Virus?

Résolu/Fermé
Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009 - 18 août 2009 à 19:48
 Utilisateur anonyme - 22 août 2009 à 16:18
Bonjour,

Après avoir lancé un .exe douteux, je rencontre quelques problèmes sur mon ordinateur:
- mon centre de sécurité est désactivé (et même si je le relance a l'aide des outils d'administraition, impossible de redémarrer le pare feu...)
- des logiciels (tel que mon antivirus...) ne veulent plus se lancer n'étant pas des applications Win32 valide
- les restaurations systemes ne veulent plus se faire
- et quand je lance HiJackThis pour vous poster un rapport j'ai le même message d'erreur (win32 pas valide)

Que puis-je faire?
Merci d'avance
A voir également:

62 réponses

Utilisateur anonyme
20 août 2009 à 15:59
qui t'a demandé de repasser combofix ???????

leonkame , tu sais rattrapper la machine si elle plante a cause de combofix ????

quand on ne connait rien a la desinfection on dit pas de pas telecharger malwarebytes , qui n'a rien a voir avec spybot

on lit , et on apprend !!!

il s est inscrit aujourd'hui et il veut faire helpeur pro !!!!

j ai jmais vu ca !!!!!!

je vais de ce pas te signaler
1
Raphael Polizzi Messages postés 451 Date d'inscription dimanche 24 mai 2009 Statut Membre Dernière intervention 16 février 2014 7
18 août 2009 à 19:52
J'ai eu la même chose, j'avais tout essayé, j'ai du formater.
0
Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
18 août 2009 à 19:55
:s J'espere que quelqu'un va me proposer une autre solution...
0
LeonKame Messages postés 3 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 20 août 2009
18 août 2009 à 20:03
Bonjour,

Pas forcément virus, souvent ce ne sont que des malwares (un ou plusieurs) qui bloquent certaines fonctions.

Commence par voir si tu peux télécharger spybot sur son site officiel, il est possible que la navigations rencontre elle aussi des problèmes (premier lien des recherches infectés), dans ce cas voici un lien ou vous pourrez le télécharger ainsi que la base de définition à jour: www.compucil.net/depannage (désolé je viens de m'inscrire et je ne trouve pas comment faire ces $$^ù*^$^ de lien !)

1) Télécharge les deux fichiers qui se trouvent à cette adresse
2) Installe d'abord spybotsd162.exe
3) Installe alors le 2ème fichier
4) Lance spybot search and destroy
5) dans la petite fenetre en haut à gauche, clic sur suivant autant de fois qu'il le faut pour qu'elle disparaisse
6) Clic sur Search and destroy puis sur Vérifier tout
7) A la fin du scan, un bouton corriger tout apparait, clique dessus
8) Redémarre
9) Indique ici si le problème est résolu ou non (auxquel cas il reste pas mal de chose a tester et beaucoup de solutions ;-> )

@ Bientôt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
18 août 2009 à 20:18
Ok merci, j'ai déjà Spybot installé sur mon ordi, je viens de lancer une recherche, je vous tiens au courant dés qu'elle sera finie. A tte
0
Utilisateur anonyme
18 août 2009 à 20:30
bonsoir Nepher

Tu es tres certainement victime du worm ou ver BAGLE....

1)Impératif sous vista:

desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

2)Ensuite ceci ceci stp:
Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

Clique droit sur le raccourci FindyKill qui est sur ton bureau et choisis : "exécuter en tant qu'administrateur" pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

? Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )


a+
0
Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
18 août 2009 à 20:41
Merci pour ta reponse, voila le rapport:

############################## | FindyKill V5.006 |

# User : Valentin (Administrateurs) # QOSMIO
# Update on 14/08/09 by Chiquitine29
# Start at: 20:40:00 | 18/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,04 Go (81,99 Go free) [Disque 1] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 147,58 Go (63,04 Go free) [Données] # NTFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,76 Go (245,44 Go free) [Monster Disk (Val)] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\Utilities\KeNotify.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Users\Valentin\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
E:\Programmes\Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

############################## | Processus infectieux stoppés |

"C:\Users\Valentin\AppData\Roaming\drivers\winupgro.exe" (4068)

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Valentin\AppData\Roaming |

Présent ! C:\Users\Valentin\AppData\Roaming\drivers
Présent ! C:\Users\Valentin\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\Valentin\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\Valentin\AppData\Roaming\drivers\downld
Présent ! C:\Users\Valentin\AppData\Roaming\drivers\winupgro.exe

################## | C:\Users\Valentin\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-488809491-344278077-3939845273-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-488809491-344278077-3939845273-1000\Software\bisoft]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-488809491-344278077-3939845273-1000\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |
0
Utilisateur anonyme
18 août 2009 à 20:46
Re....

Bagle est bien présent.....

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

a+
0
Utilisateur anonyme
18 août 2009 à 20:56
Ps:

INUTILE de couper le rapport au niveau "Cracks et Keygens "

==> C'est la principale source d'infection !!!!!!

==> Par expérience je te conseille vivement de les virer....

Tu t'en sors bien ....mais saches qu'il y a bien bien pire ....

a+
0
Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
18 août 2009 à 22:12
Alors:
Quand mon ordinateur a redémarrer Spybot s'est lancé automatiquement et a fait un scanner ainsi que Findykill.
Spybot ne m'a rien trouvé et j'ai relancé un scan avec Findykill puisque mon disque externe était débranché (vista ne démarre pas si il est branché). Voici le dernier rapport:

############################## | FindyKill V5.006 |

# User : Valentin (Administrateurs) # QOSMIO
# Update on 14/08/09 by Chiquitine29
# Start at: 21:59:10 | 18/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,04 Go (81,83 Go free) [Disque 1] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 147,58 Go (63,04 Go free) [Données] # NTFS
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,76 Go (245,44 Go free) [Monster Disk (Val)] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\Utilities\KeNotify.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Valentin\AppData\Roaming |


################## | C:\Users\Valentin\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

Et concernant les cracks je n'ai rien coupé du tout au rapport. Ce que j'ai remarqué par contre c'est que le scan qui s'est fait automatiquement et qui n'explorait pas mon DD externe indiqué des cracks a la fin du rapport. Mais comme tu indiques que tous les supports usb doivent etre branchés j'ai relancé la recherche et la ..pouf.. plus de cracks! P-e un bug du programme ?!

Que dois je faire maintenant? (Merci)
0
Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
19 août 2009 à 09:19
Up

Tous les problèmes n'ont pas disparus:
Mon centre de sécurité s'est bien relancé mais il ne détecte pas d'antivirus. Et quand j'essaye de lancer antivir manuellement j'ai le droit a "application win32 non valide".
Et j'ai remarqué un petit détail: a droite de ma barre des tache, là où se mettent les programmes qui se lancent au démarrage, j'ai un petit espace inhabituel entre 2 icônes. Du coup mon icône de msn est isolé des autres. Bizarre non?

J'ai encore besoin de vous. Merci d'avance
0
LeonKame Messages postés 3 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 20 août 2009
19 août 2009 à 13:02
Re-bonjour,

Pour commencer, avant d'essayer de faire une recherche avec suppression tu dois t'assurer que le résident de spybot TeaTimer en bas à droite n'est pas lancé.

Ensuite si Findykill n'a pas fonctionné, essaie ceci:

Deuxième Méthode : Combofix

* Faire un clic droit sur: http://www.compucil.net/depannage/ccm.exe .
* Choisir : Enregistrer la cible du lien sous
* Choisir le Bureau comme destination.
* Déconnectez-vous d'Internet et fermez toutes les applications et programmes.
* Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir Exécuter en tant qu'administrateur).
* Acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
* Le rapport sera créé sous la racine : C:\Combofix.txt

C'est un copier coller (un peu simplifier avec des etapes en moins: renommage) de l'article suivant sur CCM qui t'indique les différentes solutions: https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle

En général quand l'infection est trop avancée, ou que la désinfection ne fonctionne pas je passe directement par la case combofix et il à le mérite d'être fonctionnel (dans mes cas en tout cas) à 100%. Pour les infections qu'il traite bien sur !

@ Bientôt
0
Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
19 août 2009 à 13:20
Merci de continuer de m'aider.
Alors, j'ai fait ce que tu m'as dit. Ccm s'est lancé, j'ai aperçu une fenêtre boire très brève puis rien.
J'ai voulu refaire un scan avec FindyKill mais quand je mets l'option 1 (pour "rechercher") il me met accès refusé.
Et je pense pas que le problème soit résolu puisque j'ai toujours les msg d'erreur application win32 non valide.
Help....
0
Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
19 août 2009 à 15:47
J'ai du neuf: j'ai dl un autre combofix avec IE et en le renommant et ce coup ci le scan a fonctionné. Voila le rapport:

ComboFix 09-08-18.04 - Valentin 19/08/2009 15:38.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3036.1974 [GMT 2:00]
Running from: c:\users\Valentin\Documents\Combo-fix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\windows\Cursors\aero_link.cur
c:\windows\Installer\1e41a.msi
c:\windows\Installer\WMEncoder.msi

.
((((((((((((((((((((((((( Files Created from 2009-07-19 to 2009-08-19 )))))))))))))))))))))))))))))))
.

2009-08-19 13:42 . 2009-08-19 13:42 -------- d-----w- c:\users\Valentin\AppData\Local\temp
2009-08-19 13:42 . 2009-08-19 13:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-18 21:03 . 2009-08-18 21:03 -------- d-----w- c:\program files\MSN Messenger
2009-08-18 18:38 . 2009-08-19 11:17 -------- d-----w- C:\FindyKill
2009-08-18 16:44 . 2009-08-18 16:44 -------- d-----w- c:\programdata\WindowsSearch
2009-08-18 07:51 . 2009-08-18 07:50 404225 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-08-18 07:51 . 2009-08-18 07:50 345345 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2009-08-18 07:51 . 2009-04-17 15:07 87297 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2009-08-18 07:51 . 2009-02-17 12:49 79105 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2009-08-18 07:51 . 2008-10-20 06:38 126721 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-08-17 07:50 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-17 07:50 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-17 07:50 . 2009-08-17 07:50 -------- d-----w- c:\programdata\Avira
2009-08-13 01:02 . 2009-08-13 01:02 -------- d-sh--w- c:\windows\system32\%APPDATA%
2009-08-12 06:52 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-12 06:52 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-12 06:52 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-12 06:52 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-12 06:52 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-12 06:52 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-12 06:52 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-12 06:52 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-04 12:58 . 2009-08-04 12:58 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-08-02 16:21 . 2009-08-02 16:21 96 ----a-w- c:\users\Valentin\AppData\Local\fusioncache.dat
2009-08-02 16:21 . 2009-08-02 16:22 -------- d-----w- c:\users\Valentin\AppData\Local\ApplicationHistory
2009-08-02 10:26 . 2009-08-02 10:26 8854 ----a-r- c:\users\Valentin\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-08-02 10:26 . 2009-08-02 10:26 53248 ----a-r- c:\users\Valentin\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-08-02 10:26 . 2009-08-02 10:26 53248 ----a-r- c:\users\Valentin\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-08-02 10:26 . 2009-08-02 10:26 15086 ----a-r- c:\users\Valentin\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-08-02 10:26 . 2009-08-02 10:26 11502 ----a-r- c:\users\Valentin\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe
2009-08-01 22:09 . 2009-08-01 22:09 -------- d--h--r- c:\users\Valentin\AppData\Roaming\SecuROM
2009-08-01 21:47 . 2009-08-01 21:47 348160 ----a-w- c:\windows\system32\Msvcr71.dll
2009-08-01 21:47 . 2009-08-01 21:47 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2009-08-01 21:47 . 2009-08-01 21:47 1060864 ----a-w- c:\windows\system32\mfc71.dll
2009-08-01 21:29 . 2009-08-01 21:29 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-01 21:28 . 2009-08-01 21:28 -------- d-----w- c:\windows\system32\xlive
2009-08-01 21:28 . 2009-08-01 21:28 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-08-01 19:58 . 2009-08-01 19:58 -------- d-----w- c:\users\Valentin\AppData\Local\Rockstar Games
2009-08-01 19:18 . 2009-08-01 19:18 -------- d-----w- c:\windows\system32\URTTEMP
2009-08-01 13:09 . 2009-08-01 13:20 980 ----a-w- c:\windows\eReg.dat
2009-07-30 16:30 . 2009-07-30 16:30 -------- d-----w- c:\programdata\Ubisoft
2009-07-30 16:00 . 2009-07-30 16:00 -------- d-----w- c:\programdata\Trymedia
2009-07-26 09:49 . 2009-07-26 09:49 -------- d-----w- c:\users\Valentin\AppData\Local\Activision
2009-07-26 09:49 . 2009-07-26 15:59 -------- d-----w- c:\users\Valentin\AppData\Roaming\Hamachi
2009-07-26 09:48 . 2009-07-26 09:48 17480 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-07-26 09:10 . 2009-07-26 09:10 682280 ----a-w- c:\windows\system32\pbsvc.exe
2009-07-25 07:11 . 2009-08-15 13:03 -------- d-----w- c:\users\Valentin\AppData\Local\Microsoft Games
2009-07-22 21:14 . 2009-07-22 21:14 -------- d-----w- c:\program files\Pinnacle
2009-07-22 21:12 . 2009-07-22 21:12 -------- d-----w- c:\programdata\Pinnacle
2009-07-22 21:11 . 2002-11-25 05:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-07-22 21:11 . 2002-11-25 02:46 16896 ----a-w- c:\windows\system32\drivers\SynasUSB.sys
2009-07-22 21:11 . 2009-07-22 21:19 -------- d-----w- c:\program files\Syncrosoft
2009-07-22 21:11 . 2004-07-30 11:51 757760 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-07-22 21:11 . 2004-05-10 12:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-07-21 21:49 . 2009-07-21 21:49 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-07-21 21:40 . 2009-07-21 21:40 -------- d-----w- c:\program files\Microsoft.NET
2009-07-21 21:37 . 2009-07-21 21:37 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-07-21 21:37 . 2009-07-21 21:37 -------- d-----w- c:\users\Valentin\AppData\Local\Microsoft Help
2009-07-21 21:35 . 2009-07-21 21:35 -------- d--h--r- C:\MSOCache
2009-07-21 21:32 . 2009-07-21 21:32 -------- d-----w- c:\program files\MSECache
2009-07-20 20:46 . 2009-07-20 20:46 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-07-20 20:46 . 2009-07-20 20:46 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-07-20 20:46 . 2009-07-20 20:48 -------- d-----w- c:\users\Valentin\AppData\Roaming\DAEMON Tools Lite
2009-07-20 20:06 . 1999-12-17 08:13 86016 ----a-w- c:\windows\unvise32.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-19 11:12 . 2008-07-02 08:00 73852 ----a-w- c:\programdata\nvModes.dat
2009-08-18 17:19 . 2009-07-18 16:25 -------- d-----w- c:\programdata\FLEXnet
2009-08-18 17:19 . 2008-07-02 08:45 -------- d-----w- c:\programdata\McAfee
2009-08-18 17:19 . 2009-07-11 11:37 -------- d-----w- c:\program files\Common Files\Steam
2009-08-17 08:00 . 2008-01-21 08:40 679418 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-17 08:00 . 2008-01-21 08:40 128418 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-13 01:03 . 2008-07-02 12:24 -------- d-----w- c:\programdata\Microsoft Help
2009-08-13 01:02 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-04 12:56 . 2009-07-11 15:05 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-08-02 10:09 . 2008-07-02 08:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-01 13:48 . 2009-07-10 21:12 115184 ----a-w- c:\users\Valentin\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-30 13:44 . 2009-07-19 10:56 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-30 13:44 . 2009-07-19 10:55 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-26 23:45 . 2009-07-18 13:45 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-07-26 09:10 . 2009-07-19 10:56 22328 ----a-w- c:\users\Valentin\AppData\Roaming\PnkBstrK.sys
2009-07-26 09:10 . 2009-07-19 10:56 22328 ----a-w- c:\users\Valentin\AppData\Roaming\PnkBstrK.sys
2009-07-26 09:10 . 2009-07-19 10:55 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-21 21:52 . 2009-07-30 14:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-30 14:00 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-30 14:00 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 21:42 . 2008-07-02 12:26 -------- d-----w- c:\program files\Microsoft Works
2009-07-21 21:41 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
2009-07-21 20:13 . 2009-07-30 14:00 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-21 17:36 . 2009-07-21 17:36 256 ----a-w- c:\users\Valentin\AppData\Roaming\serial2.dat
2009-07-20 20:03 . 2009-07-20 20:03 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-18 16:33 . 2008-07-02 08:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-18 16:12 . 2009-07-18 16:12 -------- d-----w- c:\users\Valentin\AppData\Roaming\Nero
2009-07-18 16:05 . 2009-07-18 15:07 -------- d-----w- c:\program files\Common Files\Nero
2009-07-18 15:40 . 2009-07-18 15:08 -------- d-----w- c:\program files\Nero
2009-07-18 15:26 . 2009-07-18 15:07 -------- d-----w- c:\programdata\Nero
2009-07-18 14:56 . 2009-07-18 14:56 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-18 13:47 . 2009-07-11 14:52 -------- d-----w- c:\programdata\Lavasoft
2009-07-18 13:47 . 2009-07-18 13:47 -------- d-----w- c:\program files\Zone Labs
2009-07-18 13:45 . 2008-07-02 08:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-07-18 13:45 . 2009-07-18 13:45 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-07-18 09:13 . 2009-07-18 09:13 -------- d-----w- c:\programdata\Apple Computer
2009-07-18 09:12 . 2009-07-18 09:12 -------- d-----w- c:\program files\Apple Software Update
2009-07-18 09:12 . 2009-07-18 09:12 -------- d-----w- c:\programdata\Apple
2009-07-16 18:30 . 2009-07-16 18:30 -------- d-----w- c:\program files\Bonjour
2009-07-16 18:22 . 2009-07-16 18:22 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-07-11 22:27 . 2009-07-11 22:27 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-11 18:59 . 2008-07-02 12:27 -------- d-----w- c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2009-07-11 18:59 . 2008-07-02 08:49 -------- d-----w- c:\programdata\Partner
2009-07-11 15:30 . 2009-07-11 10:43 -------- d-----w- c:\programdata\ma-config.com
2009-07-11 15:15 . 2009-07-11 15:15 -------- d-----w- c:\users\Valentin\AppData\Roaming\InstallShield
2009-07-11 15:10 . 2009-07-11 15:10 -------- d-----w- c:\users\Valentin\AppData\Roaming\vlc
2009-07-11 11:29 . 2008-07-02 08:01 -------- d-----w- c:\programdata\NVIDIA
2009-07-11 11:24 . 2009-07-11 11:24 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-11 11:05 . 2009-07-11 11:06 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-07-11 11:05 . 2008-07-02 08:07 164864 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2009-07-11 10:51 . 2009-07-11 10:51 -------- d-----w- c:\users\Valentin\AppData\Roaming\Intel
2009-07-11 10:51 . 2009-07-11 10:51 -------- d-----w- c:\programdata\Roaming
2009-07-11 10:50 . 2009-07-11 10:50 -------- d-----w- c:\program files\Cisco
2009-07-11 10:50 . 2009-07-11 10:50 -------- d-----w- c:\program files\Common Files\Intel
2009-07-11 10:50 . 2009-07-11 10:50 -------- d-----w- c:\programdata\Intel
2009-07-11 10:50 . 2008-07-02 07:48 -------- d-----w- c:\program files\Intel
2009-07-10 22:46 . 2009-07-10 22:46 -------- d-----w- c:\program files\Common Files\Windows Live
2009-07-10 21:55 . 2009-07-10 21:55 -------- d-----w- c:\program files\Adobe(0)
2009-07-10 21:26 . 2009-07-10 21:26 -------- d-----w- c:\users\Valentin\AppData\Roaming\Toshiba
2009-07-10 21:23 . 2009-07-10 21:23 -------- d-----w- c:\programdata\IsolatedStorage
2009-07-10 21:12 . 2009-07-10 21:12 -------- d-----w- c:\programdata\ToshibaEurope
2009-07-10 21:12 . 2009-07-10 21:11 -------- d-----w- c:\program files\InterVideo
2009-07-10 21:11 . 2008-07-02 07:57 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-10 21:11 . 2009-07-10 21:08 -------- d-----w- c:\program files\Common Files\Ulead Systems
2009-07-10 21:11 . 2009-07-10 21:11 -------- d-----w- c:\program files\Windows Media Components
2009-07-10 21:11 . 2009-07-10 21:08 -------- d-----w- c:\programdata\Ulead Systems
2009-07-10 21:08 . 2009-07-10 21:08 -------- d-----w- c:\program files\Ulead Systems
2009-07-10 21:04 . 2009-07-10 21:04 -------- d-sh--we c:\programdata\Modèles
2009-07-10 21:04 . 2009-07-10 21:04 -------- d-sh--we c:\programdata\Menu Démarrer
2009-07-10 21:04 . 2009-07-10 21:04 -------- d-sh--we c:\programdata\Favoris
2009-07-10 21:04 . 2009-07-10 21:04 -------- d-sh--we c:\program files\Fichiers communs
2009-07-10 21:04 . 2009-07-10 21:04 -------- d-sh--we c:\programdata\Bureau
2009-07-10 20:01 . 2009-07-10 20:01 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-07-10 20:01 . 2009-07-10 20:01 -------- d-----w- c:\program files\Apoint2K
2009-07-10 20:01 . 2009-07-10 20:01 -------- d-----w- c:\program files\ltmoh
2009-07-10 20:00 . 2009-07-10 20:00 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_Qosmio F50_08228-FR_PQF55E-04804.MRK
2009-06-15 15:24 . 2009-07-15 14:03 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:20 . 2009-07-15 14:03 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-07-15 14:03 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-07-15 14:03 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-05-27 14:04 . 2009-05-27 14:04 9850240 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2009-05-27 14:04 . 2009-05-27 14:04 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-05-27 14:04 . 2009-05-27 14:04 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-05-27 14:04 . 2009-05-27 14:04 3128320 ----a-w- c:\windows\system32\nvwgf2um.dll
2009-05-27 14:04 . 2009-05-27 14:04 1704960 ----a-w- c:\windows\system32\nvcuda.dll
2009-05-27 14:04 . 2009-05-27 14:04 143360 ----a-w- c:\windows\system32\nvcod151.dll
2009-05-27 14:04 . 2009-05-27 14:04 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-05-27 14:04 . 2009-05-27 14:04 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-05-27 14:04 . 2009-05-27 14:04 10366976 ----a-w- c:\windows\system32\nvoglv32.dll
2009-05-27 14:04 . 2008-07-02 07:23 7593472 ----a-w- c:\windows\system32\nvd3dum.dll
2009-05-27 14:04 . 2008-07-02 07:23 983552 ----a-w- c:\windows\system32\nvapi.dll
2009-05-27 09:56 . 2008-07-02 07:57 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2007-09-19 438272]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
"avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-08-18 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-28 6144000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-488809491-344278077-3939845273-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EF6FF652-170A-4E1A-B7ED-9AFE78D4EC61}"= Profile=Private|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{FD362A92-30AB-4F0D-9BBB-B130F4F45546}"= Disabled:UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F5D9ADD8-DD68-4414-9E37-86C7F74DD187}"= Disabled:TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{8A1FE3E7-BFB1-47BD-B421-87AC44905E93}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{FB8EFD9B-0118-4935-B622-FF36EC874E94}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{F8A7A5BF-61DD-426F-90C3-FBFECB9F6491}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{6EC07E54-5035-4061-B911-E9A9ADDE6974}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{A48C94C8-17E9-4D26-9746-4B7D3AFA761E}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{7E004A3C-C0B0-47A4-9ABB-E34978938F78}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{B1D475DB-A291-4A40-B336-F6DB64C53631}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{BD19357A-1944-4122-B0FD-73D80C50427C}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{5D577B47-B8A1-48C8-816E-107FC5391DC7}"= UDP:e:\jeux\Call of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{BF0714E4-92ED-4FED-B626-7CA512C61DFA}"= TCP:e:\jeux\Call of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{CD7E330C-41A1-45F3-B1E1-745FA678EE8A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{821E1C7D-2380-4A92-9EE5-763C21E00249}"= UDP:e:\jeux\Call of Duty 5\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{87185F6D-7D67-4314-97B3-9E4B40BBDFED}"= TCP:e:\jeux\Call of Duty 5\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{B1897CF8-C084-41C3-8351-8C8EB6464C10}"= UDP:e:\jeux\Call of Duty 5\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{A968E165-96CC-4051-9EB4-9AEC87092670}"= TCP:e:\jeux\Call of Duty 5\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{3D5C744C-BFFC-4F2C-A7F2-4183A2EFFDF1}"= UDP:e:\jeux\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{F866EC7A-BA42-4E5B-90B5-1F2B555914E1}"= TCP:e:\jeux\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{F5F0E39F-8C81-4189-B15B-0D05CC5D5D39}"= UDP:e:\jeux\Steam\steamapps\common\left 4 dead\left4dead.exe:Left 4 Dead
"{B4178507-81F9-41CF-8980-236D6C513F6A}"= TCP:e:\jeux\Steam\steamapps\common\left 4 dead\left4dead.exe:Left 4 Dead
"TCP Query User{3CDFE944-F9D5-4B70-A120-D183AAF40556}e:\\jeux\\steam\\steamapps\\othmane1986\\counter-strike source\\hl2.exe"= UDP:e:\jeux\steam\steamapps\othmane1986\counter-strike source\hl2.exe:hl2
"UDP Query User{064191C5-26B4-4AE8-A037-43650D9447F8}e:\\jeux\\steam\\steamapps\\othmane1986\\counter-strike source\\hl2.exe"= TCP:e:\jeux\steam\steamapps\othmane1986\counter-strike source\hl2.exe:hl2
"TCP Query User{0218DEFB-C998-452E-867A-B222C6979E4F}e:\\jeux\\cs bots\\hl.exe"= UDP:e:\jeux\cs bots\hl.exe:Half-Life Launcher
"UDP Query User{69E54A12-8637-4F69-B30A-0070977416D2}e:\\jeux\\cs bots\\hl.exe"= TCP:e:\jeux\cs bots\hl.exe:Half-Life Launcher
"TCP Query User{FCAC53EC-E3E3-484C-974E-030E9B668B35}e:\\programmes\\emule\\emule.exe"= UDP:e:\programmes\emule\emule.exe:eMule
"UDP Query User{12C3DE22-79A8-4A85-9EAF-8F9CD2D153DD}e:\\programmes\\emule\\emule.exe"= TCP:e:\programmes\emule\emule.exe:eMule
"{8B28E90E-26F5-46C2-80E4-31E6B02A6FA3}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352]
R2 ConfigFree Service;ConfigFree Service;c:\program files\Toshiba\ConfigFree\CFSvcs.exe [17/04/2008 00:19 40960]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [24/04/2008 10:21 99720]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\Toshiba\SMARTLogService\TosIPCSrv.exe [03/12/2007 17:03 126976]
R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [02/07/2008 09:24 86672]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [04/03/2009 10:49 4232704]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [30/04/2009 21:43 64032]
R3 Razerlow;Razerlow USB Filter Driver;c:\windows\System32\drivers\Razerlow.sys [11/07/2009 17:17 13225]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [24/04/2008 18:35 73728]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [17/08/2009 09:50 108289]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-19 15:42
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-488809491-344278077-3939845273-1000\Software\SecuROM\License information*]
"datasecu"=hex:8d,35,9d,49,0b,70,2a,00,1d,46,a7,6d,29,4e,11,0d,94,e2,6b,90,3a,
df,df,7f,42,72,c7,5a,7c,8f,3a,8a,bb,5d,9f,52,69,be,18,6f,64,6b,94,87,22,88,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Completion time: 2009-08-19 15:44
ComboFix-quarantined-files.txt 2009-08-19 13:44

Pre-Run: 90 083 184 640 octets libres
Post-Run: 90 036 453 376 octets libres

285 --- E O F --- 2009-08-17 17:37


Qu'est ce que je fais maintenant? (Merci)
0
Utilisateur anonyme
19 août 2009 à 19:13
Relance Findykill option 2 en mode sans echec stp ....si ce mode est
accessible !!!

a+
0
Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
19 août 2009 à 20:05
Alors j'ai fait ce que tu m'as dit mais après redémarrage, le scan s'est stoppé a 70% avec un message d'erreur ("le programme a cessé de fonctionner..."). Il en était a l'étape:
Bagle: HKCU\Software\XYZ

Voila quand même le rapport:

############################## | FindyKill V5.006 |

# User : Valentin (Administrateurs) # QOSMIO
# Update on 14/08/09 by Chiquitine29
# Start at: 19:52:28 | 19/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 149,04 Go (86,11 Go free) [Disque 1] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 147,58 Go (69,02 Go free) [Données] # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
E:\Programmes\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
E:\Programmes\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Valentin\AppData\Roaming |


################## | Autres ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Avant ca j'ai fait une analyse en ligne Kapersky qui ne m'a trouvé qu'un troyen que j'ai immédiatement dégagé.
Je tiens a rappeler que après réinstallation je n'arrive tjrs pas a activer le guard de Antivir.
Merci d'avance
0
Utilisateur anonyme
19 août 2009 à 20:41
Re

Fais un scan avec cet antispyware :
TelechargesMalwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+











0
Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
19 août 2009 à 20:49
Voila le rapport:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2658
Windows 6.0.6001 Service Pack 1

19/08/2009 20:49:07
mbam-log-2009-08-19 (20-49-07).txt

Type de recherche: Examen rapide
Eléments examinés: 84080
Temps écoulé: 3 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ah oui, nouveau probleme, mon disque dur externe n'est plus reconnu... :(
0
Utilisateur anonyme
19 août 2009 à 21:16
As tu lu mon MP ?

En attendant :

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+

0
Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
19 août 2009 à 21:19
Rapport usbfix:


############################## | UsbFix V6.019 |

User : Valentin (Administrateurs) # QOSMIO
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 21:18:37 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 149,04 Go (86,05 Go free) [Disque 1] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 147,58 Go (69,01 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
E:\Programmes\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
E:\Programmes\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\Utilities\KeNotify.exe
C:\Program Files\Apoint2K\Apoint.exe
E:\Programmes\Avira\AntiVir Desktop\avgnt.exe
E:\Programmes\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\MSN Messenger\usnsvc.exe
E:\Programmes\Firefox\firefox.exe
E:\Jeux\Steam\Steam.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |
0