Problème IE

Question

Bonjour,
Je vient vous parler de mon problème :

En effet, des page comme celles-ci apparaissent environ toutes les 5 minutes.



L'autre jour je me suis reveillé et il y avait 256 page IE 

Je pense que cela est un virus

Une installation d'un certain " personal antivirus" c'est fait toute seule et avant sa j'avais un icone de blazon jaune avec des messages comme quoi mon PC etait infecté...
Il y avait une fenetre au premier plan que je pouvais pas enlever...
Il avait le theme de Windows 98..
Maintenant, aucun proccessus ne peut etre arreté et celui de IE prend 1.69 Go...

ric025 · Answer

Salut !

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

++

thomas0785 · Answer

Merci, Voila le rapport : 

Log.txt : 
Logfile of random's system information tool 1.06 (written by random/random)
Run by famille lamiaud at 2009-07-06 13:10:47
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 64 GB (27%) free of 234 GB
Total RAM: 2046 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:03, on 06/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\famille lamiaud\famille lamiaud.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\famille lamiaud\Desktop\RSIT.exe
C:\Program Files	rend micro\famille lamiaud.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A77D3539-581D-450C-9E44-A84C415A6172} - C:\Windows\System32\msxmlm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [famille lamiaud] C:\Users\famille lamiaud\famille lamiaud.exe
O4 - HKCU\..\Run: [{C8D60FED-1EF4-DC93-1EBA-254EDE19E339}] C:\Users\famille lamiaud\AppData\Roaming\s\svchost.exe
O4 - HKCU\..\Run: [{DD010E09-21E5-E79D-0FB1-1E7B2349D787}] C:\Users\famille lamiaud\AppData\Roaming\installer\Intel.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix: 
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1244562212888&h=4a694804e93d36a5bceb5b87cf99d8f9/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll (file missing)
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

thomas0785 · Answer

info.txt logfile of random's system information tool 1.06 2009-07-06 13:11:10

2.
Info.txt

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe" -l0x40c /cont -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\setup.exe" -l0x40c  -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c  -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe" -l0x40c  -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c  -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c  -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe" -l0x40c  -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9EFF51A-C925-4F1A-9DEB-DB5F970DE983}\setup.exe" -l0x40c  -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c  -removeonly
Add-in ODF pour Microsoft Word-->MsiExec.exe /I{8D774B5B-A1D9-45B3-AFB4-3F85604961BC}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Architecte 3D Platinium Demo-->C:\PROGRA~1\ARCHIT~1\UNWISE.EXE C:\PROGRA~1\ARCHIT~1\INSTALL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Autodesk DirectConnect 2.0-->MsiExec.exe /I{C033BF6E-9D82-4E0B-A46E-ABC746D6F431}
Beta 2-->"C:\Program Files\Counter-Strike Source MomoLAN Edition\unins000.exe"
BitDefender Total Security 2009-->MsiExec.exe /X{076C87CD-CAB3-42FB-94D7-EF98A0C33BFC}
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
Blender Publisher-->C:\Program Files\BlenderPublisher\Uninstall.exe
Call of Juarez - Bound in Blood-->C:\Program Files\InstallShield Installation Information\{FEFAF112-4DA8-479C-89E2-7DE25091711A}\setup.exe -runfromtemp -l0x040c
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP610 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Enregistrement utilisateur de Canon MP610 series-->C:\Program Files\Canon\IJEREG\MP610 series\UNINST.EXE
Fast Plans 12-->"C:\Fast Plans 12.0\unins000.exe"
FlashGet 1.9.6.1073-->C:\Program Files\FlashGet\uninst.exe
FPS Creator Demo-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E70E9721-A42A-4D7A-8087-AA69614328A0}\Setup.exe" -l0x9 
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.33\Installer\setup.exe" --uninstall --system-level
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c  -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c  -removeonly
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Home Plan Pro version 5.2.18.5-->"C:\Program Files\home plan software\Home Plan Pro\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iMesh-->"C:\Program Files\iMesh Applications\iMesh\UninstallSurvey.exe" "C:\Program Files\iMesh Applications\iMesh\UnwiseLauncher.exe" /A "C:\Program Files\iMesh Applications\iMesh\INSTALL.LOG"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
Malwarebytes' RogueRemover-->"C:\Program Files\RogueRemover FREE\unins000.exe"
Maya 2008 Documentation (en_US)-->MsiExec.exe /I{6C70ACE2-6EF2-4F8D-8C4A-78198AA979DD}
Maya 2008-->MsiExec.exe /I{DA864DC0-0BF2-454B-A6A9-08A45EB97D3B}
MediaBar 2.0-->C:\Program Files\iMesh Applications\iMesh MediaBar\Uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
Microsoft Motocross Madness 2-->"C:\Program Files\Microsoft Games\Motocross Madness 2\UNINSTAL.EXE" /runtemp /addremove
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
NVIDIA Drivers-->C:\Windows\system32
vuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Prototype(TM)-->C:\Program Files\InstallShield Installation Information\{9322A850-9091-4D0E-B252-3E82EDA3D94A}\setup.exe -runfromtemp -l0x040c
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Real Desktop 1.21-->"C:\Program Files\Real Desktop\unins000.exe"
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{09959E11-AD5D-408E-96AF-E3346954D6B8}
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B}
Sony Picture Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c  /removeonly uninstall -removeonly
Sony USB Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" -l0x40c UNINSTALL -removeonly
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TerraTec Aureon 5.1 Audio Driver-->C:\Windows\system32\cmrmdrv3.exe
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
USB Storage Driver-->DelUIDrv.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Wow Cartographe 1.08b-->C:\Program Files\WowCartographe\uninst.exe

Hosts File Missing
======Security center information======

AV: BitDefender Antivirus (disabled)
FW: BitDefender Firewall (disabled)
AS: BitDefender Antispyware (disabled)
AS: Windows Defender (disabled)

======System event log======

Computer Name: PC-de-famillela
Event Code: 55
Message: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l'utilitaire chkdsk sur le volume \Device\HarddiskVolume2.
Record Number: 38218
Source Name: Ntfs
Time Written: 20090705234134.509614-000
Event Type: Erreur
User: 

Computer Name: PC-de-famillela
Event Code: 55
Message: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l'utilitaire chkdsk sur le volume \Device\HarddiskVolume2.
Record Number: 38221
Source Name: Ntfs
Time Written: 20090706012735.588807-000
Event Type: Erreur
User: 

Computer Name: PC-de-famillela
Event Code: 36
Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système  pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
Record Number: 38232
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090706064027.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-famillela
Event Code: 55
Message: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l'utilitaire chkdsk sur le volume C:.
Record Number: 38234
Source Name: Ntfs
Time Written: 20090706064432.839398-000
Event Type: Erreur
User: 

Computer Name: PC-de-famillela
Event Code: 55
Message: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l'utilitaire chkdsk sur le volume \Device\HarddiskVolume2.
Record Number: 38236
Source Name: Ntfs
Time Written: 20090706071338.223780-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-famillela
Event Code: 1000
Message: Application défaillante firefox.exe, version 1.9.0.3439, horodatage 0x4a25b23d, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x01be0000, ID du processus 0x3128, heure de début de l’application 0x01c9fe2a05c42345.
Record Number: 5094
Source Name: Application Error
Time Written: 20090706110800.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-famillela
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6001.18248, horodatage 0x49f1c24f, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x02530000, ID du processus 0x1134, heure de début de l’application 0x01c9fe2a5859e4aa.
Record Number: 5096
Source Name: Application Error
Time Written: 20090706111019.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-famillela
Event Code: 1000
Message: Application défaillante Iexplore.exe, version 7.0.6001.18248, horodatage 0x49f1c24f, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00ee0000, ID du processus 0x4634, heure de début de l’application 0x01c9fe2a57f1977e.
Record Number: 5097
Source Name: Application Error
Time Written: 20090706111019.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-famillela
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6001.18248, horodatage 0x49f1c24f, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc00000fd, décalage d’erreur 0x000455e7, ID du processus 0x46d8, heure de début de l’application 0x01c9fe2a671ed225.
Record Number: 5098
Source Name: Application Error
Time Written: 20090706111043.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-famillela
Event Code: 1000
Message: Application défaillante Iexplore.exe, version 7.0.6001.18248, horodatage 0x49f1c24f, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x01960000, ID du processus 0x346c, heure de début de l’application 0x01c9fe2a66f5fe8b.
Record Number: 5099
Source Name: Application Error
Time Written: 20090706111043.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-famillela
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 12286
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090706111102.233980-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-famillela
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 12287
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090706111102.254487-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-famillela
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 12288
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090706111102.275970-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-famillela
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 12289
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090706111102.299406-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-famillela
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 12290
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090706111102.325771-000
Event Type: Échec de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Autodesk\Maya2008\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------

ric025 · Answer

Salut !

&#x25B6; Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

&#x25B6; Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

&#x25B6; Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

&#x25B6; Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

&#x25B6; Poste le rapport généré. 

++

thomas0785 · Answer

o

thomas0785 · Answer

Il ne demarre pas....

ric025 · Answer

Re !

Dis-moi en plus ?

thomas0785 · Answer

Quand je clicke dessus, une fenetre me dit un programme a besoin de vous pour...etc
Puis quand je fais autoriser le bureau se remet et..le curseur ne charge plus.
Merci de ta reponse

ric025 · Answer

Supprime MBAM.
 
Clique-droit sur ce lien : http://sd-1.archive-host.com/membres/up/21362097671547645/killer.exe et enregistre-le sur le bureau.

Clique droit sur killer.exe et choisis "Exécuter en tant qu'administrateur". 

Dis-moi s'il se lance ?

Sinon, donne-moi le message d'erreur au complet stp.

++

thomas0785 · Answer

Sa installe et sa met pas d'erreur et sa fait la meme chose apres avoir fait termner =0

ric025 · Answer

Tu as quoi comme antivirus ??

==========================

• Télécharge et installe FindyKill

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

- Si XP >> Double clique sur le raccourci FindyKill présent sur ton bureau .
- Si Vista >> Clic-droit sur le raccourci et "Exécuter en tant qu'administrateur".

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite poste le rapport FindyKill.txt qui apparaitra.

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/index.html 

++

thomas0785 · Answer

Bientot terminé ++

thomas0785 · Answer

############################## | FindyKill V6.003 |

# User : famille lamiaud (Administrateurs) # PC-DE-FAMILLELA
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 17:46:18 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 228.73 Go (59.44 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465.75 Go (22.63 Go free) [My Book Thomas] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32undll32.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Users\famille lamiaud\famille lamiaud.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satelliteaysat_3dsmax2010_32server.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="C:\Windows\system32\blank.htm" 
HKCU_Main:   "Search Page"="" 
HKCU_Main:   "Start Page"="http://search.imesh.net/" 
HKLM_logon:  "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    Amazing3DAquariumWallpaper= 
HKLM_Run:    CmPCIaudio=RunDll32 cmicnfg3.cpl,CMICtrlWnd 
HKLM_Run:    GDFirewallTray=C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe 
HKLM_Run:    G DATA AntiVirus Trayapplication=C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime 
HKCU_Run:    EleFunAnimatedWallpaper=  
HKCU_Run:    AdobeBridge=  
HKCU_Run:    famille lamiaud=C:\Users\famille lamiaud\famille lamiaud.exe  
HKCU_Run:    {C8D60FED-1EF4-DC93-1EBA-254EDE19E339}=C:\Users\famille lamiaud\AppData\Roaming\s\svchost.exe  
HKCU_Run:    {DD010E09-21E5-E79D-0FB1-1E7B2349D787}=C:\Users\famille lamiaud\AppData\Roaming\installer\Intel.exe  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater=  

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Windows\Prefetch\AWKEYGEN.EXE-2DA2A01A.pf  

################## | C:\Users\famille lamiaud\Temporary Internet Files |

Présent ! C:\Users\FAMILL~1\AppData\Local\Temp
sgB69D.tmp\uninstall.exe  
Présent ! C:\Users\FAMILL~1\AppData\Local\Temp
swB5FD.tmp\uninstall.exe  
Présent ! C:\Users\FAMILL~1\AppData\Local\Temp\SVCINST\uninstall.exe  
Présent ! C:\Users\famille lamiaud\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_lamiaud@crackedsoftwares[2].txt  

################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe    

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{0b793e02-4cfd-11de-ab23-001731d1cd3f}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{1e9c6a1a-4d19-11de-a998-001731d1cd3f}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{1e9c6a1a-4d19-11de-a998-001731d1cd3f}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{5fd12565-6449-11de-b19e-001731d1cd3f}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{5fd12565-6449-11de-b19e-001731d1cd3f}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{5fd1256b-6449-11de-b19e-001731d1cd3f}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{5fd1256b-6449-11de-b19e-001731d1cd3f}\Shell\AutoRun\Command  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

################## | Cracks / Keygens / Serials |

"C:\Users\famille lamiaud\Desktop\awkeygen.exe"  
14/01/2007 12:00 |Size : 241664 |Crc32 : 7e287b8c |Md5 : a225b0dedcd535769b9f6586de4c3caf  
 
"C:\Users\famille lamiaud\Desktop\CS4 Extended Keygen\adobe-master-cs4-keygen.exe"  
20/10/2008 09:43 |Size : 94208 |Crc32 : 86ac7237 |Md5 : 4a0924ec5a96895ef65666a0cc97b48c  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\jeux PC\counter strike\Half Life\hlkeygen.exe"  
13/11/1998 14:21 |Size : 140288 |Crc32 : 41e241a4 |Md5 : c81e31a8346d20e4ce2a73f706afe2c9  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Keygen-FFF.exe"  
20/03/2007 00:10 |Size : 71680 |Crc32 : af6a83a3 |Md5 : 112e71fb47e3525033617e7e9e69c317  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\AquaReal.exe"  
05/02/2004 15:39 |Size : 6453766 |Crc32 : 16c87624 |Md5 : 83bc14e7d222aa46e5e36a545fc7e01e  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\AquaRealv1.51 Update\3DAquaRealv1.5.1update.exe"  
30/12/2003 01:59 |Size : 3623273 |Crc32 : 88ba5a8e |Md5 : 168c5baa3933d52810f23f15f89f864d  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1011\Fish1011.exe"  
05/02/2004 14:59 |Size : 139264 |Crc32 : 7696fa01 |Md5 : 937420f60d8c1b728663dc56e078e370  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1058\Fish1058.exe"  
05/02/2004 15:00 |Size : 147456 |Crc32 : 5d449ae8 |Md5 : 7686df5006408db245cdfc457d021d71  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1107\Fish1107.exe"  
05/02/2004 15:00 |Size : 131072 |Crc32 : 8147dd48 |Md5 : ecd4ae378d8668c83f11b535284e92a0  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1156\Fish1156.exe"  
05/02/2004 15:00 |Size : 122880 |Crc32 : 18ce38bc |Md5 : 14628fe535d8a9c3e5679498f53ef13c  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1221\Fish1221.exe"  
05/02/2004 15:00 |Size : 167936 |Crc32 : 7f317d15 |Md5 : cc194d2bfa8e64c5ff94d8c072b48820  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1247\Fish1247.exe"  
05/02/2004 15:01 |Size : 147456 |Crc32 : c36ab685 |Md5 : c596fb14e9195595f0548dab5e67de1d  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish2300\Fish2300.exe"  
05/02/2004 15:01 |Size : 184320 |Crc32 : d25ca84b |Md5 : 8213dd5cdd23165fd947cfc65f7c55ed  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish3263\Fish3263.exe"  
05/02/2004 15:01 |Size : 126976 |Crc32 : 4918befb |Md5 : 6ce6d0f2fc1db9ffdf13c7e8e7e85aa3  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Harlequin_Sweetlips\Harlequin_Sweetlips.exe"  
05/02/2004 15:51 |Size : 143360 |Crc32 : 157120b0 |Md5 : e7454ce628194e82a095d44440d35a6a  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Moon_Wrasse\Moon_Wrasse.exe"  
05/02/2004 15:52 |Size : 155648 |Crc32 : 05f9732d |Md5 : 2bfe5e24de632c273ef971e1d3ef0abf  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Pink_Anemonefish\Pink_Anemonefish.exe"  
05/02/2004 15:52 |Size : 147456 |Crc32 : 97adeb88 |Md5 : 3a29b17a6abab1efd9b3a8fa9425e86c  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Tanks\Tank0001\Tank0001.exe"  
05/02/2004 16:00 |Size : 1744896 |Crc32 : 3430101f |Md5 : 07237f94fc740ab9ea2aabfbe609e131  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Tanks\Tank0002\Tank0002.exe"  
05/02/2004 16:01 |Size : 651264 |Crc32 : a14eca50 |Md5 : c9075c4cb6cf087aafd9bffafc036680  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Tanks\Tank0003\Tank0003.exe"  
05/02/2004 16:03 |Size : 1302528 |Crc32 : 450cbedb |Md5 : d0ddd677875de954e586ca534c8c925a  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Tanks\TankEmpty\TankEmpty.exe"  
05/02/2004 16:04 |Size : 90112 |Crc32 : ec5ce5ce |Md5 : 21d9bb61a4ffd34a6433add598f8a0e6  
 
"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Goldfish Aquarium 1.0\GoldfishAquarium-V1.exe"  
23/05/2004 21:16 |Size : 2930068 |Crc32 : 79415c7b |Md5 : 8b4e4e3a3019a2c205af182039c1f3c5

ric025 · Answer

Salut !

Le rapport n'est pas complet. S'il ne passe pas, tu peux l'héberger : http://www.cijoint.fr/

/!\ !! Tu as beaucoup de cracks !! /!\

Tu as été infecté par l'un d'eux. Je te conseille fortement de les supprimer, sinon, tu peux prendre un abandonnement au forum, section Virus/Sécurité...

Lien utile : https://forum.malekal.com/viewtopic.php?t=893&start=

++

thomas0785 · Answer

Comment sait-on ou sont nos cracks

ric025 · Answer

Salut.

"C:\Users\famille lamiaud\Desktop\awkeygen.exe"
14/01/2007 12:00 |Size : 241664 |Crc32 : 7e287b8c |Md5 : a225b0dedcd535769b9f6586de4c3caf

"C:\Users\famille lamiaud\Desktop\CS4 Extended Keygen\adobe-master-cs4-keygen.exe"
20/10/2008 09:43 |Size : 94208 |Crc32 : 86ac7237 |Md5 : 4a0924ec5a96895ef65666a0cc97b48c

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\jeux PC\counter strike\Half Life\hlkeygen.exe"
13/11/1998 14:21 |Size : 140288 |Crc32 : 41e241a4 |Md5 : c81e31a8346d20e4ce2a73f706afe2c9

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Keygen-FFF.exe"
20/03/2007 00:10 |Size : 71680 |Crc32 : af6a83a3 |Md5 : 112e71fb47e3525033617e7e9e69c317

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\AquaReal.exe"
05/02/2004 15:39 |Size : 6453766 |Crc32 : 16c87624 |Md5 : 83bc14e7d222aa46e5e36a545fc7e01e

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\AquaRealv1.51 Update\3DAquaRealv1.5.1update.exe"
30/12/2003 01:59 |Size : 3623273 |Crc32 : 88ba5a8e |Md5 : 168c5baa3933d52810f23f15f89f864d

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1011\Fish1011.exe"
05/02/2004 14:59 |Size : 139264 |Crc32 : 7696fa01 |Md5 : 937420f60d8c1b728663dc56e078e370

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1058\Fish1058.exe"
05/02/2004 15:00 |Size : 147456 |Crc32 : 5d449ae8 |Md5 : 7686df5006408db245cdfc457d021d71

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1107\Fish1107.exe"
05/02/2004 15:00 |Size : 131072 |Crc32 : 8147dd48 |Md5 : ecd4ae378d8668c83f11b535284e92a0

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1156\Fish1156.exe"
05/02/2004 15:00 |Size : 122880 |Crc32 : 18ce38bc |Md5 : 14628fe535d8a9c3e5679498f53ef13c

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1221\Fish1221.exe"
05/02/2004 15:00 |Size : 167936 |Crc32 : 7f317d15 |Md5 : cc194d2bfa8e64c5ff94d8c072b48820

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish1247\Fish1247.exe"
05/02/2004 15:01 |Size : 147456 |Crc32 : c36ab685 |Md5 : c596fb14e9195595f0548dab5e67de1d

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish2300\Fish2300.exe"
05/02/2004 15:01 |Size : 184320 |Crc32 : d25ca84b |Md5 : 8213dd5cdd23165fd947cfc65f7c55ed

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Fish3263\Fish3263.exe"
05/02/2004 15:01 |Size : 126976 |Crc32 : 4918befb |Md5 : 6ce6d0f2fc1db9ffdf13c7e8e7e85aa3

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Harlequin_Sweetlips\Harlequin_Sweetlips.exe"
05/02/2004 15:51 |Size : 143360 |Crc32 : 157120b0 |Md5 : e7454ce628194e82a095d44440d35a6a

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Moon_Wrasse\Moon_Wrasse.exe"
05/02/2004 15:52 |Size : 155648 |Crc32 : 05f9732d |Md5 : 2bfe5e24de632c273ef971e1d3ef0abf

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Fish\Pink_Anemonefish\Pink_Anemonefish.exe"
05/02/2004 15:52 |Size : 147456 |Crc32 : 97adeb88 |Md5 : 3a29b17a6abab1efd9b3a8fa9425e86c

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Tanks\Tank0001\Tank0001.exe"
05/02/2004 16:00 |Size : 1744896 |Crc32 : 3430101f |Md5 : 07237f94fc740ab9ea2aabfbe609e131

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Tanks\Tank0002\Tank0002.exe"
05/02/2004 16:01 |Size : 651264 |Crc32 : a14eca50 |Md5 : c9075c4cb6cf087aafd9bffafc036680

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Tanks\Tank0003\Tank0003.exe"
05/02/2004 16:03 |Size : 1302528 |Crc32 : 450cbedb |Md5 : d0ddd677875de954e586ca534c8c925a

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Digifish Aquareal v1.51\Setup\Tanks\TankEmpty\TankEmpty.exe"
05/02/2004 16:04 |Size : 90112 |Crc32 : ec5ce5ce |Md5 : 21d9bb61a4ffd34a6433add598f8a0e6

"C:\Users\famille lamiaud\Desktop\storex\storex sauveg\logiciels divers\Marine Aquarium 2.0 + Time 2.0 + Goldfish 1.0 + Sharks, Terrors of the Deep v.1.0 + serials + keygens\Goldfish Aquarium 1.0\GoldfishAquarium-V1.exe"
23/05/2004 21:16 |Size : 2930068 |Crc32 : 79415c7b |Md5 : 8b4e4e3a3019a2c205af182039c1f3c5 

======================

C'est toi qui les as installé, tu dois savoir ce que tu as téléchargé. 

++

thomas0785 · Answer

C'est le contenu du disqua dur a un cop1 =) lOl

thomas0785 · Answer

Voila =) Plus un seul crack ni keygen =)

############################## | FindyKill V6.003 |

# User : famille lamiaud (Administrateurs) # PCSALON
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 16:55:37 | 09/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 228.73 Go (133.91 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465.75 Go (22.57 Go free) [My Book Thomas] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\System32undll32.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Users\famille lamiaud\famille lamiaud.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satelliteaysat_3dsmax2010_32server.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Autodesk\Maya2008\bin\maya.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="C:\Windows\system32\blank.htm" 
HKCU_Main:   "Search Page"="" 
HKCU_Main:   "Start Page"="http://search.imesh.net/" 
HKLM_logon:  "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    Amazing3DAquariumWallpaper= 
HKLM_Run:    CmPCIaudio=RunDll32 cmicnfg3.cpl,CMICtrlWnd 
HKLM_Run:    GDFirewallTray=C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe 
HKLM_Run:    G DATA AntiVirus Trayapplication=C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime 
HKCU_Run:    EleFunAnimatedWallpaper=  
HKCU_Run:    AdobeBridge=  
HKCU_Run:    famille lamiaud=C:\Users\famille lamiaud\famille lamiaud.exe  
HKCU_Run:    {C8D60FED-1EF4-DC93-1EBA-254EDE19E339}=C:\Users\famille lamiaud\AppData\Roaming\s\svchost.exe  
HKCU_Run:    {DD010E09-21E5-E79D-0FB1-1E7B2349D787}=C:\Users\famille lamiaud\AppData\Roaming\installer\Intel.exe  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater=  

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\famille lamiaud\Temporary Internet Files |

Présent ! C:\Users\FAMILL~1\AppData\Local\Temp
sgB69D.tmp\uninstall.exe  
Présent ! C:\Users\FAMILL~1\AppData\Local\Temp
swB5FD.tmp\uninstall.exe  
Présent ! C:\Users\FAMILL~1\AppData\Local\Temp\SVCINST\uninstall.exe  
Présent ! C:\Users\famille lamiaud\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_lamiaud@crackedsoftwares[2].txt  

################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe    

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{0b793e02-4cfd-11de-ab23-001731d1cd3f}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{1e9c6a1a-4d19-11de-a998-001731d1cd3f}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{1e9c6a1a-4d19-11de-a998-001731d1cd3f}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{5fd12565-6449-11de-b19e-001731d1cd3f}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{5fd12565-6449-11de-b19e-001731d1cd3f}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{5fd1256b-6449-11de-b19e-001731d1cd3f}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{5fd1256b-6449-11de-b19e-001731d1cd3f}\Shell\AutoRun\Command  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.003 ! |

ric025 · Answer

Ok !

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

- Si XP >> Double clique sur le raccourci FindyKill présent sur ton bureau
- Si Vista >> Clic-droit sur le raccourci et "Exécuter en tant qu'administrateur".

• Choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , FindyKill scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport FindyKill.txt qui apparaitra avec le bureau .

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

++

thomas0785 · Answer

Ok! Et merci!

thomas0785 · Answer

Au bout de 3heures (long..long..) Sa me met que windows a été modifié sans autorisation...
Merci de m'aider!

ric025 · Answer

Salut.

Tu n'aurais pas du autant attendre ! La suppression va normalement bien plus vite ! 

SmitfraudFix : recherche

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Clique sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Option 1 - Recherche :


&#x25B6; Télécharge Smitfraudfix et enregistre le sur le bureau
 
&#x25B6; Sous XP : Double clique sur smitfraudfix puis exécuter

&#x25B6; Sous vista : Clique-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

&#x25B6; Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilise pas l'option 2 si je ne te l'ai pas demandé !!)

&#x25B6; Copie/colle le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
  
++

thomas0785 · Answer

Ok merci je le fait!

EDIT: Voilà : 

SmitFraudFix v2.423

Scan done at 14:42:36.10, 10/07/2009
Run from C:\Users\famille lamiaud\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\System32undll32.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Users\famille lamiaud\famille lamiaud.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satelliteaysat_3dsmax2010_32server.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\famille lamiaud\Desktop\SmitfraudFix\Policies.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\famille lamiaud


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FAMILL~1\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\famille lamiaud\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FAMILL~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FB}"="Deskscapes"

[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible Rhine II VIA
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

thomas0785 · Answer

Si'l te plait

ric025 · Answer

Salut.

SmitfraudFix : nettoyage

Option 2 - Nettoyage :

&#x25B6; Redémarre le PC en mode sans échec /!\ Ne passe pas par MSconfig, suis le tuto.

&#x25B6; Relance Smitfraudfix

&#x25B6; Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

&#x25B6; A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.

&#x25B6; Enregistre le rapport sur ton bureau

&#x25B6; Redémarre en mode normal et poster le rapport.

=============================================

FindyKill Option 2 ne démarre toujours pas ?

++

thomas0785 · Answer

Merci et non findykill ne fonctionne pas, tjr le meme message...

thomas0785 · Answer

Voila :
SmitFraudFix v2.423

Scan done at 15:42:48.86, 11/07/2009
Run from C:\Users\famille lamiaud\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FB}"="Deskscapes"

[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible Rhine II VIA
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FB}"="Deskscapes"

[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"

thomas0785 · Answer

Sa me fait toujours sa : http://imagik.fr/view-rl/88611 et il y a encore des processus internet chiants...
Merci !

ric025 · Answer

Re.

Je me renseigne et reviens. 

++

ric025 · Answer

Re.

Désinstalle FindyKill.

Fais ceci : Désactive toutes tes défenses : Antivirus, Antispyware, Parefeu...

Puis télécharge et installe la nouvelle version de FindyKill :  FindyKill

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

- Sous Vista >> Clique-droit sur le raccourci et choisis "Exécuter en tant qu'administrateur".

• Choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , FindyKill scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport FindyKill.txt qui apparaitra avec le bureau .

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )

++

thomas0785 · Answer

Merci Jspr ke sa va marcher...

thomas0785 · Answer

Voilà : 


############################## | FindyKill V6.005 |

# User : famille lamiaud (Administrateurs) # PCSALON
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 21:23:48 | 11/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 228.73 Go (136.09 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465.75 Go (75.15 Go free) [My Book Thomas] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satelliteaysat_3dsmax2010_32server.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Users\famille lamiaud\Temporary Internet Files |


################## | All Drives ... |

################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\NDSpatch  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0b793e02-4cfd-11de-ab23-001731d1cd3f}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1e9c6a1a-4d19-11de-a998-001731d1cd3f}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fd12565-6449-11de-b19e-001731d1cd3f}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fd1256b-6449-11de-b19e-001731d1cd3f}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[03/07/2009 21:10|--a------|16] - C:\asdict.dat
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[09/07/2009 11:55|--a------|141] - C:\dwl.dat
[12/07/2009 10:16|--a------|3832] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[09/07/2009 11:55|--a------|132] - C:\httpdwl.dat
[30/05/2009 11:37|-rahs----|0] - C:\IO.SYS
[30/05/2009 11:37|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[11/07/2009 15:46|--a------|3094] - C:apport.txt
[09/07/2009 11:55|--a------|815] - C:tsr_eml_sr.dat

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# (!) Uac = 0x0 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.005 ! |

thomas0785 · Answer

Ouf...enfin fini !! Une nuit entiere !!

ric025 · Answer

Salut. Comment va le pc ?

->> Clic-droit sur le raccourci FindyKill.exe et "Exécuter en tant qu'administrateur".

• Choisis l'option 5 ( Désinstaller ) .... 

===============================

/!\ A l'attention de ceux qui passent sur ce sujet : L'outil qui suit ne doit pas être utilisé sans avis /!\

/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\

Télécharge ComboFix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

++

thomas0785 · Answer

Merci a toi ,
Mon PC va mieux mais il y a toujours trop de processus :s
Preuve : 
http://imagik.fr/view-rl/88979
http://imagik.fr/view-rl/88980

thomas0785 · Answer

Cela ne fonctionne pas...

ric025 · Answer

Essaie de faire comme ceci:

Clique droit sur ce lien : http://sd-1.archive-host.com/membres/up/21362097671547645/Thomas0785.exe

Choisis "enregistrer la cible..." puis enregistre-le sur ton bureau.

Essaie ensuite de le lancer.

++

thomas0785 · Answer

Voilà :
ComboFix 09-07-11.02 - famille lamiaud 12/07/2009 16:55.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.2046.1252 [GMT 2:00]
Lancé depuis: c:\users\famille lamiaud\Desktop\Thomas0785.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender Antispyware *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
 * Un antivirus résident est actif

.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\famille lamiaud\AppData\Roaming\101.exe
c:\users\famille lamiaud\AppData\Roaming\addons.dat
c:\users\famille lamiaud\famille lamiaud.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\CONFIG.exe
c:\windows\system32\drivers\UACqjboqbibidpfmexqq.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\KB123386.EXE
c:\windows\system32\msxmlm.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\UACaqinudvxiuumffmie.dll
c:\windows\system32\UACdixkcmikiudgyjeyg.dll
c:\windows\system32\UACepqowvkprffwwhneb.dat
c:\windows\system32\uacinit.dll
c:\windows\system32\UACkydnpvswaufxixcnj.dll
c:\windows\system32\UACqfbienciqjggehfwk.log
c:\windows\system32\uactmp.db
c:\windows\system32\UACuyqthbusfwdcpbevp.dll
c:\windows\system32\UACvrcysgpdtvsieoqxk.dll
c:\windows\system32\UACxcmmgddwclnmerogv.db
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys


(((((((((((((((((((((((((((((   Fichiers créés du 2009-06-12 au 2009-07-12  ))))))))))))))))))))))))))))))))))))
.

2009-07-12 15:04 . 2009-07-12 15:05	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\temp
2009-07-11 14:21 . 2009-07-12 14:17	--------	d-----w-	C:\FindyKill
2009-07-10 12:58 . 2009-07-10 12:58	--------	d-----w-	c:\windows\Sun
2009-07-10 12:40 . 2009-07-11 13:50	--------	d-----w-	c:\windows\s
2009-07-10 12:40 . 2009-07-11 13:50	--------	d--h--w-	c:\program files\installer
2009-07-10 10:44 . 2009-07-10 10:44	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\teamspeak2
2009-07-10 10:43 . 2009-07-10 10:44	--------	d-----w-	c:\program files\Teamspeak2_RC2
2009-07-08 16:42 . 2009-07-08 16:42	--------	d-----w-	c:\program files\RoadKill
2009-07-07 17:24 . 2009-07-07 17:24	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Autodesk
2009-07-07 17:23 . 2009-07-07 18:26	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\Autodesk
2009-07-07 15:59 . 2009-07-07 17:24	--------	d-----w-	c:\programdata\Autodesk
2009-07-07 06:48 . 2008-07-31 08:41	68616	----a-w-	c:\windows\system32\XAPOFX1_1.dll
2009-07-07 06:48 . 2008-07-31 08:40	509448	----a-w-	c:\windows\system32\XAudio2_2.dll
2009-07-07 06:48 . 2008-07-31 08:41	238088	----a-w-	c:\windows\system32\xactengine3_2.dll
2009-07-07 06:48 . 2008-07-12 06:18	1493528	----a-w-	c:\windows\system32\D3DCompiler_39.dll
2009-07-07 06:48 . 2008-07-12 06:18	467984	----a-w-	c:\windows\system32\d3dx10_39.dll
2009-07-07 06:48 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\system32\D3DX9_39.dll
2009-07-06 20:21 . 2009-07-07 17:13	--------	d-----w-	c:\program files\Autodesk
2009-07-06 18:44 . 2009-07-06 18:44	--------	d-----w-	c:\program files\SafeSoft
2009-07-06 18:40 . 2009-07-11 14:16	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\G DATA
2009-07-06 18:37 . 2009-07-06 18:37	680	----a-w-	c:\users\famille lamiaud\AppData\Local\d3d9caps.dat
2009-07-06 16:41 . 2009-07-07 18:26	--------	d-----w-	C:\FLEXLM
2009-07-06 14:59 . 2009-07-06 14:59	29128	----a-w-	c:\windows\system32\drivers\GRD.sys
2009-07-06 14:51 . 2009-07-06 14:51	50632	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2009-07-06 14:51 . 2009-07-06 14:51	51656	----a-w-	c:\windows\system32\drivers\PktIcpt.sys
2009-07-06 14:51 . 2009-07-06 14:51	32200	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2009-07-06 14:50 . 2009-07-06 14:50	335872	----a-r-	c:\users\famille lamiaud\AppData\Roaming\Microsoft\Installer\{C8D55041-A13C-4620-8DF4-9C5A9C16908D}\ARPPRODUCTICON.exe
2009-07-06 14:50 . 2009-07-06 14:50	40392	----a-w-	c:\windows\system32\drivers\gdwfpcd32.sys
2009-07-06 14:50 . 2009-07-06 14:50	--------	d-sh--w-	C:\#GDATA.Trash.Store#
2009-07-06 14:49 . 2009-07-06 14:49	--------	d-----w-	c:\program files\Common Files\G DATA
2009-07-06 14:49 . 2009-07-06 14:58	--------	d-----w-	c:\programdata\G DATA
2009-07-06 14:49 . 2009-07-06 14:49	--------	d-----w-	c:\program files\G Data
2009-07-06 14:03 . 2009-07-06 14:03	--------	d-----w-	c:\program files\RegCleaner
2009-07-06 13:42 . 2009-07-06 13:42	--------	d-----w-	c:\program files\SystemRequirementsLab
2009-07-06 13:42 . 2009-07-06 13:42	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab
2009-07-06 13:42 . 2009-07-06 13:42	207872	----a-w-	c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4.dll
2009-07-06 13:42 . 2009-07-06 13:42	207872	----a-w-	c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_3.dll
2009-07-06 13:42 . 2009-07-06 13:42	207872	----a-w-	c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_2.dll
2009-07-06 13:42 . 2009-07-06 13:42	207872	----a-w-	c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_1.dll
2009-07-06 11:10 . 2009-07-06 11:11	--------	d-----w-	c:\program files\trend micro
2009-07-06 11:10 . 2009-07-06 11:11	--------	d-----w-	C:\rsit
2009-07-04 20:37 . 2009-07-09 09:55	132	----a-w-	C:\httpdwl.dat
2009-07-04 20:37 . 2009-07-09 09:55	815	----a-w-	C:\rtsr_eml_sr.dat
2009-07-04 20:37 . 2009-07-09 09:55	141	----a-w-	C:\dwl.dat
2009-07-03 19:10 . 2009-07-03 19:10	16	----a-w-	C:\asdict.dat
2009-07-03 12:41 . 2009-07-06 12:27	--------	d-----w-	C:\tmp
2009-07-02 19:10 . 2009-07-06 14:50	--------	d-----w-	c:\program files\RogueRemover FREE
2009-07-02 19:05 . 2009-06-30 07:41	54272	----a-w-	c:\windows\system32\NetFilter.exe
2009-07-02 19:05 . 2009-06-30 07:41	28672	----a-w-	c:\windows\system32\NFUninstall.exe
2009-07-02 19:05 . 2009-06-22 14:58	22016	----a-w-	c:\windows\system32\drivers\Ndisrd.sys
2009-07-02 19:05 . 2009-06-22 14:58	13312	----a-w-	c:\windows\system32\drivers\snetcfg.exe
2009-07-02 19:05 . 2009-05-14 09:58	61440	----a-w-	c:\windows\system32\ndisapi.dll
2009-07-02 19:05 . 2009-07-02 19:05	--------	d-----w-	c:\program files\Common Files\Uninstall
2009-07-02 18:48 . 2009-07-02 18:48	--------	d-----w-	c:\program files\CCleaner
2009-07-02 18:38 . 2009-07-06 11:19	--------	d-----w-	c:\program files\Unlocker
2009-07-02 15:26 . 2009-07-02 15:26	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Blender Foundation
2009-07-02 12:05 . 2009-07-02 12:05	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Not a Number
2009-07-02 08:05 . 2009-07-02 08:05	8704	----a-w-	c:\users\famille lamiaud\AppData\Roaming\Thinstall\CSDATA\400000a400003i\FNPLicensingService.exe
2009-07-02 08:05 . 2009-07-02 08:05	8704	----a-w-	c:\users\famille lamiaud\AppData\Roaming\Thinstall\CSDATA\1000000800002i\svchost.exe
2009-07-02 08:04 . 2009-07-02 08:04	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Thinstall
2009-07-01 20:16 . 2006-11-22 08:01	693760	----a-w-	c:\windows\system32\drivers\hardlock.sys
2009-07-01 20:06 . 2009-07-07 16:00	--------	d-----w-	c:\program files\Common Files\Autodesk Shared
2009-07-01 20:06 . 2009-07-01 20:06	--------	d-----w-	c:\program files\Common Files\Alias Shared
2009-07-01 15:19 . 2009-07-01 15:19	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Anuman Interactive
2009-07-01 15:19 . 2009-07-01 15:19	347648	----a-w-	c:\users\famille lamiaud\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
2009-07-01 13:06 . 2009-07-01 13:06	--------	d-----w-	c:\windows\system32\(app)
2009-07-01 11:47 . 2009-07-01 11:47	--------	d-----w-	c:\programdata\Messenger Plus!
2009-07-01 11:39 . 2009-07-01 11:39	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-06-30 19:02 . 2009-06-30 19:02	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\FlashGet
2009-06-30 19:02 . 2009-06-30 19:02	--------	d-----w-	c:\program files\FlashGet
2009-06-30 18:59 . 2009-06-30 18:59	110	----a-w-	c:\windows\system32\cas.bat
2009-06-30 18:59 . 2009-06-24 12:04	--------	d-----w-	c:\windows\system32\WEHBGS
2009-06-30 17:30 . 2009-06-30 17:30	--------	d-----w-	c:\programdata\9146
2009-06-30 08:18 . 2007-08-21 13:21	794624	----a-w-	c:\windows\system32\spr32d35.dll
2009-06-30 08:15 . 2009-06-30 08:21	--------	d-----w-	c:\program files\Architecte 3D Platinium Demo
2009-06-30 07:50 . 2009-07-08 16:30	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\ArchiFacile
2009-06-30 06:31 . 2009-07-11 14:17	--------	d-----w-	c:\program files\iMesh Applications
2009-06-29 19:56 . 2009-06-29 19:56	--------	d-----w-	c:\program files\Microsoft Works
2009-06-29 19:54 . 2009-06-29 19:54	--------	d-----w-	c:\program files\Microsoft.NET
2009-06-29 19:50 . 2009-06-29 19:50	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-06-29 19:46 . 2009-06-29 19:46	--------	d--h--r-	C:\MSOCache
2009-06-29 16:15 . 2009-07-11 14:18	--------	d-----w-	c:\program files\Real Desktop
2009-06-29 15:04 . 2009-06-29 15:04	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\TuneUp Software
2009-06-29 14:48 . 2009-06-29 14:48	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Real Desktop
2009-06-29 14:48 . 2009-06-29 14:48	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Desktopicon
2009-06-29 01:01 . 2008-05-27 05:17	34816	----a-w-	c:\windows\system32\msscb.dll
2009-06-29 01:01 . 2008-05-27 05:17	11776	----a-w-	c:\windows\system32\msshooks.dll
2009-06-29 01:01 . 2008-05-27 04:59	18904	----a-w-	c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-06-29 01:01 . 2008-05-27 04:59	106605	----a-w-	c:\windows\system32\StructuredQuerySchema.bin
2009-06-28 20:11 . 2009-06-28 20:11	--------	d-----w-	c:\program files\Tony Hawk's Underground 2
2009-06-28 16:15 . 2009-06-28 16:15	--------	d--h--r-	c:\users\famille lamiaud\AppData\Roaming\SecuROM
2009-06-28 16:13 . 2009-06-28 16:13	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-06-28 16:12 . 2009-06-28 16:12	--------	d-----w-	c:\windows\system32\xlive
2009-06-28 16:12 . 2009-06-28 16:12	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2009-06-28 12:55 . 2009-06-28 14:56	--------	d-----w-	c:\program files\Rockstar Games
2009-06-27 09:47 . 2009-07-02 07:57	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\dvdcss
2009-06-26 16:21 . 2009-06-26 16:21	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\Apple Computer
2009-06-26 13:25 . 2009-06-26 13:25	--------	d-----w-	c:\program files\QuickTime
2009-06-26 13:25 . 2009-06-26 13:25	--------	d-----w-	c:\programdata\Apple Computer
2009-06-26 13:24 . 2009-06-26 13:24	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\Apple
2009-06-25 19:35 . 2009-06-25 19:47	--------	d-----w-	c:\program files\Counter-Strike Source MomoLAN Edition
2009-06-25 18:50 . 2009-06-25 18:50	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\CD-LabelPrint
2009-06-24 08:40 . 2009-06-24 08:40	--------	d-----w-	c:\programdata\Xerox
2009-06-23 07:28 . 2009-06-23 07:28	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Artisteer
2009-06-22 16:06 . 2009-07-04 16:25	--------	d-----w-	c:\program files\Ubisoft
2009-06-21 17:39 . 2009-06-21 17:40	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\vlc
2009-06-21 17:10 . 2007-04-13 14:35	442368	----a-w-	c:\windows\system32\Cmeaupci.exe
2009-06-21 17:10 . 2007-03-26 17:39	65536	----a-w-	c:\windows\system32\CmiInstallResAll.dll
2009-06-21 17:10 . 2006-10-06 03:47	319968	----a-w-	c:\windows\difxapi.dll
2009-06-21 15:52 . 2009-06-21 15:52	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\Mozilla
2009-06-21 14:38 . 2009-06-21 14:38	--------	d-----w-	c:\program files\Common Files\DivX Shared
2009-06-21 14:38 . 2009-06-21 14:38	--------	d-----w-	c:\program files\DivX
2009-06-21 14:33 . 2009-06-26 16:52	--------	d-----w-	c:\programdata\SpeedBit
2009-06-21 14:33 . 2009-06-26 16:52	--------	d-----w-	c:\program files\DAP
2009-06-21 11:06 . 2009-06-21 11:06	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\VitySoft
2009-06-20 14:00 . 2009-06-20 14:01	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Sony Corporation
2009-06-20 13:55 . 2006-10-30 11:46	6097	----a-w-	c:\windows\system32\drivers\sonyhcb.sys
2009-06-20 13:55 . 2006-10-30 11:46	38739	----a-w-	c:\windows\system32\drivers\sonyhcc.sys
2009-06-20 13:55 . 2006-10-30 11:46	3654	----a-w-	c:\windows\system32\drivers\Sonyhcp.dll
2009-06-20 13:55 . 2006-10-30 11:46	299923	----a-w-	c:\windows\system32\drivers\sonyhcs.sys
2009-06-20 13:55 . 2006-10-30 11:46	53248	----a-w-	c:\windows\system32\SONYHCY.DLL
2009-06-20 13:55 . 2006-10-30 11:46	102220	----a-w-	c:\windows\system32\drivers\sonypvs1.sys
2009-06-20 13:48 . 2009-06-20 13:48	--------	d-----w-	c:\program files\Sony
2009-06-17 05:55 . 2008-09-04 18:17	447752	----a-r-	c:\windows\system32\vp6vfw.dll
2009-06-17 05:55 . 2009-06-17 05:55	10134	----a-r-	c:\users\famille lamiaud\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-12 13:08 . 2006-11-02 15:48	632908	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-12 13:08 . 2006-11-02 15:48	115570	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-12 10:05 . 2009-05-26 07:56	--------	d-----w-	c:\program files\Common Files\Adobe
2009-07-11 19:22 . 2009-05-26 12:09	81984	----a-w-	c:\windows\system32\bdod.bin
2009-07-11 14:27 . 2009-05-27 11:03	--------	d-----w-	c:\program files\Google
2009-07-07 17:23 . 2009-05-30 16:14	--------	d-----w-	c:\programdata\FLEXnet
2009-07-06 14:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-07-02 19:40 . 2009-05-26 06:33	49605	----a-w-	c:\programdata\nvModes.dat
2009-07-02 13:55 . 2009-07-02 13:55	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-01 12:21 . 2009-05-27 16:54	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\uTorrent
2009-06-30 01:01 . 2009-05-26 07:42	--------	d-----w-	c:\programdata\Microsoft Help
2009-06-29 20:17 . 2009-05-26 04:23	198400	----a-w-	c:\users\famille lamiaud\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-29 19:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\MSBuild
2009-06-28 19:09 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Microsoft Games
2009-06-28 13:36 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-06-28 13:36 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-06-28 13:36 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-06-28 13:36 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-06-28 13:35 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-06-28 13:10 . 2006-11-02 10:32	101888	----a-w-	c:\windows\system32\ifxcardm.dll
2009-06-28 13:10 . 2006-11-02 10:32	82432	----a-w-	c:\windows\system32\axaltocm.dll
2009-06-26 16:52 . 2009-05-29 19:37	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2009-06-20 13:45 . 2009-05-30 10:14	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-06-09 15:42 . 2009-06-09 15:43	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-06-09 15:42 . 2009-06-09 15:42	--------	d-----w-	c:\program files\Java
2009-06-04 21:11 . 2009-06-04 21:11	684872	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-05-31 21:21 . 2009-05-31 17:45	--------	d-----w-	c:\program files\Common Files\Blizzard Entertainment
2009-05-31 14:49 . 2009-05-31 14:49	--------	d-----w-	c:\programdata\Blizzard
2009-05-30 16:18 . 2009-05-30 16:18	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\ImgBurn
2009-05-30 14:47 . 2009-05-30 14:47	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2009-05-30 14:27 . 2009-05-30 14:27	--------	d-----w-	c:\program files\Common Files\Macrovision Shared
2009-05-30 10:52 . 2009-05-30 10:19	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Download Manager
2009-05-30 10:15 . 2009-05-30 10:15	1180	----a-w-	c:\windows\system32\ealregsnapshot1.reg
2009-05-30 10:13 . 2009-05-30 10:13	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Leadertech
2009-05-30 10:04 . 2009-05-30 10:04	--------	d-----w-	c:\program files\EA Games
2009-05-30 09:35 . 2009-05-30 09:35	--------	d-----w-	c:\program files\Alcohol Soft
2009-05-30 09:31 . 2009-05-30 09:31	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-05-29 20:04 . 2009-05-29 20:04	--------	d-----w-	c:\program files\Free Offers from Freeze.com
2009-05-29 19:35 . 2009-05-29 19:35	--------	d-----w-	c:\programdata\Stardock
2009-05-29 19:35 . 2009-05-29 19:35	--------	d-----w-	c:\program files\Stardock
2009-05-29 19:26 . 2009-05-29 19:26	--------	d-----w-	c:\program files\VideoLAN
2009-05-29 19:17 . 2009-05-29 19:17	98304	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\wallpaper.exe
2009-05-29 19:17 . 2009-05-29 19:17	57344	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\wallpaper.dll
2009-05-29 19:17 . 2009-05-29 19:17	151552	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\sysinfo.exe
2009-05-29 19:17 . 2009-05-29 19:17	1155708	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\flash.exe
2009-05-29 19:17 . 2009-05-29 19:17	1609732	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\swfplayer.exe
2009-05-29 19:17 . 2009-05-29 19:17	151624	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\uninstall.exe
2009-05-29 19:17 . 2009-05-29 19:17	225280	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\Tropic Waterfall_installer.exe
2009-05-29 19:17 . 2009-05-29 19:17	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops
2009-05-29 19:14 . 2009-05-29 19:14	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\.ZMatrix
2009-05-29 19:11 . 2009-05-26 05:51	--------	d--h--w-	c:\users\famille lamiaud\AppData\Roaming\Bifrost
2009-05-28 18:47 . 2009-05-28 18:47	--------	d--h--w-	c:\users\famille lamiaud\AppData\Roaming\installer
2009-05-28 18:47 . 2009-05-28 18:47	123951	---h--w-	c:\users\famille lamiaud\AppData\Roaming\installer\Intel.exe
2009-05-27 11:03 . 2009-05-27 11:03	--------	d-----w-	c:\programdata\NOS
2009-05-27 01:06 . 2009-05-26 07:59	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-05-26 17:27 . 2009-05-26 17:26	--------	d-----w-	c:\program files\WowCartographe
2009-05-26 16:01 . 2009-05-26 16:01	--------	d-----w-	c:\program files\SFR
2009-05-26 13:45 . 2009-05-26 13:45	269312	----a-w-	c:\windows\system32\es.dll
2009-05-26 12:18 . 2009-05-26 12:18	104328	----a-w-	c:\windows\system32\drivers\bdfndisf.sys
2009-05-26 12:06 . 2009-05-26 12:00	--------	d-----w-	c:\programdata\BitDefender
2009-05-26 12:01 . 2009-05-26 12:01	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\BitDefender
2009-05-26 12:01 . 2009-05-26 12:00	--------	d-----w-	c:\program files\BitDefender
2009-05-26 12:01 . 2009-05-26 12:00	--------	d-----w-	c:\program files\Common Files\BitDefender
2009-05-26 07:59 . 2009-05-26 07:54	--------	d-----w-	c:\program files\Windows Live
2009-05-26 07:58 . 2009-05-26 07:58	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-05-26 07:57 . 2009-05-26 07:57	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-05-26 07:56 . 2009-05-26 07:56	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\InterTrust
2009-05-26 07:55 . 2009-05-26 07:55	--------	d-----w-	c:\program files\Microsoft
2009-05-26 07:55 . 2009-05-26 07:55	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-05-26 07:53 . 2009-05-26 07:53	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-05-26 06:58 . 2009-05-26 06:33	--------	d-----w-	c:\programdata\NVIDIA
2009-05-26 06:29 . 2009-05-26 06:29	28672	----a-w-	c:\windows\system32\FwRemoteSvr.dll
2009-05-26 06:29 . 2009-05-26 06:29	61440	----a-w-	c:\windows\system32\winipsec.dll
2009-05-26 06:29 . 2009-05-26 06:29	361984	----a-w-	c:\windows\system32\IPSECSVC.DLL
2009-05-26 06:29 . 2009-05-26 06:29	272896	----a-w-	c:\windows\system32\polstore.dll
2009-05-26 06:26 . 2009-05-26 06:26	94720	----a-w-	c:\windows\system32\PortableDeviceClassExtension.dll
2009-05-26 06:26 . 2009-05-26 06:26	241152	----a-w-	c:\windows\system32\PortableDeviceApi.dll
2009-05-26 06:26 . 2009-05-26 06:26	160768	----a-w-	c:\windows\system32\PortableDeviceTypes.dll
2009-05-26 06:21 . 2009-05-26 06:21	--------	d--h--w-	c:\programdata\CanonBJ
2009-05-26 06:15 . 2009-05-26 06:15	376832	----a-w-	c:\windows\system32\winhttp.dll
2009-05-26 06:13 . 2009-05-26 06:13	296960	----a-w-	c:\windows\system32\gdi32.dll
2009-05-26 06:11 . 2009-05-26 06:11	212480	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2009-05-26 06:09 . 2009-05-26 06:09	562176	----a-w-	c:\windows\system32\msdtcprx.dll
2009-05-26 06:09 . 2009-05-26 06:09	38912	----a-w-	c:\windows\system32\xolehlp.dll
2009-05-26 06:07 . 2009-05-26 06:07	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-05-26 06:07 . 2009-05-26 06:07	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-05-26 06:07 . 2009-05-26 06:07	1695744	----a-w-	c:\windows\system32\gameux.dll
2009-05-26 06:06 . 2009-05-26 06:06	303616	----a-w-	c:\windows\system32\wmpeffects.dll
2009-05-26 06:05 . 2009-05-26 06:05	2048	----a-w-	c:\windows\system32\msxml3r.dll
2009-05-26 06:05 . 2009-05-26 06:05	1191936	----a-w-	c:\windows\system32\msxml3.dll
2009-05-26 06:00 . 2009-05-26 06:00	2048	----a-w-	c:\windows\system32\tzres.dll
2009-05-26 05:57 . 2009-05-26 05:57	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-05-26 05:57 . 2009-05-26 05:57	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-05-26 05:57 . 2009-05-26 05:57	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-05-26 05:51 . 2009-05-26 05:51	2927104	----a-w-	c:\windows\explorer.exe
2009-05-26 05:42 . 2009-05-26 05:42	6656	----a-w-	c:\windows\system32\kbd106n.dll
2009-05-26 05:42 . 2009-05-26 05:42	988216	----a-w-	c:\windows\system32\winload.exe
2009-05-26 05:42 . 2009-05-26 05:42	927288	----a-w-	c:\windows\system32\winresume.exe
2009-05-26 05:42 . 2009-05-26 05:42	46592	----a-w-	c:\windows\system32\setbcdlocale.dll
2009-05-26 05:42 . 2009-05-26 05:42	40960	----a-w-	c:\windows\system32\srclient.dll
2009-05-26 12:17 . 2009-06-22 16:41	49664	----a-w-	c:\program files\mozilla firefox\components\FFComm.dll
2008-12-20 07:33 . 2009-05-28 17:27	189039	--sha-r-	c:\windows\WPE_Layer02.exe
1990-01-01 01:01 . 1990-01-01 01:01	45056	--sh--r-	c:\windows\System32\ebad32.dll
2008-01-19 07:33 . 2009-05-29 17:32	397312	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6001.18000_none_f1582d884fb532fb\WinMail.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{C8D60FED-1EF4-DC93-1EBA-254EDE19E339}"="c:\users\famille lamiaud\AppData\Roaming\s\svchost.exe" [2009-06-13 82301]
"{DD010E09-21E5-E79D-0FB1-1E7B2349D787}"="c:\users\famille lamiaud\AppData\Roaming\installer\Intel.exe" [2009-05-28 123951]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="c:\program files\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2009-05-08 882352]
"G DATA AntiVirus Trayapplication"="c:\program files\G Data\TotalCare\AVKTray\AVKTray.exe" [2009-05-08 921672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BDCB0AE8-833C-61D2-29E1-CA811135D25A}"= "c:\windows\system32\ebad32.dll" [1990-01-01 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^famille lamiaud^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\famille lamiaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^famille lamiaud^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Real Desktop.lnk]
path=c:\users\famille lamiaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Real Desktop.lnk
backup=c:\windows\pss\Real Desktop.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{35BF254B-95CB-4021-8539-A684103914F0}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{8CC1A739-889A-41A2-8CF5-486374443BE5}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
"{119E070A-9C3D-4A88-8837-2BE61819F715}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
"{C225A988-692E-4FA9-A59A-07D0CBEC983E}"= UDP:5353:Adobe CSI CS4
"{C2F0C60B-5B67-4108-8F65-B8BD95016738}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{246137CB-CDD2-434E-9C5F-D5463A22874D}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{F67D97AE-53E8-4596-855D-E74FB0EFCA43}"= UDP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
"{383C7F35-A240-46AC-8259-92B563438E6C}"= TCP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
"{C985D988-01BD-4367-81B7-4B6D4BB0BFE4}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{0E92B132-7E59-4F8C-9C86-622CCD57B4A3}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{C789E6BD-E972-482B-94D6-C3C171007981}"= UDP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{763AC11B-5783-408B-BA37-07A4C7B1A402}"= TCP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{A1A9E8B6-7068-4AF7-8398-10AC8E22176E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{74E98946-E402-4423-9DBD-0C164B8D67AE}"= UDP:c:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{C2B433E7-A27C-47D3-9FD9-54A206C3FC8B}"= TCP:c:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{D9508144-30C0-4DC8-AAB9-D6EC244D4CC4}"= UDP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{1C6C941B-3FD0-4F16-ADDB-9DA1C0A87106}"= TCP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{32DF32FE-7CE6-44AB-8A7A-E058B94B4E33}"= UDP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{833FA8CC-4BD1-42B5-8C52-D878E17BB3F8}"= TCP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{81EDBE1B-0BBC-4BBE-BBBE-9D087EBF036F}"= UDP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{B248E40D-6147-4601-BC07-4E8B9C5CFA04}"= TCP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{6F0B982E-BC5B-4242-ADF2-72E58E5D69BA}"= UDP:c:\program files\Autodesk\3ds Max 2010\3dsmax.exe:Autodesk 3ds Max 2010 32-bit
"{ECA0EFB2-8921-43B7-A99C-1931F6DB76C2}"= TCP:c:\program files\Autodesk\3ds Max 2010\3dsmax.exe:Autodesk 3ds Max 2010 32-bit
"{5D11BCDC-ABD9-46EC-944C-F78F78C3C9D4}"= UDP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe:mental ray satellite for Autodesk 3ds Max 2010 32-bit
"{6610F330-44FE-4B5E-8993-6780D2A83D73}"= TCP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe:mental ray satellite for Autodesk 3ds Max 2010 32-bit
"{04548E18-0B49-47B9-86FC-B57EED8FF5D2}"= UDP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe:mental ray satellite server for Autodesk 3ds Max 2010 32-bit
"{2D869170-ACF8-4DF7-9931-DC88E3D658CC}"= TCP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe:mental ray satellite server for Autodesk 3ds Max 2010 32-bit

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 gdwfpcd;G DATA WFP CD;c:\windows\System32\drivers\gdwfpcd32.sys [06/07/2009 16:50 40392]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\System32\drivers\GRD.sys [06/07/2009 16:59 29128]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe [08/05/2009 10:41 1044552]
R2 AVKService;Planificateur G Data;c:\program files\G Data\TotalCare\AVK\AVKService.exe [08/05/2009 10:41 388168]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\TotalCare\AVK\AVKWCtl.exe [07/05/2009 02:53 1210216]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 17:16 82696]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [13/04/2009 11:51 86016]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [18/09/2008 11:09 111112]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\TotalCare\Firewall\GDFwSvc.exe [10/03/2009 03:31 1416216]
R3 GDMnIcpt;GDMnIcpt;c:\windows\System32\drivers\MiniIcpt.sys [06/07/2009 16:51 50632]
R3 GDPkIcpt;GDPkIcpt;c:\windows\System32\drivers\PktIcpt.sys [06/07/2009 16:51 51656]
R3 GDScan;G Data Scanner;c:\program files\Common Files\G DATA\GDScan\GDScan.exe [10/03/2009 03:47 298568]
R3 HookCentre;HookCentre;c:\windows\System32\drivers\HookCentre.sys [06/07/2009 16:51 32200]
R3 NdisrdMP;NdisrdMP;c:\windows\System32\drivers\Ndisrd.sys [02/07/2009 21:05 22016]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [26/05/2009 09:59 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 G Data Tuner Service;G Data Tuner Service;c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [25/02/2009 04:18 907336]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe --> c:\program files\NOS\bin\getPlus_HelperSvc.exe [?]
S3 Ndisrd;WinpkFilter Service;c:\windows\System32\drivers\Ndisrd.sys [02/07/2009 21:05 22016]
S3 Service G Data Backup;Service G Data Backup;c:\program files\G Data\TotalCare\AVKBackup\AVKBackupService.exe [10/03/2009 04:24 852040]
S4 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 12:06 118784]
S4 gupdate1c9f27dfb2199cb;Service Google Update (gupdate1c9f27dfb2199cb);c:\program files\Google\Update\GoogleUpdate.exe [21/06/2009 16:38 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DD010E09-21E5-E79D-0FB1-1E7B2349D787}]
c:\program files\installer\Intel.exe s
.
Contenu du dossier 'Tâches planifiées'

2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 14:38]

2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 14:38]

2009-07-12 c:\windows\Tasks\User_Feed_Synchronization-{8A225F2D-099B-4515-8CA2-20755F7F3E60}.job
- c:\windows\system32\msfeedssync.exe [2009-05-29 07:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{A77D3539-581D-450C-9E44-A84C415A6172} - c:\windows\System32\msxmlm.dll
HKCU-Run-EleFunAnimatedWallpaper - (no file)
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Amazing3DAquariumWallpaper - (no file)
HKLM-Run-CmPCIaudio - cmicnfg3.cpl


.
------- Examen supplémentaire -------
.
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Download with Rapget - c:\users\famille lamiaud\Desktop\RapGet [Wawa-Mania][By i_love_sexe]\rapget.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\famille lamiaud\AppData\Roaming\Mozilla\Firefox\Profiles\8xtk6h4p.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-12 17:04
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2206738436-4009848665-2407041408-1000\Software\SecuROM\License information*]
"datasecu"=hex:40,df,fc,44,51,09,0d,70,9c,37,02,f3,35,15,a7,b6,da,bd,6d,8b,6d,
   6a,af,d2,46,58,6d,9b,dc,be,16,cf,08,f1,90,07,c3,8a,ed,47,9d,af,79,b7,d8,f1,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Heure de fin: 2009-07-12 17:07
ComboFix-quarantined-files.txt  2009-07-12 15:07

Avant-CF: 145 735 925 760 octets libres
Après-CF: 145 737 117 696 octets libres

423	--- E O F ---	2009-06-30 01:01

thomas0785 · Answer

Et pour le probleme de processus, comment je peut faire ? (Je le sais je suis chiant!!)

ric025 · Answer

Re.

Toujours pareil pour les processus  ? Tu avais un beau Rootkit pour aller avec tout ça. C'est une plaie à supprimer !

Fais un clic-droit sur ton bureau et créé un nouveau document texte. Copie ceci, en gras :

KillAll::

File::
c:\users\famille lamiaud\AppData\Roaming\Bifrost 


Enregistre le texte et nomme-le CFScript.txt


• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Thomas0785.exe (comme sur cette image)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici &#8594; C:\ComboFix.txt 

=============================

Ensuite, supprime killer.exe si tu l'as toujours (MBAM renommé). Essaie de repasser cet outil, il devrait normalement démarrer cette fois :

&#x25B6; Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

&#x25B6; Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

&#x25B6; Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

&#x25B6; Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

&#x25B6; Poste le rapport généré. 

++

thomas0785 · Answer

Désolé de te rederanger, mais le logiciel reste bloqué a l'etape36 ...

thomas0785 · Answer

re. Fini!!
Voici le log.txt : 
ComboFix 09-07-12.01 - famille lamiaud 13/07/2009  9:32.3.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.2046.1327 [GMT 2:00]
Running from: c:\users\famille lamiaud\Desktop\Thomas0785.exe
Command switches used :: c:\users\famille lamiaud\Desktop\CFScript - Copie.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender Antispyware *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\users\famille lamiaud\AppData\Roaming\Bifrost"
.

(((((((((((((((((((((((((   Files Created from 2009-06-13 to 2009-07-13  )))))))))))))))))))))))))))))))
.

2009-07-13 07:38 . 2009-07-13 07:40	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\temp
2009-07-12 15:54 . 2009-07-12 15:54	198064	----a-w-	c:\users\famille lamiaud\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
2009-07-12 15:54 . 2009-07-13 07:40	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\DMCache
2009-07-12 15:54 . 2009-07-12 17:46	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\IDM
2009-07-12 15:54 . 2009-07-12 15:54	--------	d-----w-	c:\program files\Internet Download Manager
2009-07-11 14:21 . 2009-07-12 14:17	--------	d-----w-	C:\FindyKill
2009-07-10 12:58 . 2009-07-10 12:58	--------	d-----w-	c:\windows\Sun
2009-07-10 12:40 . 2009-07-12 17:22	--------	d-----w-	c:\windows\s
2009-07-10 12:40 . 2009-07-11 13:50	--------	d--h--w-	c:\program files\installer
2009-07-10 10:44 . 2009-07-10 10:44	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\teamspeak2
2009-07-10 10:43 . 2009-07-10 10:44	--------	d-----w-	c:\program files\Teamspeak2_RC2
2009-07-08 16:42 . 2009-07-08 16:42	--------	d-----w-	c:\program files\RoadKill
2009-07-07 17:24 . 2009-07-07 17:24	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Autodesk
2009-07-07 17:23 . 2009-07-07 18:26	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\Autodesk
2009-07-07 15:59 . 2009-07-07 17:24	--------	d-----w-	c:\programdata\Autodesk
2009-07-07 06:48 . 2008-07-31 08:41	68616	----a-w-	c:\windows\system32\XAPOFX1_1.dll
2009-07-07 06:48 . 2008-07-31 08:40	509448	----a-w-	c:\windows\system32\XAudio2_2.dll
2009-07-07 06:48 . 2008-07-31 08:41	238088	----a-w-	c:\windows\system32\xactengine3_2.dll
2009-07-07 06:48 . 2008-07-12 06:18	1493528	----a-w-	c:\windows\system32\D3DCompiler_39.dll
2009-07-07 06:48 . 2008-07-12 06:18	467984	----a-w-	c:\windows\system32\d3dx10_39.dll
2009-07-07 06:48 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\system32\D3DX9_39.dll
2009-07-06 20:21 . 2009-07-07 17:13	--------	d-----w-	c:\program files\Autodesk
2009-07-06 18:44 . 2009-07-06 18:44	--------	d-----w-	c:\program files\SafeSoft
2009-07-06 18:40 . 2009-07-11 14:16	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\G DATA
2009-07-06 18:37 . 2009-07-06 18:37	680	----a-w-	c:\users\famille lamiaud\AppData\Local\d3d9caps.dat
2009-07-06 16:41 . 2009-07-07 18:26	--------	d-----w-	C:\FLEXLM
2009-07-06 14:59 . 2009-07-06 14:59	29128	----a-w-	c:\windows\system32\drivers\GRD.sys
2009-07-06 14:51 . 2009-07-06 14:51	50632	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2009-07-06 14:51 . 2009-07-06 14:51	51656	----a-w-	c:\windows\system32\drivers\PktIcpt.sys
2009-07-06 14:51 . 2009-07-06 14:51	32200	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2009-07-06 14:50 . 2009-07-06 14:50	335872	----a-r-	c:\users\famille lamiaud\AppData\Roaming\Microsoft\Installer\{C8D55041-A13C-4620-8DF4-9C5A9C16908D}\ARPPRODUCTICON.exe
2009-07-06 14:50 . 2009-07-06 14:50	40392	----a-w-	c:\windows\system32\drivers\gdwfpcd32.sys
2009-07-06 14:50 . 2009-07-06 14:50	--------	d-sh--w-	C:\#GDATA.Trash.Store#
2009-07-06 14:49 . 2009-07-06 14:49	--------	d-----w-	c:\program files\Common Files\G DATA
2009-07-06 14:49 . 2009-07-06 14:58	--------	d-----w-	c:\programdata\G DATA
2009-07-06 14:49 . 2009-07-06 14:49	--------	d-----w-	c:\program files\G Data
2009-07-06 14:03 . 2009-07-06 14:03	--------	d-----w-	c:\program files\RegCleaner
2009-07-06 13:42 . 2009-07-06 13:42	--------	d-----w-	c:\program files\SystemRequirementsLab
2009-07-06 13:42 . 2009-07-06 13:42	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab
2009-07-06 13:42 . 2009-07-06 13:42	207872	----a-w-	c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4.dll
2009-07-06 13:42 . 2009-07-06 13:42	207872	----a-w-	c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_3.dll
2009-07-06 13:42 . 2009-07-06 13:42	207872	----a-w-	c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_2.dll
2009-07-06 13:42 . 2009-07-06 13:42	207872	----a-w-	c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_1.dll
2009-07-06 11:10 . 2009-07-06 11:11	--------	d-----w-	c:\program files\trend micro
2009-07-06 11:10 . 2009-07-06 11:11	--------	d-----w-	C:\rsit
2009-07-04 20:37 . 2009-07-09 09:55	132	----a-w-	C:\httpdwl.dat
2009-07-04 20:37 . 2009-07-09 09:55	815	----a-w-	C:\rtsr_eml_sr.dat
2009-07-04 20:37 . 2009-07-09 09:55	141	----a-w-	C:\dwl.dat
2009-07-03 19:10 . 2009-07-03 19:10	16	----a-w-	C:\asdict.dat
2009-07-03 12:41 . 2009-07-06 12:27	--------	d-----w-	C:\tmp
2009-07-02 19:10 . 2009-07-06 14:50	--------	d-----w-	c:\program files\RogueRemover FREE
2009-07-02 19:05 . 2009-06-30 07:41	54272	----a-w-	c:\windows\system32\NetFilter.exe
2009-07-02 19:05 . 2009-06-30 07:41	28672	----a-w-	c:\windows\system32\NFUninstall.exe
2009-07-02 19:05 . 2009-06-22 14:58	22016	----a-w-	c:\windows\system32\drivers\Ndisrd.sys
2009-07-02 19:05 . 2009-06-22 14:58	13312	----a-w-	c:\windows\system32\drivers\snetcfg.exe
2009-07-02 19:05 . 2009-05-14 09:58	61440	----a-w-	c:\windows\system32\ndisapi.dll
2009-07-02 19:05 . 2009-07-02 19:05	--------	d-----w-	c:\program files\Common Files\Uninstall
2009-07-02 18:48 . 2009-07-02 18:48	--------	d-----w-	c:\program files\CCleaner
2009-07-02 18:38 . 2009-07-06 11:19	--------	d-----w-	c:\program files\Unlocker
2009-07-02 15:26 . 2009-07-02 15:26	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Blender Foundation
2009-07-02 12:05 . 2009-07-02 12:05	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Not a Number
2009-07-02 08:05 . 2009-07-02 08:05	8704	----a-w-	c:\users\famille lamiaud\AppData\Roaming\Thinstall\CSDATA\400000a400003i\FNPLicensingService.exe
2009-07-02 08:05 . 2009-07-02 08:05	8704	----a-w-	c:\users\famille lamiaud\AppData\Roaming\Thinstall\CSDATA\1000000800002i\svchost.exe
2009-07-02 08:04 . 2009-07-02 08:04	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Thinstall
2009-07-01 20:16 . 2006-11-22 08:01	693760	----a-w-	c:\windows\system32\drivers\hardlock.sys
2009-07-01 20:06 . 2009-07-07 16:00	--------	d-----w-	c:\program files\Common Files\Autodesk Shared
2009-07-01 20:06 . 2009-07-01 20:06	--------	d-----w-	c:\program files\Common Files\Alias Shared
2009-07-01 15:19 . 2009-07-01 15:19	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Anuman Interactive
2009-07-01 15:19 . 2009-07-01 15:19	347648	----a-w-	c:\users\famille lamiaud\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
2009-07-01 13:06 . 2009-07-01 13:06	--------	d-----w-	c:\windows\system32\(app)
2009-07-01 11:47 . 2009-07-01 11:47	--------	d-----w-	c:\programdata\Messenger Plus!
2009-07-01 11:39 . 2009-07-01 11:39	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-06-30 19:02 . 2009-06-30 19:02	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\FlashGet
2009-06-30 19:02 . 2009-06-30 19:02	--------	d-----w-	c:\program files\FlashGet
2009-06-30 18:59 . 2009-06-30 18:59	110	----a-w-	c:\windows\system32\cas.bat
2009-06-30 18:59 . 2009-06-24 12:04	--------	d-----w-	c:\windows\system32\WEHBGS
2009-06-30 17:30 . 2009-06-30 17:30	--------	d-----w-	c:\programdata\9146
2009-06-30 08:18 . 2007-08-21 13:21	794624	----a-w-	c:\windows\system32\spr32d35.dll
2009-06-30 08:15 . 2009-06-30 08:21	--------	d-----w-	c:\program files\Architecte 3D Platinium Demo
2009-06-30 07:50 . 2009-07-08 16:30	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\ArchiFacile
2009-06-30 06:31 . 2009-07-11 14:17	--------	d-----w-	c:\program files\iMesh Applications
2009-06-29 19:56 . 2009-06-29 19:56	--------	d-----w-	c:\program files\Microsoft Works
2009-06-29 19:54 . 2009-06-29 19:54	--------	d-----w-	c:\program files\Microsoft.NET
2009-06-29 19:50 . 2009-06-29 19:50	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-06-29 19:46 . 2009-06-29 19:46	--------	d--h--r-	C:\MSOCache
2009-06-29 16:15 . 2009-07-11 14:18	--------	d-----w-	c:\program files\Real Desktop
2009-06-29 15:04 . 2009-06-29 15:04	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\TuneUp Software
2009-06-29 14:48 . 2009-06-29 14:48	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Real Desktop
2009-06-29 14:48 . 2009-06-29 14:48	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Desktopicon
2009-06-29 01:01 . 2008-05-27 05:17	34816	----a-w-	c:\windows\system32\msscb.dll
2009-06-29 01:01 . 2008-05-27 05:17	11776	----a-w-	c:\windows\system32\msshooks.dll
2009-06-29 01:01 . 2008-05-27 04:59	18904	----a-w-	c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-06-29 01:01 . 2008-05-27 04:59	106605	----a-w-	c:\windows\system32\StructuredQuerySchema.bin
2009-06-28 20:11 . 2009-06-28 20:11	--------	d-----w-	c:\program files\Tony Hawk's Underground 2
2009-06-28 16:15 . 2009-06-28 16:15	--------	d--h--r-	c:\users\famille lamiaud\AppData\Roaming\SecuROM
2009-06-28 16:13 . 2009-06-28 16:13	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-06-28 16:12 . 2009-06-28 16:12	--------	d-----w-	c:\windows\system32\xlive
2009-06-28 16:12 . 2009-06-28 16:12	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2009-06-28 12:55 . 2009-06-28 14:56	--------	d-----w-	c:\program files\Rockstar Games
2009-06-27 09:47 . 2009-07-02 07:57	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\dvdcss
2009-06-26 16:21 . 2009-06-26 16:21	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\Apple Computer
2009-06-26 13:25 . 2009-06-26 13:25	--------	d-----w-	c:\program files\QuickTime
2009-06-26 13:25 . 2009-06-26 13:25	--------	d-----w-	c:\programdata\Apple Computer
2009-06-26 13:24 . 2009-06-26 13:24	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\Apple
2009-06-25 19:35 . 2009-06-25 19:47	--------	d-----w-	c:\program files\Counter-Strike Source MomoLAN Edition
2009-06-25 18:50 . 2009-06-25 18:50	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\CD-LabelPrint
2009-06-24 08:40 . 2009-06-24 08:40	--------	d-----w-	c:\programdata\Xerox
2009-06-23 07:28 . 2009-06-23 07:28	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Artisteer
2009-06-22 16:06 . 2009-07-04 16:25	--------	d-----w-	c:\program files\Ubisoft
2009-06-21 17:39 . 2009-06-21 17:40	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\vlc
2009-06-21 17:10 . 2007-04-13 14:35	442368	----a-w-	c:\windows\system32\Cmeaupci.exe
2009-06-21 17:10 . 2007-03-26 17:39	65536	----a-w-	c:\windows\system32\CmiInstallResAll.dll
2009-06-21 17:10 . 2006-10-06 03:47	319968	----a-w-	c:\windows\difxapi.dll
2009-06-21 15:52 . 2009-06-21 15:52	--------	d-----w-	c:\users\famille lamiaud\AppData\Local\Mozilla
2009-06-21 14:38 . 2009-06-21 14:38	--------	d-----w-	c:\program files\Common Files\DivX Shared
2009-06-21 14:38 . 2009-06-21 14:38	--------	d-----w-	c:\program files\DivX
2009-06-21 14:33 . 2009-06-26 16:52	--------	d-----w-	c:\programdata\SpeedBit
2009-06-21 14:33 . 2009-06-26 16:52	--------	d-----w-	c:\program files\DAP
2009-06-21 11:06 . 2009-06-21 11:06	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\VitySoft
2009-06-20 14:00 . 2009-06-20 14:01	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Sony Corporation
2009-06-20 13:55 . 2006-10-30 11:46	6097	----a-w-	c:\windows\system32\drivers\sonyhcb.sys
2009-06-20 13:55 . 2006-10-30 11:46	38739	----a-w-	c:\windows\system32\drivers\sonyhcc.sys
2009-06-20 13:55 . 2006-10-30 11:46	3654	----a-w-	c:\windows\system32\drivers\Sonyhcp.dll
2009-06-20 13:55 . 2006-10-30 11:46	299923	----a-w-	c:\windows\system32\drivers\sonyhcs.sys
2009-06-20 13:55 . 2006-10-30 11:46	53248	----a-w-	c:\windows\system32\SONYHCY.DLL

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 07:38 . 2009-05-26 12:09	81984	----a-w-	c:\windows\system32\bdod.bin
2009-07-12 13:08 . 2006-11-02 15:48	632908	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-12 13:08 . 2006-11-02 15:48	115570	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-12 10:05 . 2009-05-26 07:56	--------	d-----w-	c:\program files\Common Files\Adobe
2009-07-11 14:27 . 2009-05-27 11:03	--------	d-----w-	c:\program files\Google
2009-07-11 14:20 . 2009-06-12 20:15	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-07 17:23 . 2009-05-30 16:14	--------	d-----w-	c:\programdata\FLEXnet
2009-07-06 14:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-07-02 19:40 . 2009-05-26 06:33	49605	----a-w-	c:\programdata\nvModes.dat
2009-07-02 13:55 . 2009-07-02 13:55	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-01 12:21 . 2009-05-27 16:54	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\uTorrent
2009-06-30 01:01 . 2009-05-26 07:42	--------	d-----w-	c:\programdata\Microsoft Help
2009-06-29 20:17 . 2009-05-26 04:23	198400	----a-w-	c:\users\famille lamiaud\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-29 19:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\MSBuild
2009-06-28 19:09 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Microsoft Games
2009-06-28 13:36 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-06-28 13:36 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-06-28 13:36 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-06-28 13:36 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-06-28 13:35 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-06-28 13:10 . 2006-11-02 10:32	101888	----a-w-	c:\windows\system32\ifxcardm.dll
2009-06-28 13:10 . 2006-11-02 10:32	82432	----a-w-	c:\windows\system32\axaltocm.dll
2009-06-26 16:52 . 2009-05-29 19:37	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2009-06-20 13:45 . 2009-05-30 10:14	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-06-14 19:06 . 2009-06-12 20:07	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Canon
2009-06-13 06:57 . 2009-06-13 06:57	--------	d-----w-	c:\program files\Clever Age
2009-06-13 06:56 . 2009-06-13 06:56	--------	d-----w-	c:\program files\MSECache
2009-06-12 20:04 . 2009-06-12 20:04	--------	d-----w-	c:\programdata\CanonIJPLM
2009-06-12 20:03 . 2009-06-12 20:00	--------	d-----w-	c:\program files\Canon
2009-06-12 20:03 . 2009-06-12 20:03	--------	d-----w-	c:\program files\Common Files\CANON
2009-06-12 20:00 . 2009-06-12 20:00	--------	d--h--w-	c:\program files\CanonBJ
2009-06-09 15:42 . 2009-06-09 15:43	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-06-09 15:42 . 2009-06-09 15:42	--------	d-----w-	c:\program files\Java
2009-06-04 21:11 . 2009-06-04 21:11	684872	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-05-31 21:21 . 2009-05-31 17:45	--------	d-----w-	c:\program files\Common Files\Blizzard Entertainment
2009-05-31 14:49 . 2009-05-31 14:49	--------	d-----w-	c:\programdata\Blizzard
2009-05-30 16:18 . 2009-05-30 16:18	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\ImgBurn
2009-05-30 14:47 . 2009-05-30 14:47	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2009-05-30 14:27 . 2009-05-30 14:27	--------	d-----w-	c:\program files\Common Files\Macrovision Shared
2009-05-30 10:52 . 2009-05-30 10:19	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Download Manager
2009-05-30 10:15 . 2009-05-30 10:15	1180	----a-w-	c:\windows\system32\ealregsnapshot1.reg
2009-05-30 10:13 . 2009-05-30 10:13	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\Leadertech
2009-05-30 10:04 . 2009-05-30 10:04	--------	d-----w-	c:\program files\EA Games
2009-05-30 09:35 . 2009-05-30 09:35	--------	d-----w-	c:\program files\Alcohol Soft
2009-05-30 09:31 . 2009-05-30 09:31	721904	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-05-29 20:04 . 2009-05-29 20:04	--------	d-----w-	c:\program files\Free Offers from Freeze.com
2009-05-29 19:35 . 2009-05-29 19:35	--------	d-----w-	c:\programdata\Stardock
2009-05-29 19:35 . 2009-05-29 19:35	--------	d-----w-	c:\program files\Stardock
2009-05-29 19:26 . 2009-05-29 19:26	--------	d-----w-	c:\program files\VideoLAN
2009-05-29 19:17 . 2009-05-29 19:17	98304	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\wallpaper.exe
2009-05-29 19:17 . 2009-05-29 19:17	57344	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\wallpaper.dll
2009-05-29 19:17 . 2009-05-29 19:17	151552	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\sysinfo.exe
2009-05-29 19:17 . 2009-05-29 19:17	1155708	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\flash.exe
2009-05-29 19:17 . 2009-05-29 19:17	1609732	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\swfplayer.exe
2009-05-29 19:17 . 2009-05-29 19:17	151624	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\uninstall.exe
2009-05-29 19:17 . 2009-05-29 19:17	225280	----a-w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\Tropic Waterfall_installer.exe
2009-05-29 19:17 . 2009-05-29 19:17	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops
2009-05-29 19:14 . 2009-05-29 19:14	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\.ZMatrix
2009-05-29 19:11 . 2009-05-26 05:51	--------	d--h--w-	c:\users\famille lamiaud\AppData\Roaming\Bifrost
2009-05-28 18:47 . 2009-05-28 18:47	--------	d--h--w-	c:\users\famille lamiaud\AppData\Roaming\installer
2009-05-28 18:47 . 2009-05-28 18:47	123951	---h--w-	c:\users\famille lamiaud\AppData\Roaming\installer\Intel.exe
2009-05-27 11:03 . 2009-05-27 11:03	--------	d-----w-	c:\programdata\NOS
2009-05-27 01:06 . 2009-05-26 07:59	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-05-26 17:27 . 2009-05-26 17:26	--------	d-----w-	c:\program files\WowCartographe
2009-05-26 16:01 . 2009-05-26 16:01	--------	d-----w-	c:\program files\SFR
2009-05-26 13:45 . 2009-05-26 13:45	269312	----a-w-	c:\windows\system32\es.dll
2009-05-26 12:18 . 2009-05-26 12:18	104328	----a-w-	c:\windows\system32\drivers\bdfndisf.sys
2009-05-26 12:06 . 2009-05-26 12:00	--------	d-----w-	c:\programdata\BitDefender
2009-05-26 12:01 . 2009-05-26 12:01	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\BitDefender
2009-05-26 12:01 . 2009-05-26 12:00	--------	d-----w-	c:\program files\BitDefender
2009-05-26 12:01 . 2009-05-26 12:00	--------	d-----w-	c:\program files\Common Files\BitDefender
2009-05-26 07:59 . 2009-05-26 07:54	--------	d-----w-	c:\program files\Windows Live
2009-05-26 07:58 . 2009-05-26 07:58	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-05-26 07:57 . 2009-05-26 07:57	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-05-26 07:56 . 2009-05-26 07:56	--------	d-----w-	c:\users\famille lamiaud\AppData\Roaming\InterTrust
2009-05-26 07:55 . 2009-05-26 07:55	--------	d-----w-	c:\program files\Microsoft
2009-05-26 07:55 . 2009-05-26 07:55	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-05-26 07:53 . 2009-05-26 07:53	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-05-26 06:58 . 2009-05-26 06:33	--------	d-----w-	c:\programdata\NVIDIA
2009-05-26 06:29 . 2009-05-26 06:29	28672	----a-w-	c:\windows\system32\FwRemoteSvr.dll
2009-05-26 06:29 . 2009-05-26 06:29	61440	----a-w-	c:\windows\system32\winipsec.dll
2009-05-26 06:29 . 2009-05-26 06:29	361984	----a-w-	c:\windows\system32\IPSECSVC.DLL
2009-05-26 06:29 . 2009-05-26 06:29	272896	----a-w-	c:\windows\system32\polstore.dll
2009-05-26 06:26 . 2009-05-26 06:26	94720	----a-w-	c:\windows\system32\PortableDeviceClassExtension.dll
2009-05-26 06:26 . 2009-05-26 06:26	241152	----a-w-	c:\windows\system32\PortableDeviceApi.dll
2009-05-26 06:26 . 2009-05-26 06:26	160768	----a-w-	c:\windows\system32\PortableDeviceTypes.dll
2009-05-26 06:21 . 2009-05-26 06:21	--------	d--h--w-	c:\programdata\CanonBJ
2009-05-26 06:15 . 2009-05-26 06:15	376832	----a-w-	c:\windows\system32\winhttp.dll
2009-05-26 06:13 . 2009-05-26 06:13	296960	----a-w-	c:\windows\system32\gdi32.dll
2009-05-26 06:11 . 2009-05-26 06:11	212480	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2009-05-26 06:09 . 2009-05-26 06:09	562176	----a-w-	c:\windows\system32\msdtcprx.dll
2009-05-26 06:09 . 2009-05-26 06:09	38912	----a-w-	c:\windows\system32\xolehlp.dll
2009-05-26 06:07 . 2009-05-26 06:07	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-05-26 06:07 . 2009-05-26 06:07	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-05-26 06:07 . 2009-05-26 06:07	1695744	----a-w-	c:\windows\system32\gameux.dll
2009-05-26 06:06 . 2009-05-26 06:06	303616	----a-w-	c:\windows\system32\wmpeffects.dll
2009-05-26 06:05 . 2009-05-26 06:05	2048	----a-w-	c:\windows\system32\msxml3r.dll
2009-05-26 06:05 . 2009-05-26 06:05	1191936	----a-w-	c:\windows\system32\msxml3.dll
2009-05-26 06:00 . 2009-05-26 06:00	2048	----a-w-	c:\windows\system32\tzres.dll
2009-05-26 05:57 . 2009-05-26 05:57	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-05-26 12:17 . 2009-06-22 16:41	49664	----a-w-	c:\program files\mozilla firefox\components\FFComm.dll
1990-01-01 01:01 . 1990-01-01 01:01	45056	--sh--r-	c:\windows\System32\ebad32.dll
2008-01-19 07:33 . 2009-05-29 17:32	397312	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6001.18000_none_f1582d884fb532fb\WinMail.exe
.

(((((((((((((((((((((((((((((   SnapShot@2009-07-12_15.05.05   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-10 12:40 . 2009-07-12 20:20	56908              c:\windows\s\logg.dat
+ 2009-05-27 10:22 . 2009-03-26 15:35	210352              c:\windows\System32\idmmbc.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{C8D60FED-1EF4-DC93-1EBA-254EDE19E339}"="c:\users\famille lamiaud\AppData\Roaming\s\svchost.exe" [2009-06-13 82301]
"{DD010E09-21E5-E79D-0FB1-1E7B2349D787}"="c:\users\famille lamiaud\AppData\Roaming\installer\Intel.exe" [2009-05-28 123951]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-27 2819504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="c:\program files\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2009-05-08 882352]
"G DATA AntiVirus Trayapplication"="c:\program files\G Data\TotalCare\AVKTray\AVKTray.exe" [2009-05-08 921672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BDCB0AE8-833C-61D2-29E1-CA811135D25A}"= "c:\windows\system32\ebad32.dll" [1990-01-01 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^famille lamiaud^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\famille lamiaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^famille lamiaud^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Real Desktop.lnk]
path=c:\users\famille lamiaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Real Desktop.lnk
backup=c:\windows\pss\Real Desktop.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{35BF254B-95CB-4021-8539-A684103914F0}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{8CC1A739-889A-41A2-8CF5-486374443BE5}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
"{119E070A-9C3D-4A88-8837-2BE61819F715}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
"{C225A988-692E-4FA9-A59A-07D0CBEC983E}"= UDP:5353:Adobe CSI CS4
"{C2F0C60B-5B67-4108-8F65-B8BD95016738}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{246137CB-CDD2-434E-9C5F-D5463A22874D}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{F67D97AE-53E8-4596-855D-E74FB0EFCA43}"= UDP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
"{383C7F35-A240-46AC-8259-92B563438E6C}"= TCP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
"{C985D988-01BD-4367-81B7-4B6D4BB0BFE4}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{0E92B132-7E59-4F8C-9C86-622CCD57B4A3}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{C789E6BD-E972-482B-94D6-C3C171007981}"= UDP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{763AC11B-5783-408B-BA37-07A4C7B1A402}"= TCP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{A1A9E8B6-7068-4AF7-8398-10AC8E22176E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{74E98946-E402-4423-9DBD-0C164B8D67AE}"= UDP:c:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{C2B433E7-A27C-47D3-9FD9-54A206C3FC8B}"= TCP:c:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{D9508144-30C0-4DC8-AAB9-D6EC244D4CC4}"= UDP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{1C6C941B-3FD0-4F16-ADDB-9DA1C0A87106}"= TCP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{32DF32FE-7CE6-44AB-8A7A-E058B94B4E33}"= UDP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{833FA8CC-4BD1-42B5-8C52-D878E17BB3F8}"= TCP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{81EDBE1B-0BBC-4BBE-BBBE-9D087EBF036F}"= UDP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{B248E40D-6147-4601-BC07-4E8B9C5CFA04}"= TCP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{6F0B982E-BC5B-4242-ADF2-72E58E5D69BA}"= UDP:c:\program files\Autodesk\3ds Max 2010\3dsmax.exe:Autodesk 3ds Max 2010 32-bit
"{ECA0EFB2-8921-43B7-A99C-1931F6DB76C2}"= TCP:c:\program files\Autodesk\3ds Max 2010\3dsmax.exe:Autodesk 3ds Max 2010 32-bit
"{5D11BCDC-ABD9-46EC-944C-F78F78C3C9D4}"= UDP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe:mental ray satellite for Autodesk 3ds Max 2010 32-bit
"{6610F330-44FE-4B5E-8993-6780D2A83D73}"= TCP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe:mental ray satellite for Autodesk 3ds Max 2010 32-bit
"{04548E18-0B49-47B9-86FC-B57EED8FF5D2}"= UDP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe:mental ray satellite server for Autodesk 3ds Max 2010 32-bit
"{2D869170-ACF8-4DF7-9931-DC88E3D658CC}"= TCP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe:mental ray satellite server for Autodesk 3ds Max 2010 32-bit

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 gdwfpcd;G DATA WFP CD;c:\windows\System32\drivers\gdwfpcd32.sys [06/07/2009 16:50 40392]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\System32\drivers\GRD.sys [06/07/2009 16:59 29128]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe [08/05/2009 10:41 1044552]
R2 AVKService;Planificateur G Data;c:\program files\G Data\TotalCare\AVK\AVKService.exe [08/05/2009 10:41 388168]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\TotalCare\AVK\AVKWCtl.exe [07/05/2009 02:53 1210216]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 17:16 82696]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [13/04/2009 11:51 86016]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [18/09/2008 11:09 111112]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\TotalCare\Firewall\GDFwSvc.exe [10/03/2009 03:31 1416216]
R3 GDMnIcpt;GDMnIcpt;c:\windows\System32\drivers\MiniIcpt.sys [06/07/2009 16:51 50632]
R3 GDPkIcpt;GDPkIcpt;c:\windows\System32\drivers\PktIcpt.sys [06/07/2009 16:51 51656]
R3 GDScan;G Data Scanner;c:\program files\Common Files\G DATA\GDScan\GDScan.exe [10/03/2009 03:47 298568]
R3 HookCentre;HookCentre;c:\windows\System32\drivers\HookCentre.sys [06/07/2009 16:51 32200]
R3 NdisrdMP;NdisrdMP;c:\windows\System32\drivers\Ndisrd.sys [02/07/2009 21:05 22016]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [26/05/2009 09:59 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 G Data Tuner Service;G Data Tuner Service;c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [25/02/2009 04:18 907336]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe --> c:\program files\NOS\bin\getPlus_HelperSvc.exe [?]
S3 Ndisrd;WinpkFilter Service;c:\windows\System32\drivers\Ndisrd.sys [02/07/2009 21:05 22016]
S3 Service G Data Backup;Service G Data Backup;c:\program files\G Data\TotalCare\AVKBackup\AVKBackupService.exe [10/03/2009 04:24 852040]
S4 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 12:06 118784]
S4 gupdate1c9f27dfb2199cb;Service Google Update (gupdate1c9f27dfb2199cb);c:\program files\Google\Update\GoogleUpdate.exe [21/06/2009 16:38 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C8D60FED-1EF4-DC93-1EBA-254EDE19E339}]
c:\windows\s\svchost.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DD010E09-21E5-E79D-0FB1-1E7B2349D787}]
c:\program files\installer\Intel.exe s
.
Contents of the 'Scheduled Tasks' folder

2009-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 14:38]

2009-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 14:38]

2009-07-13 c:\windows\Tasks\User_Feed_Synchronization-{8A225F2D-099B-4515-8CA2-20755F7F3E60}.job
- c:\windows\system32\msfeedssync.exe [2009-05-29 07:33]
.
.
------- Supplementary Scan -------
.
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Download with Rapget - c:\users\famille lamiaud\Desktop\RapGet [Wawa-Mania][By i_love_sexe]\rapget.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: c:\windows\system32\idmmbc.dll
FF - ProfilePath - c:\users\famille lamiaud\AppData\Roaming\Mozilla\Firefox\Profiles\8xtk6h4p.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
FF - component: c:\users\famille lamiaud\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-13 09:40
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2206738436-4009848665-2407041408-1000\Software\SecuROM\License information*]
"datasecu"=hex:40,df,fc,44,51,09,0d,70,9c,37,02,f3,35,15,a7,b6,da,bd,6d,8b,6d,
   6a,af,d2,46,58,6d,9b,dc,be,16,cf,08,f1,90,07,c3,8a,ed,47,9d,af,79,b7,d8,f1,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\System32\audiodg.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\conime.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Completion time: 2009-07-13  9:46 - machine was rebooted
ComboFix-quarantined-files.txt  2009-07-13 07:46
ComboFix2.txt  2009-07-12 15:07

Pre-Run: 144 907 403 264 octets libres
Post-Run: 144 975 228 928 octets libres

412	--- E O F ---	2009-06-30 01:01

thomas0785 · Answer

MBAM Fonctionne !

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 6.0.6001 Service Pack 1

13/07/2009 11:00:28
mbam-log-2009-07-13 (11-00-28).txt

Type de recherche: Examen rapide
Eléments examinés: 75765
Temps écoulé: 5 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\imeshmediabar.stockbar (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\imeshmediabar.stockbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{c8d60fed-1ef4-dc93-1eba-254ede19e339} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\famille lamiaud\AppData\Roaming\s\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

ric025 · Answer

Salut.

Ré-ouvre MBAM, va sur l'onglet "Quarantaine" et supprime tout ce qui s'y trouve. 

==============================

Passe ce petit nettoyeur :

&#x25B6; Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

&#x25B6; Va dans "Options">>"Avancé". Décoche la première ligne.

&#x25B6; Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

&#x25B6; Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

&#x25B6; Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche. 

===============================

Nettoyage des outils:

&#x25B6; Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

&#x25B6; Clique sur Recherche et laisse le scan se terminer.

&#x25B6; Clique sur Suppression pour finaliser.

&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.

&#x25B6; Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 

=================================

Redémarre ton pc et poste un nouveau rapport RSIT. Hijackthis et RSIT s'étant normalement faits supprimer par Toolscleaner (RSIT a besoin d'Hijackthis pour être complet), tu peux les retrouver ici :

HijackThis :

&#x25B6; Télécharge hijackthis

&#x25B6; Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

RSIT :

http://images.malwareremoval.com/random/RSIT.exe

&#x25B6; Double-clique sur RSIT.exe.

&#x25B6; Clique sur Continue à l'écran Disclaimer.

&#x25B6; Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

++

thomas0785 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by famille lamiaud at 2009-07-13 13:50:32
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 138 GB (59%) free of 234 GB
Total RAM: 2046 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:43, on 13/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\Explorer.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\famille lamiaud\Desktop\RSIT.exe
C:\Program Files	rend micro\HijackThis\famille lamiaud.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [{DD010E09-21E5-E79D-0FB1-1E7B2349D787}] C:\Users\famille lamiaud\AppData\Roaming\installer\Intel.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with Rapget - C:\Users\famille lamiaud\Desktop\RapGet [Wawa-Mania][By i_love_sexe]apget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O13 - Gopher Prefix: 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1244562212888&h=4a694804e93d36a5bceb5b87cf99d8f9/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - (no file)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satelliteaysat_3dsmax2010_32server.exe
O23 - Service: Service G Data Backup - G Data Software AG - C:\Program Files\G Data\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

thomas0785 · Answer

J'ai pas le fichier info.....

thomas0785 · Answer

Le truc tools cleaner a supprimé hijackthis

ric025 · Answer

Ok ! Comment va le pc ? 

Tu peux me dire ce qui se trouve ici : C:\Windows\oxxhz.txt

Et ici : C:\Program Files\wvzarxbz.txt

Si tu ne sais pas, tu peux supprimer. 

====================================

On va terminer : 

  OTM :

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:processes
explorer.exe

:files
c:\windows\PEV.txt
c:\windows\system32	mp.txt

:commands
[purity]
[emptytemp]
[start explorer]
 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTM\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

===========================

Reviens me dire comment se comporte le pc. 

++

thomas0785 · Answer

Re.

Voilà : All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\windows\PEV.txt not found.
c:\windows\system32	mp.txt moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: famille lamiaud
->Temp folder emptied: 53475 bytes
->Temporary Internet Files folder emptied: 65670 bytes
->Java cache emptied: 9810204 bytes
->FireFox cache emptied: 33381708 bytes
->Google Chrome cache emptied: 62625981 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows	emp\hlktmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 972773483 bytes
RecycleBin emptied: 3563260 bytes
 
Total Files Cleaned = 1032.17 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07132009_144637

Files moved on Reboot...
C:\Windows	emp\hlktmp moved successfully.





IL Y A TJRS AUTANT DE PROCESSUS....;-(

++

thomas0785 · Answer

EXEMPLE : IL Y A 20 PROCESSUS svchost.exe

ric025 · Answer

RE.

Relance OTM, copie ce qui suit et fais la même manip' :

:files
c:\windows\PEV.exe

=========================================

&#x25B6; Désactive ton antivirus

&#x25B6; Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

&#x25B6; En bas à droite, clique sur Démarrer Online-scanner

&#x25B6; Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

&#x25B6; Accepte les Contrôle ActiveX

&#x25B6; Choisis Poste de travail pour le scan.

&#x25B6; Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

&#x25B6; Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

++

thomas0785 · Answer

========== FILES ==========
c:\windows\PEV.exe moved successfully.
 
OTM by OldTimer - Version 3.0.0.5 log created on 07132009_152136

thomas0785 · Answer

C'est mega long kaspersky...
50 analysés fichiers en 10 minutes

thomas0785 · Answer

Voilà : http://ww38.toofiles.com/fr/oip/documents/html/pr6al6-a793c8-5ub89n.html

Bon le nom na aucun rapport avec le fichier...C'est un de mes delires...

thomas0785 · Answer

Et j'ai aussi déjà supprimé les fichiers infectés

ric025 · Answer

Salut.

Tu as tout supprimé alors ?

Et tu as remarqué un mieux sur le pc ?

++

thomas0785 · Answer

Re. 

Toujours trop de processus, 1.25 go en tout...

++

thomas0785 · Answer

ReRe.

As-tu une autre solution ?

++

ric025 · Answer

Je t'envoie un MP.

++

thomas0785 · Answer

Re.

Ok

++

Problème IE

60 réponses

Votre réponse

Discussions similaires

Newsletters