Demande d'aide pour suprimer un virus

Tu as quoi comme antivirus ?

McAfee

Salut,

Télécharge RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Ferme toutes les applications en cours et double clic sur RSIT.exe
- Sélectionne " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la licence
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Poste le contenu des 2 rapports

Avant, télécharge AVG free edition et vire mcafee. AVG>all.
Fais ensuite le scan avec

Logfile of random's system information tool 1.06 (written by random/random)
Run by simon at 2009-10-05 16:43:02
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 92 GB (63%) free of 148 GB
Total RAM: 3066 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:20, on 05/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\simon\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\simon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.6.56\ShoppingReport.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask && Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [mstwain32] C:\Users\simon\AppData\Roaming\mstwain32.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.6.56\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.6.56\ShoppingReport.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

info.txt logfile of random's system information tool 1.06 2009-10-05 16:43:23

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
Any Video Converter 2.7.6-->"C:\Program Files\Any Video Converter\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{A43B2A2F-1DB5-47F9-A608-F11A4835D7CB}
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Ask & Record Toolbar 4.01 -->"C:\Windows\Ask & Record Toolbar\uninstall.exe" "/U:C:\Program Files\Ask & Record Toolbar\Uninstall\uninstall.xml"
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avid Codecs LE-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE64A793-CD35-4950-B878-C9D1A4AC9ECC}\SETUP.exe" -l0x9 -removeonly
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Clone2Go Video Converter Free Version 1.8.5-->"C:\Program Files\Clone2Go Video Converter Free Version\unins000.exe"
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
DivxToDVD 0.5.2-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
DolbyFiles-->MsiExec.exe /X{b1adf008-e898-4fe2-8a1f-690d9a06acaf}
DVD Decrypter 3.5.4.0 Fr-->C:\Program Files\DVD Decrypter\UnInstall_DVDdecrypt.exe
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Easy Battery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Easy Display Manager-->"C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -runfromtemp -l0x0009 -removeonly
Easy Network Manager-->MsiExec.exe /I{A7581D39-EA20-4883-A480-80C21047052B}
Easy SpeedUp Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF367AA4-070B-493C-9575-85BE59D789C9}\setup.exe" -l0x9 Remove
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
Free Video Converter V 2.1-->"C:\Program Files\Free Video Converter\unins000.exe"
FXhome EffectsLab Pro (remove only)-->"C:\Program Files\FXhome EffectsLab Pro\FXhome EffectsLab Pro Uninstall.exe"
Google Earth Pro 5.0.1337 cracked 5.0.1337-->C:\Program Files\Google\Google Earth Pro 5.0.1337 cracked\Uninstall.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HandBrake 0.9.3-->C:\Program Files\HandBrake\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
imagine digital freedom - Samsung-->MsiExec.exe /X{8E106A57-A17E-431D-B48F-175E42EB9F74}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel PROSet Wireless-->Intel PROSet Wireless
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
iTunes-->MsiExec.exe /I{9357AE3A-B2ED-4138-BB9B-0564352C3F0A}
K-Lite Codec Pack 5.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Menu Templates - Starter Kit-->MsiExec.exe /X{b78120a0-cf84-4366-a393-4d0a59bc546c}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SOAP Toolkit 2.0 SP2-->MsiExec.exe /I{36BEAD11-8577-49AD-9250-E06A50AE87B0}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Movavi VideoSuite 7-->MsiExec.exe /I{DBAAFF14-406D-46AD-93D5-6AB9CE1C964C}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9 Trial-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-A095-92AW-3TEZ-8MT6-H195-CZCX-53W8"
Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pilote vidéo Pinnacle-->MsiExec.exe /X{6DE721A5-5E89-4D74-994C-652BB3C0672E}
Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}
Play AVStation-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{955597D8-E5E1-474D-B647-60AC44566D24} /l1036
PlayCamera-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{804F1285-8CBF-408D-8CDC-D4D40003B2E4}\setup.exe" -l0x40c
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
RocketDock-->C:\Program Files\RocketDock\Uninst.exe
SampleTank 2 Free-->C:\PROGRA~1\SAMPLE~1\UNWISE.EXE C:\PROGRA~1\SAMPLE~1\INSTALL.LOG
Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x9 Remove
Samsung Mobility Panel-->MsiExec.exe /I{231F1242-35FB-4A1F-8E93-600BCE767941}
Samsung Recovery Solution III-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Update Plus-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1036
ShopperReports-->C:\Program Files\ShoppingReport\Uninst.exe
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Foundry ACID Pro 3.0b-->MsiExec.exe /I{E8379548-B52C-481B-A189-C26F5DE0AE07}
Steinberg Cubase SX v3.1.1.944-->C:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
Terragen-->MsiExec.exe /I{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x040c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
User Guide-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x9 Remove
Vegas Pro 9.0-->MsiExec.exe /X{DC785DB7-D389-48C3-B146-96FE99BF4E2B}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vimicro UVC Camera-->C:\Program Files\InstallShield Installation Information\{71A51B09-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
WIDCOMM Bluetooth Software 6.0.1.6300-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: avast! antivirus 4.7.1001 [VPS 090910-0]
AS: Windows Defender
AS: SUPERAntiSpyware

======System event log======

Computer Name: PC-de-simon
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 51916
Source Name: Service Control Manager
Time Written: 20091005142613.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-simon
Event Code: 7000
Message: Le service Nero BackItUp Scheduler 4.0 n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 51930
Source Name: Service Control Manager
Time Written: 20091005142613.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-simon
Event Code: 1003
Message:
Record Number: 51973
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091005142847.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-simon
Event Code: 1002
Message: Le bail de l'adresse IP 10.0.0.2 pour la carte réseau dont l'adresse réseau est 0022FA2E6542 a été refusé par le serveur DHCP 192.168.2.1 (celui-ci a envoyé un message DHCPNACK).
Record Number: 51974
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091005142847.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-simon
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 51983
Source Name: Tcpip
Time Written: 20091005144033.782345-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-simon
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3798
Source Name: Microsoft-Windows-WMI
Time Written: 20091005090443.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-simon
Event Code: 1000
Message: Application défaillante mstwain32.exe, version 1.6.0.2, horodatage 0x2a425e19, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00000000, ID du processus 0xfa8, heure de début de l’application 0x01ca459addcf3021.
Record Number: 3802
Source Name: Application Error
Time Written: 20091005090754.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-simon
Event Code: 3036
Message: La source de contenu <iehistory://{s-1-5-21-2568188076-1822205636-3062706453-1000}/> est inaccessible.

Contexte : Application , Catalogue SystemIndex

Détails :
Le filtrage a été arrêté du fait d'une action de l'utilisateur, comme par exemple l'arrêt de l'analyse. (0x80040d54)

Record Number: 3807
Source Name: Microsoft-Windows-Search
Time Written: 20091005093857.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-simon
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3836
Source Name: Microsoft-Windows-WMI
Time Written: 20091005142612.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-simon
Event Code: 1000
Message: Application défaillante mstwain32.exe, version 1.6.0.2, horodatage 0x2a425e19, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00000000, ID du processus 0x120c, heure de début de l’application 0x01ca45c7d859f6e1.
Record Number: 3840
Source Name: Application Error
Time Written: 20091005142753.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-simon
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 6358
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091005142850.353345-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-simon
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 6359
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091005142850.353345-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-simon
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SIMON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2d4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 6360
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091005142920.698345-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-simon
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SIMON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2d4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 6361
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091005142920.698345-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-simon
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 6362
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091005142920.698345-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Pinnacle\Shared Files\;C:\Program Files\Common Files\Ulead Systems\MPEG
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Re,

N'installe surtout pas un 2ème antivirus sur ton pc, risque de conflits entre eux, bug, etc...

- Sous vista, désactives le contrôle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> désactiver le contrôle des comptes utilisateurs

------------------------

Télécharge et installe ccleaner

- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

---------------------------

Télécharge Combofix et enregistres le sur ton bureau

/!\ Désactives la garde ton antivirus et celle de ton antispyware ( si tu en as ) /!\

- Déconnecte toi et ferme toutes les applications en cours

- Double clic sur Combofix.exe >> un message apparait > réponds " oui "

- (installe la console de récupérations,)

- Sélectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire

- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt

Tutoriel combofix

Bien sûr, il a juste à désinstaller mcafee.
Enfin bon, ta méthode est plus simple :p

Bien sûr, il a juste à désinstaller mcafee.
Enfin bon, ta méthode est plus simple :p

--> Et non et c'est aussi pour cela qu'il faut demander un rapport, il a aussi Avast antivirus :-(

ComboFix 09-10-04.01 - simon 05/10/2009 17:11.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1940 [GMT 2:00]
Lancé depuis: c:\users\simon\Desktop\ComboFix.exe
AV: avast! antivirus 4.7.1001 [VPS 090910-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\ShoppingReport
c:\program files\ShoppingReport\Bin\2.6.56\ShoppingReport.dll
c:\program files\ShoppingReport\Uninst.exe
c:\users\simon\AppData\Roaming\mstwain32.exe
c:\windows\system32\AVSredirect.dll
c:\windows\system32\Smab.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
.

2009-10-05 15:19 . 2009-10-05 15:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-05 14:43 . 2009-10-05 14:43 -------- d-----w- C:\rsit
2009-10-03 16:12 . 2007-05-11 10:40 329728 ----a-w- c:\windows\system32\drivers\netr73.sys
2009-10-02 14:41 . 2009-10-02 14:41 -------- d-----w- c:\programdata\Sony
2009-10-02 14:29 . 2009-10-02 14:29 -------- d-----w- c:\program files\Sony
2009-10-02 12:06 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-02 12:06 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-02 12:06 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-02 12:06 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-02 12:05 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-02 12:05 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-02 12:05 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-02 12:05 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-02 12:05 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-01 21:44 . 2009-10-01 21:44 -------- d-----w- c:\users\simon\AppData\Local\Sony
2009-10-01 21:44 . 2009-10-01 21:44 -------- d-----w- c:\users\simon\AppData\Roaming\Sony
2009-10-01 18:53 . 2009-10-01 19:01 -------- d-----w- c:\users\simon\AppData\Roaming\Ulead Systems
2009-10-01 18:49 . 2009-10-01 18:49 -------- d-----w- c:\program files\Common Files\InterVideo
2009-10-01 18:49 . 2009-10-01 18:49 -------- d-----w- c:\programdata\InterVideo
2009-10-01 18:49 . 2007-03-27 17:56 210456 ----a-w- c:\windows\system32\IVIresizeW7.dll
2009-10-01 18:49 . 2007-03-27 17:56 194072 ----a-w- c:\windows\system32\IVIresizePX.dll
2009-10-01 18:49 . 2007-03-27 17:56 198168 ----a-w- c:\windows\system32\IVIresizeP6.dll
2009-10-01 18:49 . 2007-03-27 17:56 198168 ----a-w- c:\windows\system32\IVIresizeM6.dll
2009-10-01 18:49 . 2007-03-27 17:56 206360 ----a-w- c:\windows\system32\IVIresizeA6.dll
2009-10-01 18:49 . 2007-03-27 17:56 26136 ----a-w- c:\windows\system32\IVIresize.dll
2009-10-01 18:48 . 2009-10-01 18:48 -------- d-----w- c:\program files\Windows Media Components
2009-10-01 18:46 . 2009-10-01 18:53 -------- d-----w- c:\programdata\Ulead Systems
2009-10-01 18:46 . 2009-10-01 18:48 -------- d-----w- c:\program files\Common Files\Ulead Systems
2009-10-01 18:46 . 2009-10-01 18:46 -------- d-----w- c:\program files\Ulead Systems
2009-09-30 19:09 . 2009-09-30 19:09 117760 ----a-w- c:\users\simon\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-09-30 19:08 . 2009-09-30 19:08 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-09-30 19:08 . 2009-09-30 19:08 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-09-30 19:08 . 2009-09-30 19:08 -------- d-----w- c:\users\simon\AppData\Roaming\SUPERAntiSpyware.com
2009-09-30 19:07 . 2009-09-30 19:07 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-30 16:48 . 2009-09-30 16:48 -------- d-----w- c:\program files\Trend Micro
2009-09-30 15:11 . 2009-09-30 15:13 -------- d-----w- c:\users\simon\AppData\Local\EffectsLab Pro 1.5
2009-09-30 15:10 . 2009-09-30 15:11 -------- d-----w- c:\program files\FXhome EffectsLab Pro
2009-09-29 22:53 . 2005-06-04 07:09 72704 ----a-w- c:\windows\system32\ra3228_8.dll
2009-09-29 22:53 . 2005-06-04 07:09 21504 ----a-w- c:\windows\system32\ra32dnet.dll
2009-09-29 22:53 . 2005-06-04 07:08 87040 ----a-w- c:\windows\system32\ra32sipr.dll
2009-09-29 22:53 . 2005-06-04 07:08 487936 ----a-w- c:\windows\system32\rmbe3260.dll
2009-09-29 22:53 . 2005-06-04 07:09 131072 ----a-w- c:\windows\system32\pneng50.dll
2009-09-29 22:53 . 2005-06-04 07:09 352768 ----a-w- c:\windows\system32\pngu3263.dll
2009-09-29 22:53 . 2005-06-04 07:09 81920 ----a-w- c:\windows\system32\ra3214_4.dll
2009-09-29 22:53 . 2005-06-04 07:11 85504 ----a-w- c:\windows\system32\encdnet.dll
2009-09-29 22:53 . 2005-06-04 07:09 61952 ----a-w- c:\windows\system32\decdnet.dll
2009-09-29 22:53 . 2005-06-04 07:09 130560 ----a-w- c:\windows\system32\pnc3250.dll
2009-09-29 22:52 . 2009-09-29 22:53 -------- d-----w- c:\program files\Steinberg
2009-09-29 22:50 . 2005-05-09 18:08 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2009-09-29 22:50 . 2002-11-25 03:46 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2009-09-29 22:50 . 2002-11-25 06:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-09-29 22:50 . 2005-10-17 07:35 704512 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-09-29 22:50 . 2004-05-10 13:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-09-29 22:50 . 2009-09-29 22:50 -------- d-----w- c:\program files\Syncrosoft
2009-09-29 15:55 . 2009-09-29 15:55 -------- d-----w- c:\users\simon\AppData\Roaming\Nero
2009-09-29 14:34 . 2009-09-29 15:25 -------- d-----w- c:\program files\Nero
2009-09-29 14:33 . 2009-09-30 23:07 -------- d-----w- c:\programdata\Nero
2009-09-29 14:33 . 2009-09-30 23:21 -------- d-----w- c:\program files\Common Files\Nero
2009-09-29 14:32 . 2008-08-20 03:33 1315328 ----a-w- c:\windows\system32\ole32.dll
2009-09-27 00:00 . 2009-09-27 00:00 -------- d-----w- c:\program files\MSXML 4.0
2009-09-25 09:33 . 2009-09-25 09:33 29926 ----a-r- c:\users\simon\AppData\Roaming\Microsoft\Installer\{6DE721A5-5E89-4D74-994C-652BB3C0672E}\ARPPRODUCTICON.exe
2009-09-25 09:32 . 2009-09-25 09:32 -------- d-----w- c:\program files\Common Files\Pinnacle
2009-09-25 09:31 . 2009-09-25 09:31 -------- d-----w- c:\programdata\Pinnacle Studio Ultimate
2009-09-25 09:25 . 2009-09-25 09:25 -------- d-----w- c:\program files\Common Files\Pegasus Imaging
2009-09-25 09:25 . 2009-09-25 09:25 -------- d-----w- c:\programdata\Studio 12
2009-09-25 09:25 . 2009-09-25 09:25 -------- d-----w- c:\programdata\Pinnacle Studio Plus
2009-09-25 09:25 . 2009-09-25 09:25 -------- d-----w- c:\program files\Pinnacle
2009-09-25 09:25 . 2009-09-25 09:25 -------- d-----w- c:\program files\Common Files\Yahoo!
2009-09-25 09:19 . 2009-09-25 20:48 -------- d-----w- c:\programdata\PinnacleExtractor
2009-09-24 21:24 . 2009-09-25 09:25 -------- d-----w- c:\programdata\Pinnacle
2009-09-24 20:52 . 2009-09-24 20:52 -------- d-----w- c:\users\simon\AppData\Roaming\MOVAVI
2009-09-24 20:49 . 2009-10-04 22:26 -------- d-----w- c:\program files\Movavi VideoSuite 7
2009-09-24 20:47 . 2009-09-25 09:31 -------- d-----w- c:\users\simon\AppData\Local\Downloaded Installations
2009-09-24 20:47 . 2009-09-24 20:47 -------- d-----w- c:\users\simon\AppData\Roaming\uk.co.planetside
2009-09-24 20:44 . 2009-09-24 20:44 4710 ----a-r- c:\users\simon\AppData\Roaming\Microsoft\Installer\{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}\_294823.exe
2009-09-24 20:44 . 2009-09-24 20:44 4710 ----a-r- c:\users\simon\AppData\Roaming\Microsoft\Installer\{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}\_18be6784.exe
2009-09-24 20:44 . 2009-09-24 20:44 -------- d-----w- c:\program files\Terragen
2009-09-24 20:42 . 2009-09-24 21:58 -------- d-----w- c:\users\simon\AppData\Roaming\Clone2Go Video Converter Free Version
2009-09-24 20:42 . 2009-09-24 20:42 -------- d-----w- c:\program files\Clone2Go Video Converter Free Version
2009-09-24 18:57 . 2009-09-24 18:57 -------- d-----w- c:\program files\uTorrent
2009-09-24 18:56 . 2009-10-05 14:28 -------- d-----w- c:\users\simon\AppData\Roaming\uTorrent
2009-09-23 15:08 . 2009-09-23 15:08 -------- d-----w- c:\program files\VstPlugins
2009-09-23 15:08 . 2006-06-20 08:56 225280 ----a-w- c:\windows\system32\rewire.dll
2009-09-23 15:07 . 2009-09-23 15:07 -------- d-----w- c:\program files\Outsim
2009-09-23 15:05 . 2009-09-23 15:08 -------- d-----w- c:\program files\Image-Line
2009-09-23 14:02 . 2009-09-23 14:02 -------- d-----w- c:\program files\Sonic Foundry
2009-09-23 14:01 . 2009-09-23 14:01 -------- d-----w- c:\program files\Sonic Foundry Setup
2009-09-23 07:13 . 2009-09-23 07:13 -------- d-----w- C:\VSTPlugIns
2009-09-23 07:13 . 2009-09-23 07:13 -------- d-----w- c:\program files\SampleTank 2 Free
2009-09-22 18:57 . 2009-09-22 18:57 -------- d-----w- c:\users\simon\AppData\Roaming\Lavasoft
2009-09-13 21:54 . 2004-06-29 17:07 1658973 ----a-w- c:\windows\system32\libmmd.dll
2009-09-13 21:54 . 2009-09-13 21:54 -------- d-----w- c:\program files\Avid
2009-09-13 16:40 . 2009-09-13 16:40 -------- d-----w- c:\program files\Any Video Converter
2009-09-13 16:09 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-09-13 16:09 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-09-13 16:09 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-09-13 15:52 . 2009-09-13 15:52 -------- d-----w- c:\users\simon\AppData\Roaming\Media Player Classic
2009-09-13 15:49 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-09-13 15:48 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-09-13 15:48 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-09-13 15:48 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-09-13 15:48 . 2009-09-13 15:49 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-09-12 12:14 . 2009-10-05 14:27 -------- d-----w- c:\users\simon\AppData\Roaming\skypePM
2009-09-12 12:04 . 2009-09-13 22:14 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-11 07:59 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-11 07:59 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-10 15:09 . 2009-09-13 15:49 -------- d-----w- c:\programdata\Yahoo! Companion
2009-09-10 15:09 . 2009-09-10 15:09 -------- d-----w- c:\users\simon\AppData\Roaming\Yahoo!
2009-09-10 15:09 . 2009-09-10 15:10 -------- d-----w- c:\program files\Yahoo!
2009-09-10 15:09 . 2009-09-10 15:10 -------- d-----w- c:\program files\CCleaner
2009-09-10 12:39 . 2009-09-10 12:39 -------- d-----w- c:\users\simon\AppData\Local\HandBrake
2009-09-10 12:35 . 2009-09-10 12:35 -------- d-----w- c:\users\simon\AppData\Roaming\HandBrake
2009-09-10 12:30 . 2009-09-10 12:30 -------- d-----w- c:\program files\HandBrake
2009-09-10 12:20 . 2009-09-15 13:45 -------- d-----w- c:\users\simon\AppData\Roaming\Any Video Converter
2009-09-10 12:14 . 2006-04-12 06:47 217073 ----a-w- c:\windows\meta4.exe
2009-09-10 12:14 . 2006-04-05 05:09 66560 ----a-w- c:\windows\MOTA113.exe
2009-09-10 12:14 . 2006-05-11 15:32 502784 ----a-w- c:\windows\x2.64.exe
2009-09-10 12:14 . 2004-01-24 21:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-09-10 12:14 . 2004-01-02 21:08 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-09-10 12:14 . 2007-05-17 14:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-09-10 12:14 . 2005-11-10 10:16 240128 ----a-w- c:\windows\system32\x.264.exe
2009-09-10 12:14 . 2004-05-11 05:14 719872 ----a-w- c:\windows\system32\devil.dll
2009-09-10 12:14 . 2009-09-10 12:14 -------- d-----w- c:\program files\AviSynth 2.5
2009-09-10 12:08 . 2009-09-10 12:08 -------- d-----w- c:\program files\eRightSoft
2009-09-10 09:27 . 2009-09-15 11:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-05 14:30 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-05 14:30 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-01 20:49 . 2009-09-09 05:51 93984 ----a-w- c:\users\simon\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-30 16:37 . 2009-09-09 14:03 28599 ----a-w- c:\programdata\nvModes.dat
2009-09-29 23:31 . 2009-09-22 06:06 -------- d-----w- c:\users\simon\AppData\Roaming\dvdcss
2009-09-22 15:02 . 2009-09-13 22:10 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-21 12:13 . 2009-09-21 12:13 1961720 ----a-w- c:\users\simon\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-09-17 14:20 . 2009-09-17 14:20 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2009-09-16 19:53 . 2009-09-16 19:51 -------- d-----w- c:\program files\Windows Live Safety Center
2009-09-15 11:27 . 2009-09-15 11:26 -------- d-----w- c:\program files\Ask.com
2009-09-15 11:26 . 2009-09-15 11:26 -------- d-----w- c:\program files\Ask & Record Toolbar
2009-09-12 12:14 . 2009-09-12 12:14 56 ---ha-w- c:\programdata\ezsidmv.dat
2009-09-11 09:18 . 2009-09-11 09:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-09 16:18 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-09 06:45 . 2009-09-09 06:45 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-09-09 06:08 . 2009-09-09 06:08 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_KMDFMEMIO_01000.Wdf
2009-09-09 06:05 . 2009-09-09 06:05 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2009-09-09 05:54 . 2009-09-09 05:51 680 ----a-w- c:\users\simon\AppData\Local\d3d9caps.dat
2009-09-09 05:49 . 2009-09-09 05:49 -------- d-sh--we c:\programdata\Modèles
2009-09-09 05:49 . 2009-09-09 05:49 -------- d-sh--we c:\programdata\Menu Démarrer
2009-08-28 12:39 . 2009-09-09 15:36 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-09 15:36 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-07-26 13:44 . 2009-07-26 13:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-21 21:52 . 2009-09-09 20:57 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-09-09 20:57 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-09-09 20:57 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-09-09 20:57 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-14 13:00 . 2009-09-09 15:35 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-09-09 15:35 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-09-09 15:35 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-09-09 15:35 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-11 19:32 . 2009-09-09 15:35 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:32 . 2009-09-09 15:35 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:29 . 2009-09-09 15:35 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2006-05-03 09:06 . 2009-09-13 16:09 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-09-13 16:09 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-09-13 16:09 216064 --sh--r- c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-04 15:04 1144712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-04 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-04 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-09 39408]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2006-05-14 344064]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-09-24 288560]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-07-10 270648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Ask and Record FLV Service"="c:\program files\Ask & Record Toolbar\FLVSrvc.exe" [2009-03-10 156672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 341488]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-08 6273568]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:b70caadb

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{794E2990-D419-404C-8100-EC8EE847BF55}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8589021E-BE44-4380-BE09-742A2B87F507}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{8BA2160A-1109-4E39-BEEB-95047E4D7770}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{04CDB7F7-355F-4B5B-97E6-E503ED7A99D0}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{2B2295E4-9686-496F-827E-B089CD6C7102}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{148BAEA3-C309-4F65-B409-EDCDD6B8A9A6}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{E5E32586-EF03-421E-8767-BD500BA005D9}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{8AB0AD03-BD0F-4F83-84D1-9FC8E4BB110C}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{7A131901-B6CA-49B6-8A49-F4E80FC91A76}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{34BA60BD-256D-4416-9DE8-84BA5A06BF96}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{8DBF1AB1-65E5-4D37-B8BC-F053BC82E5B9}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{3BAB8A67-9CF6-4107-83F8-ADA9C3B4B0DF}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{8A3A204A-3392-440C-B19B-D3F85B644D41}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [11/09/2009 09:59 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [11/09/2009 09:59 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [10/09/2009 11:26 53328]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [09/09/2009 08:08 13312]
R3 CLEDX;Team H2O CLEDX service;c:\windows\System32\drivers\cledx.sys [30/09/2009 00:50 33792]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [26/06/2008 05:30 3662848]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [26/06/2009 21:55 66080]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\System32\drivers\vmc302.sys [09/09/2009 08:06 242048]
S2 0254301254754416mcinstcleanup;McAfee Application Installer Cleanup (0254301254754416);c:\users\simon\AppData\Local\Temp\025430~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\users\simon\AppData\Local\Temp\025430~1.EXE c:\progra~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
S3 netr73;TL-WN321G Wireless USB Adapter Driver for Vista;c:\windows\System32\drivers\netr73.sys [03/10/2009 18:12 329728]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-04 c:\windows\Tasks\User_Feed_Synchronization-{989AF1B6-2DFE-4B6B-9D14-EDD98187E9AC}.job
- c:\windows\system32\msfeedssync.exe [2009-09-09 20:13]
.
.
------- Examen supplémentaire -------
.
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-mcmscsvc
SafeBoot-MCODS

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 17:19
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\users\simon\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2009-10-05 17:21
ComboFix-quarantined-files.txt 2009-10-05 15:21

Avant-CF: 96 724 922 368 octets libres
Après-CF: 96 666 554 368 octets libres

301 --- E O F --- 2009-10-03 01:00

voila l'annalyse est fini, le logiciel ne m'a pas demander de redemarer, je fais ca tous de suite, merci pour ton aide:)

bon j'ai redemarer, avg (c'est vrais qui etait aussi installé mais que je desactivé) ne s'est pas affolé, le rapport semble t-il bon ?

Il ne faut qu'un seul antivirus sur le pc, donc tu désinstalles aussi ou MaCafee ou Avast...

Je regarde le rapport et te donne la suite, patiente un peu.

- Télécharge ToolbarSD et enregistres le sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

- Désactives la garde résidente de ton antivirus et la garde de ton antispyware

- Lances l'installation en exécutant le fichier téléchargé
- Fermes toutes les applications en cours et cliques-droit ( executer en tant qu'admin.) sur Toolbarsd.exe
- Sélectionne la langue et presse la touche ENTREE
- Sélectionne l'option2 ( suppression) au menu et patientes le temps de la suppression
- A la fin, un rapport s'affichera, postes son contenu

Note : le rapport est également à C:\TB.txt

-----------------------------

- Télécharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécute un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ",
si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, poste son contenu.
.

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
BIOS : Phoenix SecureCore(tm) NB Version 03LK.M001.20090318.Jay
USER : simon ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1001 [VPS 090910-0] 4.7.1001 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:89 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:86 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 05/10/2009|18:10 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\A LIRE.txt
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\Keygen & Crack
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\Setup
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\Keygen & Crack\Keygen.exe
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\Keygen & Crack\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\Setup\vegaspro90_32bit.exe
C:\Users\simon\Desktop\Mix\sounds\rap hip-hop\instru\crack a bottle eminem instru.mp3
C:\Users\simon\Favorites\video\[?????] Adobe Premiere Pro CS3 w- Working Crack - ????? ????.url

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 05/10/2009|18:10 - Option : [1]

-----------\\ Fin du rapport a 18:10:20,93

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
BIOS : Phoenix SecureCore(tm) NB Version 03LK.M001.20090318.Jay
USER : simon ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1001 [VPS 090910-0] 4.7.1001 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:89 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:86 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 05/10/2009|18:12 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\A LIRE.txt
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\Keygen & Crack
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\Setup
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\Keygen & Crack\Keygen.exe
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\Keygen & Crack\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe
C:\Users\simon\Desktop\logiciel video\Sony Vegas Pro 9.0 + Crack (as usual) [ContagiuosSF]\Setup\vegaspro90_32bit.exe
C:\Users\simon\Desktop\Mix\sounds\rap hip-hop\instru\crack a bottle eminem instru.mp3
C:\Users\simon\Favorites\video\[?????] Adobe Premiere Pro CS3 w- Working Crack - ????? ????.url

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 05/10/2009|18:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 05/10/2009|18:13 - Option : [2]

-----------\\ Fin du rapport a 18:13:06,66

rapport apres la supression

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2910
Windows 6.0.6001 Service Pack 1

05/10/2009 18:21:50
mbam-log-2009-10-05 (18-21-50).txt

Type de recherche: Examen rapide
Eléments examinés: 85362
Temps écoulé: 3 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila le de malwarebytes, je pense que c'est bon, en fin j'espere, merci pour ton aide, tiens moi au courant si ce n'est pas le cas je te remercie :)

Re,

Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

Supprime C:\Qoobox à la racine du disque dur
---------------------
Supprime la quarantaine de Malwarebytes

-------------------
Vire tes cracks et keygens, ceux sont eux les sources des infections sur ton pc

le crack dans toute sa splendeur

le danger des cracks
-----------------------

Supprime Avast à partir du panneau de configuration --> ajouter/supprimer un programme, si tu n'y arrives pas :
Télécharge l'utilitaire de désinstallation d'Avast

Fais un clic droit sur l'icône d'avast avant de le désinstaller ou désinstalle en mode sans échec

---------------------------------

Supprimes Macafee aussi, si tu n'y arrives pas :

Cliques directement sur le lien ci-dessous, tu auras l'utilitaire directement sur ton écran !
ensuite exécute les manips:
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

* Cliquez sur Enregistrer et enregistrez le fichier dans un dossier de votre ordinateur.
* Allez au dossier où est enregistré le fichier.
* Double-cliquez sur MCPR.exe.
* Cliquez sur Exécuter. Une fenêtre de commande apparaît, puis se referme automatiquement. Attendez que la seconde fenêtre de commande s'affiche (ne double-cliquez pas une seconde fois sur MCPR.exe.). Le programme va lancer le nettoyage.
* Attendez la fin du processus, qui peut prendre quelques minutes. Le message suivant apparaîtra dans la fenêtre de commande :

L'ordinateur doit être redémarré pour conclure la désinstallation. Souhaitez-vous redémarrer maintenant ? [o.n]
7. Tapez O (ou Y si l'interface vous propose [y.n] comme choix) sur votre clavier.
8. Attendez que votre ordinateur redémarre.

-----------------------------
Télécharge Antivir et installe le quand tu auras supprimé les 2 autres

Sers-toi de ce tutoriel pour l'installer correctement

* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Une fois à jour et paramétré, redémarre le pc en " Mode sans echec "

- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

- Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp.