . 2009-06-17 16:54 876144 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090619.004\NAVEX15.SYS
2009-06-19 17:09 . 2009-06-17 16:54 177520 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090619.004\NAVENG32.DLL
2009-06-19 17:09 . 2009-06-17 16:54 1181040 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090619.004\NAVEX32A.DLL
2009-06-19 17:09 . 2009-06-17 16:54 101936 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090619.004\ERASER.SYS
2009-06-19 17:09 . 2009-06-17 16:54 371248 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090619.004\EECTRL.SYS
2009-06-19 17:09 . 2009-06-17 16:54 259368 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090619.004\ECMSVR32.DLL
2009-06-19 17:09 . 2009-06-17 16:54 2414128 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090619.004\CCERASER.DLL
2009-06-19 12:32 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-06-19 12:31 . 2009-06-19 18:49 -------- d-----w- c:\program files\Panda Security
2009-06-19 12:24 . 2009-06-19 12:24 -------- d-----w- c:\program files\BitDefender
2009-06-19 12:23 . 2009-06-19 12:24 -------- d-----w- c:\program files\Common Files\BitDefender
2009-06-18 20:58 . 2009-06-19 21:42 -------- d-----w- c:\programdata\TamoSoft
2009-06-18 15:51 . 2009-06-18 15:51 -------- d-----w- C:\rsit
2009-06-18 15:23 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-18 15:23 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-18 14:42 . 2009-06-18 14:42 -------- d-----r- c:\program files\Norton Support
2009-06-17 20:44 . 2009-06-17 20:44 -------- d-----w- c:\program files\ESET
2009-06-17 12:06 . 2009-06-17 12:06 -------- d-----w- c:\programdata\Malwarebytes
2009-06-17 12:06 . 2009-06-17 21:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-16 22:11 . 2009-06-16 22:11 -------- d-----w- C:\FAUXVIRUS
2009-06-16 21:53 . 2009-06-16 21:53 -------- d-----w- C:\N360_BACKUP
2009-06-16 13:24 . 2009-06-07 20:27 89104 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090615.050\NAVENG.SYS
2009-06-16 13:24 . 2009-06-07 20:27 876144 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090615.050\NAVEX15.SYS
2009-06-16 13:24 . 2009-06-07 20:26 177520 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090615.050\NAVENG32.DLL
2009-06-16 13:24 . 2009-06-07 20:26 1181040 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090615.050\NAVEX32A.DLL
2009-06-16 13:24 . 2009-06-07 20:27 371248 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090615.050\EECTRL.SYS
2009-06-16 13:24 . 2009-06-07 20:27 101936 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090615.050\ERASER.SYS
2009-06-16 13:24 . 2009-06-07 20:26 259368 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090615.050\ECMSVR32.DLL
2009-06-16 13:24 . 2009-06-07 20:26 2414128 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090615.050\CCERASER.DLL
2009-06-13 12:46 . 2009-06-13 12:46 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-06-13 11:46 . 2009-06-13 11:46 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Local\G DATA
2009-06-13 06:58 . 2009-06-07 20:27 396848 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090610.006\IDSviA64.sys
2009-06-13 06:58 . 2009-06-07 20:27 292912 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090610.006\IDSvix86.sys
2009-06-13 06:58 . 2009-06-07 20:27 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090610.006\IDSXpx86.sys
2009-06-13 06:58 . 2009-06-07 20:26 447864 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090610.006\IDSxpx86.dll
2009-06-13 06:58 . 2009-03-16 20:03 533880 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090610.006\Scxpx86.dll
2009-06-10 11:41 . 2009-06-19 21:07 -------- d-----w- c:\windows\BDOSCAN8
2009-06-09 22:43 . 2009-06-09 22:43 77824 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\Digits.tla.dll
2009-06-09 22:36 . 2009-06-09 22:42 3465216 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Borabora.tls.dll
2009-06-09 21:58 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-09 21:58 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-08 06:59 . 2009-06-08 06:59 -------- d-sh--we c:\utilisateurs\enfant\Voisinage réseau
2009-06-08 06:59 . 2009-06-08 06:59 -------- d-sh--we c:\utilisateurs\enfant\Voisinage d'impression
2009-06-08 06:59 . 2009-06-08 06:59 -------- d-sh--we c:\utilisateurs\enfant\Modèles
2009-06-08 06:59 . 2009-06-08 06:59 -------- d-sh--we c:\utilisateurs\enfant\Mes documents
2009-06-08 06:59 . 2009-06-08 06:59 -------- d-sh--we c:\utilisateurs\enfant\Menu Démarrer
2009-06-07 21:24 . 2009-06-07 21:24 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-07 21:24 . 2009-06-07 21:24 -------- d-----w- c:\programdata\TuneUp Software
2009-06-07 21:23 . 2009-06-07 21:23 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-07 21:19 . 2009-06-07 21:19 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-07 20:52 . 2009-06-13 17:49 -------- d-----w- c:\program files\adslTV
2009-06-07 20:44 . 2009-06-07 20:44 -------- d-sh--we c:\utilisateurs\serra\Voisinage réseau
2009-06-07 20:41 . 2009-06-07 20:41 -------- d-----w- c:\program files\MSN Messenger
2009-06-07 20:41 . 2009-06-07 20:41 -------- d-----w- c:\windows\PCHEALTH
2009-06-07 20:39 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-07 20:39 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-07 20:39 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-07 20:39 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-07 20:39 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-07 20:39 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-07 20:39 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-07 20:32 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-07 20:32 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-07 20:32 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-07 20:32 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-07 20:32 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-07 20:29 . 2008-12-16 02:42 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-06-07 20:28 . 2008-12-06 04:42 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-06-07 20:28 . 2009-02-13 08:49 72704 ----a-w- c:\windows\system32\secur32.dll
2009-06-07 20:28 . 2009-02-13 08:49 1255936 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-07 20:28 . 2009-03-17 03:38 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-06-07 20:28 . 2009-03-17 03:38 24064 ----a-w- c:\windows\system32\amxread.dll
2009-06-07 20:26 . 2009-06-07 20:26 1290592 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\SyKnAppS.dll
2009-06-07 20:26 . 2009-06-07 20:26 136840 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\patch25.dll
2009-06-07 20:26 . 2009-06-07 20:26 447864 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\idsxpx86.dll
2009-06-07 20:26 . 2009-06-07 20:26 165240 ----a-r- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
2009-06-07 20:26 . 2009-06-07 20:26 796016 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll
2009-06-07 20:26 . 2009-06-07 20:26 -------- d-----w- c:\windows\system32\drivers\N360
2009-06-07 20:26 . 2009-06-07 20:26 -------- d-----w- c:\program files\Norton 360
2009-06-07 20:26 . 2009-06-09 08:35 -------- d-----w- c:\programdata\Symantec
2009-06-07 20:26 . 2009-06-07 20:27 -------- d-----w- c:\programdata\Norton
2009-06-07 20:26 . 2009-06-07 20:26 -------- d-----w- c:\programdata\NortonInstaller
2009-06-07 20:26 . 2009-06-07 20:26 -------- d-----w- c:\program files\NortonInstaller
2009-06-07 19:50 . 2009-06-19 22:10 -------- d-----w- c:\program files\Mozilla Firefox 3.5 Beta 4

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2009-06-19 22:06 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-19 22:06 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-19 21:00 . 2008-12-10 13:38 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-19 00:39 . 2008-12-10 13:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-19 00:39 . 2009-06-07 20:27 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-06-19 00:39 . 2008-12-09 17:59 -------- d-----w- c:\program files\Mesurim_pro_08
2009-06-14 18:25 . 2008-12-30 01:45 -------- d-----w- c:\program files\Microsoft Silverlight
2009-06-13 17:49 . 2008-12-18 13:14 -------- d-----w- c:\program files\RocketDock
2009-06-13 17:49 . 2008-12-03 10:35 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-13 17:49 . 2009-01-14 15:57 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Roaming\gtk-2.0
2009-06-13 17:49 . 2009-01-08 20:50 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Roaming\KompoZer
2009-06-13 17:49 . 2009-01-02 21:17 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Roaming\Thunderbird
2009-06-10 11:27 . 2008-12-08 10:56 -------- d-----w- c:\program files\CONEXANT
2009-06-07 20:58 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-07 20:38 . 2009-06-07 20:21 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_Satellite Pro L300_08654-1G_PSLB9E-03201.MRK
2009-06-07 20:27 . 2009-06-07 20:27 -------- d-----w- c:\programdata\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
2009-06-07 20:27 . 2009-06-07 20:27 -------- d-----w- c:\program files\Symantec
2009-06-07 20:27 . 2009-06-07 20:27 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-06-07 20:27 . 2009-06-07 20:27 7386 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-06-07 20:27 . 2009-06-07 20:27 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-06-07 20:27 . 2009-06-07 20:27 25136 ----a-r- c:\windows\system32\drivers\SymIMV.sys
2009-06-07 20:27 . 2009-06-07 20:27 396848 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvia64.sys
2009-06-07 20:27 . 2009-06-07 20:27 292912 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys
2009-06-07 20:27 . 2009-06-07 20:27 276344 ----a-w- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.sys
2009-06-07 20:26 . 2009-06-07 20:27 554352 ----a-r- c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
2009-06-07 19:55 . 2008-12-03 09:58 -------- d-----w- c:\program files\Java
2009-05-09 05:50 . 2009-06-09 18:02 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-09 18:02 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-04-23 12:43 . 2009-06-09 18:02 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-09 18:02 636928 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 11:55 . 2009-06-09 18:02 2033152 ----a-w- c:\windows\system32\win32k.sys
2003-03-21 11:45 . 2008-12-10 13:59 250544 ----a-w- c:\program files\Common Files\keyhelp.ocx

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SUPERAntiSpyware"="e:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-26 1830128]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Spamihilator"="e:\program files\Spamihilator\spamihilator.exe" [2008-12-23 1321984]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-02 778240]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-08 6037504]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Red‚marrer les cartes Flash.lnk - c:\program files\TOSHIBA\FlashCards\TfcRst.exe [2007-5-18 108664]

"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- e:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

@="FSFilter Activity Monitor"


[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel de 'Tout sur les verbes Français'.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hyperappel de 'Tout sur les verbes Français'.lnk
backup=c:\windows\pss\Hyperappel de 'Tout sur les verbes Français'.lnk.CommonStartup

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-1003]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-1005]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-500]

"EnableFirewall"= 0 (0x0)

"TCP Query User{2827CEF5-353B-4CF3-AE33-DA9CDCDDA53B}c:\\program files\\le robert\\le petit robert 2009\\robertha.exe"= UDP:c:\program files\le robert\le petit robert 2009\robertha.exe:Le Petit Robert Hyperappel
"UDP Query User{200B5AD4-C142-4362-B6D0-67899137BF91}c:\\program files\\le robert\\le petit robert 2009\\robertha.exe"= TCP:c:\program files\le robert\le petit robert 2009\robertha.exe:Le Petit Robert Hyperappel
"TCP Query User{B05A903C-DEF1-4BD6-A2A7-1AB76B847CBE}c:\\program files\\le robert\\le petit robert 2009\\robert.exe"= UDP:c:\program files\le robert\le petit robert 2009\robert.exe:Le Petit Robert 2009
"UDP Query User{C16D9F90-7EC6-453F-8915-782798E7438D}c:\\program files\\le robert\\le petit robert 2009\\robert.exe"= TCP:c:\program files\le robert\le petit robert 2009\robert.exe:Le Petit Robert 2009
"{FA1A899C-5CE4-461F-87DC-273AB5183EAD}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{2033A54E-AA2A-4FC9-B404-FDFBA1E02542}"= UDP:e:\program files\Spamihilator\cdcc.exe:Spamihilator DCC Filter Configuration
"{47CD7472-8A71-490D-8144-0ECD8376FC79}"= TCP:e:\program files\Spamihilator\cdcc.exe:Spamihilator DCC Filter Configuration
"{AFE14BDE-F2A2-423C-8D5A-E55AE9D63247}"= UDP:e:\program files\Spamihilator\dccproc.exe:Spamihilator DCC Filter
"{A9A27F16-B142-4F47-9CA2-5762B25BE743}"= TCP:e:\program files\Spamihilator\dccproc.exe:Spamihilator DCC Filter
"{80C2DDE8-FB2A-420A-8D82-1E17D4D7438F}"= UDP:e:\program files\Spamihilator\spamihilator.exe:Spamihilator
"{FBAE7AF1-4E46-40DF-8435-2E33831F8082}"= TCP:e:\program files\Spamihilator\spamihilator.exe:Spamihilator

"EnableFirewall"= 0 (0x0)

"EnableFirewall"= 0 (0x0)

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [19/06/2009 14:32 28544]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\N360\[u]0/u300000.086\SymEFA.sys [07/06/2009 22:27 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\N360\[u]0/u300000.086\BHDrvx86.sys [07/06/2009 22:27 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\N360\[u]0/u300000.086\cchpx86.sys [07/06/2009 22:27 482352]
R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090610.006\IDSvix86.sys [13/06/2009 08:58 292912]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [08/12/2008 13:06 25896]
R1 SASDIFSV;SASDIFSV;e:\program files\SUPERAntiSpyware\sasdifsv.sys [26/05/2009 10:05 9968]
R1 SASKUTIL;SASKUTIL;e:\program files\SUPERAntiSpyware\SASKUTIL.SYS [26/05/2009 10:05 72944]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [21/01/2008 04:23 21504]
R2 N360;Norton 360;c:\program files\Norton 360\Engine\\ccSvcHst.exe [07/06/2009 22:26 115560]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [10/12/2008 15:38 809296]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [06/02/2008 15:12 126976]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [17/06/2009 18:54 101936]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [03/12/2008 12:37 7168]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\System32\drivers\rtl8187B.sys [03/12/2008 12:18 290304]
R3 SASENUM;SASENUM;e:\program files\SUPERAntiSpyware\SASENUM.SYS [26/05/2009 10:05 7408]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\N360\[u]0/u300000.086\symndisv.sys [07/06/2009 22:27 39984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService REG_MULTI_SZ HsfXAudioService

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
------- Examen supplémentaire -------
uStart Page = hxxp://
LSP: c:\windows\system32\wpclsp.dll
FF - ProfilePath -

c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("", 5120);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox-branding.js - pref("", "moz35");
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox-branding.js - pref("", "moz35");
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("geo.wifi.uri", "");


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2009-06-20 00:16
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????@????P?a?x?a???a???a??

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0


"ImagePath"="\"c:\program files\Norton 360\Engine\\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\\diMaster.dll\" /prefetch:1"
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)

@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
Heure de fin: 2009-06-19 0:18
ComboFix-quarantined-files.txt 2009-06-19 22:18

Avant-CF: 24 858 292 224 octets libres
Après-CF: 24 557 432 832 octets libres

316 --- E O F --- 2009-06-14 09:28
Utilisateur anonyme
20 juin 2009 à 00:30

1)Télécharge Malwarebytes anti malware ici

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici :

* Potasse le tuto pour te familiariser avec le prg :

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

2)C - Ccleaner :

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto :

3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
Divers liens te seront proposés pour les logiciels non à jour.

4)Pour java utilises javaRa 15645 supprimer les anciennes versions de java avec javara

et un autre tutoriel javaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

@+ tard ;demain

mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
20 juin 2009 à 00:46
j'ai deja fais un scan avec Malwarebytes' Anti-Malware voila le rapport

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 6.0.6001 Service Pack 1

18/06/2009 23:04:54
mbam-log-2009-06-18 (23-04-54).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 263154
Temps écoulé: 4 hour(s), 5 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
20 juin 2009 à 11:44
AU secours mon ordi ne veu plus démarrer (la je suis en mode sans echec avec prise en charge réseaux) quand je lance mon ordi il plante sur la page de démarrage (avec le menu demmarer qui tourne ) quant je dit il plante il reste des heurs sur la meme page sans que windows tourne ...

^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
20 juin 2009 à 11:48

Vu que tu trifouilles sur ton PC, faudrait nous dire ce que tu as fait réellement
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
20 juin 2009 à 11:51
ce qu'on ma dit au dessus ccleaner puis scan mais je n'ai rien fais de spécial derniérement juste ce qu'on ma dit pour la désinfection !!!!
Utilisateur anonyme
20 juin 2009 à 12:11

Essaie ceci:
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
20 juin 2009 à 12:53
merci sa remarche je vais metre en résolu car je pense que le vers a été suprimer

Utilisateur anonyme
20 juin 2009 à 13:51

Et bonne continuation à toi et avec vigilance sur la toile.