Problème Wi-Fi ( supposition virus )

Djbibifoc Messages postés 27 Statut Membre -  
Djbibifoc Messages postés 27 Statut Membre -
Bonjour,
j'ai récemment créer un topic partie réseau du forum à propos d'un problème de wi-fi ( https://forums.commentcamarche.net/forum/affich-14700653-probleme-wi-fi#19 )
Suite à plusieurs manipulations, un membre ( très sympathique ) m'a demander de faire un scan avec HiJackThis
et suite à ce scan m'a proposer de poster ces lignes ici, car elles paraissaient suspectes.

C:\Program Files\NETELLER Desktop\Net+.exe
C:\Windows\System32\OBroker.exe
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) ==> A fixer
O2 - BHO: Neteller Shared Browser Helper Object - {EBCCB1E4-D1A3-449D-AB04-35427860563D} - C:\Program Files\NETELLER Desktop\BhoNet+.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 


Merci d'avance.
Configuration: Windows Vista
Firefox 3.5.3

8 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    2)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    Lors du scan coupe ta connection internet.

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1. Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    @+
    0
  2. Djbibifoc Messages postés 27 Statut Membre
     
    Voila le rapport :

       -----------\\  ToolBar S&D 1.2.9   XP/Vista
    
       Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
       X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
       BIOS : BIOS Version 8.2-0023-M007
       USER : NICO ( Administrator )
       BOOT : Normal boot
       Antivirus : avast! antivirus 4.8.1351 [VPS 091010-0] 4.8.1351 (Activated)
       C:\ (Local Disk) - NTFS - Total:146 Go (Free:30 Go)
       D:\ (Local Disk) - NTFS - Total:73 Go (Free:32 Go)
       E:\ (CD or DVD)
    
       "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
       Option : [1] ( 11/10/2009|20:59 )
    
       [ UAC => 0 ]
    
       -----------\\  Recherche de Fichiers / Dossiers ...
    
       [Service] ASKService
       [Service] ASKUpgrade
       C:\Program Files\AskBarDis
       C:\Program Files\AskBarDis\bar
       C:\Program Files\AskBarDis\unins000.dat
       C:\Program Files\AskBarDis\unins000.exe
       C:\Program Files\AskBarDis\bar\bin
       C:\Program Files\AskBarDis\bar\Settings
       C:\Program Files\AskBarDis\bar\bin\askBar.dll
       C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
       C:\Program Files\AskBarDis\bar\bin\AskService.exe
       C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
       C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
       C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
       C:\Program Files\AskBarDis\bar\bin\psvince.dll
       C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
       C:\Program Files\AskBarDis\bar\Settings\config.dat
       C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    
       -----------\\  [..\Internet Explorer\Main]
    
       [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
       "Local Page"="C:\\Windows\\system32\\blank.htm"
       "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
       "Start Page"="https://www.google.fr/?gws_rd=ssl"
       "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
       "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
       "Url"="https://www.msn.com/fr-fr/actualite/"
    
       [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
       "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
       "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
       "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
       "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
       "Local Page"="C:\\Windows\\System32\\blank.htm"
    
    
       --------------------\\  Recherche d'autres infections
    
    
       Aucune autre infection trouvée  !
    
       [ UAC => 1 ]
    
    
       1 - "C:\ToolBar SD\TB_1.txt" - 11/10/2009|20:59 - Option : [1]
    
       -----------\\  Fin du rapport a 20:59:36,66
    
    
    0
    1. Utilisateur anonyme
       
      Bonjour

      1)Relance Toolbar-S&D en double-cliquant(ou clic droit sous Vista) sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

      ! Ne ferme pas la fenêtre lors de la suppression !

      Un rapport sera généré, poste son contenu ici.

      NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
      Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
      Tape explorer puis valide.

      2)Pour vérifier plus en profondeur ton système .

      1- Télécharge et installe le logiciel HijackThis :

      https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
      ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
      ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

      -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
      A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
      Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
      "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

      (Ne lance pas ce prg pour l'instant et fais la suite ... )


      2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur " RSIT.exe " pour le lancer.

      Clic droit sous VISTA (exécuter en tant que…)

      -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      * Devant l'option "List files/folders created ..." , tu choisis : 2 months

      * clique ensuite sur " Continue " pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...


      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

      Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante ...
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
      ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

      @+
      0
  3. Djbibifoc Messages postés 27 Statut Membre
     
    Alors voilà le rapport de Toolbar-S&D :

       -----------\\  ToolBar S&D 1.2.9   XP/Vista
    
       Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
       X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
       BIOS : BIOS Version 8.2-0023-M007
       USER : NICO ( Administrator )
       BOOT : Normal boot
       Antivirus : avast! antivirus 4.8.1351 [VPS 091010-0] 4.8.1351 (Activated)
       C:\ (Local Disk) - NTFS - Total:146 Go (Free:29 Go)
       D:\ (Local Disk) - NTFS - Total:73 Go (Free:32 Go)
       E:\ (CD or DVD)
    
       "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
       Option : [2] ( 13/10/2009|20:47 )
    
       [ UAC => 1 ]
    
       -----------\\ SUPPRESSION
    
       Supprime! - [Service] ASKService
       Supprime! - [Service] ASKUpgrade
       Supprime! - C:\Program Files\AskBarDis\bar
       Supprime! - C:\Program Files\AskBarDis\unins000.dat
       Supprime! - C:\Program Files\AskBarDis\unins000.exe
       Supprime! - C:\Program Files\AskBarDis
    
       -----------\\  Recherche de Fichiers / Dossiers ...
    
    
       -----------\\  [..\Internet Explorer\Main]
    
       [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
       "Local Page"="C:\\Windows\\system32\\blank.htm"
       "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
       "Start Page"="https://www.google.fr/?gws_rd=ssl"
       "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
       "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
       "Url"="https://www.msn.com/fr-fr/actualite/"
    
       [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
       "Start Page"="https://www.msn.com/fr-fr/"
       "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
       "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
       "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
       "Local Page"="C:\\Windows\\System32\\blank.htm"
    
    
       --------------------\\  Recherche d'autres infections
    
    
       Aucune autre infection trouvée  !
    
       [ UAC => 1 ]
    
    
       1 - "C:\ToolBar SD\TB_1.txt" - 11/10/2009|20:59 - Option : [1]
       2 - "C:\ToolBar SD\TB_2.txt" - 13/10/2009|20:48 - Option : [2]
    
       -----------\\  Fin du rapport a 20:48:35,99
    
    0
  4. Djbibifoc Messages postés 27 Statut Membre
     
    Puis le log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by NICO at 2009-10-13 20:52:11
    Microsoft® Windows Vista™ Édition Familiale Premium  
    System drive C: has 30 GB (20%) free of 150 GB
    Total RAM: 1918 MB (65% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:52:15, on 13/10/2009
    Platform: Windows Vista  (WinNT 6.00.1904)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\NICO\Program Files\DNA\btdna.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\NICO\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\NICO.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - Default URLSearchHook is missing
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Neteller Shared Browser Helper Object - {EBCCB1E4-D1A3-449D-AB04-35427860563D} - C:\Program Files\NETELLER Desktop\BhoNet+.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe -chkautorun
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NETELLER Desktop] C:\PROGRA~1\NETELL~1\NET_~1.EXE /lang=en_CA /dontopenmycards
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [360desktop] "C:\Program Files\360desktop\360desktop.exe"
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\NICO\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix: 
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
    
    --
    End of file - 7803 bytes
    
    ======Scheduled tasks folder======
    
    C:\Windows\tasks\User_Feed_Synchronization-{F0A435B4-2944-46FA-823D-F84272FE3467}.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBCCB1E4-D1A3-449D-AB04-35427860563D}]
    NetellerBrowserHelper Class - C:\Program Files\NETELLER Desktop\BhoNet+.dll [2008-10-28 336384]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-11-02 1006264]
    "S3Trayp"=S3trayp.exe -chkautorun []
    "HDAudDeck"=C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe [2007-10-12 1224704]
    "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-10 815104]
    "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
    "NETELLER Desktop"=C:\PROGRA~1\NETELL~1\NET_~1.EXE [2008-10-28 410624]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-03-26 198160]
    "H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-10-23 385024]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-10 1232896]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "360desktop"=C:\Program Files\360desktop\360desktop.exe []
    "BitTorrent DNA"=C:\Users\NICO\Program Files\DNA\btdna.exe [2009-06-16 342848]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "FilterAdministratorToken"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    
    ======File associations======
    
    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*
    
    ======List of files/folders created in the last 2 months======
    
    2009-10-13 20:52:11 ----D---- C:\rsit
    2009-10-11 20:59:04 ----A---- C:\TB.txt
    2009-10-11 20:56:19 ----D---- C:\ToolBar SD
    2009-10-11 19:17:02 ----D---- C:\HiJackThis
    2009-10-11 19:12:02 ----D---- C:\Program Files\Trend Micro
    2009-09-24 20:11:14 ----A---- C:\Windows\system32\XAudio2_2.dll
    2009-09-24 20:11:14 ----A---- C:\Windows\system32\XAPOFX1_1.dll
    2009-09-24 20:11:14 ----A---- C:\Windows\system32\xactengine3_2.dll
    2009-09-24 20:11:12 ----A---- C:\Windows\system32\d3dx10_39.dll
    2009-09-24 20:11:12 ----A---- C:\Windows\system32\D3DCompiler_39.dll
    2009-09-24 20:11:11 ----A---- C:\Windows\system32\D3DX9_39.dll
    2009-09-24 15:05:39 ----A---- C:\Windows\RUNAWAY2.INI
    2009-09-16 13:55:45 ----A---- C:\Windows\RUNAWAY.INI
    2009-09-16 13:48:36 ----D---- C:\Program Files\PENDULO Studios
    2009-09-08 20:46:06 ----A---- C:\Windows\system32\jscript.dll
    2009-09-08 20:45:38 ----A---- C:\Windows\system32\netiohlp.dll
    2009-09-08 20:45:37 ----A---- C:\Windows\system32\tcpipcfg.dll
    2009-09-08 20:45:37 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-09-08 20:45:37 ----A---- C:\Windows\system32\FWPUCLNT.DLL
    2009-09-08 20:45:37 ----A---- C:\Windows\system32\BFE.DLL
    2009-09-08 20:45:36 ----A---- C:\Windows\system32\TCPSVCS.EXE
    2009-09-08 20:45:36 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-09-08 20:45:36 ----A---- C:\Windows\system32\NETSTAT.EXE
    2009-09-08 20:45:36 ----A---- C:\Windows\system32\netiougc.exe
    2009-09-08 20:45:36 ----A---- C:\Windows\system32\netevent.dll
    2009-09-08 20:45:36 ----A---- C:\Windows\system32\MRINFO.EXE
    2009-09-08 20:45:36 ----A---- C:\Windows\system32\HOSTNAME.EXE
    2009-09-08 20:45:36 ----A---- C:\Windows\system32\finger.exe
    2009-09-08 20:45:36 ----A---- C:\Windows\system32\ARP.EXE
    2009-09-08 20:44:33 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-09-08 20:44:32 ----A---- C:\Windows\system32\wlansvc.dll
    2009-09-08 20:44:32 ----A---- C:\Windows\system32\wlansec.dll
    2009-09-08 20:44:32 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-09-08 20:44:32 ----A---- C:\Windows\system32\wlanhlp.dll
    2009-09-08 20:44:32 ----A---- C:\Windows\system32\wlanapi.dll
    2009-09-08 20:44:26 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-09-08 20:44:24 ----A---- C:\Windows\system32\mf.dll
    2009-09-08 20:44:23 ----A---- C:\Windows\system32\rrinstaller.exe
    2009-09-08 20:44:23 ----A---- C:\Windows\system32\mfps.dll
    2009-09-08 20:44:23 ----A---- C:\Windows\system32\mfpmp.exe
    2009-09-08 20:44:23 ----A---- C:\Windows\system32\mferror.dll
    2009-08-30 01:00:35 ----A---- C:\Windows\system32\javaws.exe
    2009-08-30 01:00:35 ----A---- C:\Windows\system32\javaw.exe
    2009-08-30 01:00:35 ----A---- C:\Windows\system32\java.exe
    2009-08-27 11:20:26 ----D---- C:\Program Files\PokerAce Hud
    2009-08-27 10:39:02 ----D---- C:\Program Files\PokerTracker 3
    2009-08-26 16:31:40 ----A---- C:\Windows\system32\tzres.dll
    2009-08-26 16:29:19 ----A---- C:\Windows\system32\msv1_0.dll
    2009-08-26 16:29:19 ----A---- C:\Windows\system32\kerberos.dll
    2009-08-26 16:29:18 ----A---- C:\Windows\system32\wdigest.dll
    2009-08-26 16:29:16 ----A---- C:\Windows\system32\lsasrv.dll
    2009-08-26 16:29:15 ----A---- C:\Windows\system32\schannel.dll
    2009-08-26 16:29:13 ----A---- C:\Windows\system32\secur32.dll
    2009-08-26 16:29:13 ----A---- C:\Windows\system32\lsass.exe
    2009-08-15 20:38:05 ----D---- C:\Users\NICO\AppData\Roaming\DivX
    
    ======List of files/folders modified in the last 2 months======
    
    2009-10-13 20:51:54 ----D---- C:\Windows\Temp
    2009-10-13 20:51:54 ----D---- C:\Windows\Prefetch
    2009-10-13 20:48:11 ----RD---- C:\Program Files
    2009-10-13 20:44:32 ----D---- C:\Users\NICO\AppData\Roaming\DNA
    2009-10-11 21:28:02 ----SHD---- C:\System Volume Information
    2009-10-11 19:11:01 ----D---- C:\Windows\System32
    2009-10-11 19:11:01 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-10-11 19:11:00 ----D---- C:\Windows\inf
    2009-10-11 19:06:25 ----D---- C:\Program Files\DNA
    2009-10-11 17:18:56 ----HD---- C:\ProgramData
    2009-10-11 17:18:42 ----D---- C:\Users\NICO\AppData\Roaming\Mozilla
    2009-10-11 02:17:08 ----A---- C:\Windows\NeroDigital.ini
    2009-10-10 21:13:58 ----D---- C:\Windows\system32\catroot2
    2009-10-10 21:11:46 ----D---- C:\Windows\system32\wbem
    2009-10-10 21:11:46 ----D---- C:\Windows
    2009-10-10 21:11:01 ----D---- C:\Windows\system32\config
    2009-10-10 21:10:46 ----D---- C:\Windows\Tasks
    2009-10-10 21:10:45 ----SHD---- C:\Windows\Installer
    2009-10-10 21:10:45 ----D---- C:\Windows\system32\Tasks
    2009-10-10 21:10:45 ----D---- C:\Windows\system32\spool
    2009-10-10 21:10:45 ----D---- C:\Windows\system32\drivers
    2009-10-10 21:10:43 ----D---- C:\Users\NICO\AppData\Roaming\vlc
    2009-10-10 21:10:43 ----D---- C:\Users\NICO\AppData\Roaming\dvdcss
    2009-10-10 21:10:43 ----D---- C:\Users\NICO\AppData\Roaming\BitTorrent
    2009-10-10 21:10:43 ----D---- C:\Users\NICO\AppData\Roaming\Azureus
    2009-10-10 21:10:42 ----D---- C:\Program Files\Windows Live
    2009-10-10 21:10:40 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-10-10 21:10:40 ----D---- C:\Program Files\Microsoft Office Outlook Connector
    2009-10-10 21:10:40 ----D---- C:\Program Files\Common Files\System
    2009-10-10 21:10:40 ----D---- C:\Program Files\BitTorrent
    2009-10-10 21:10:38 ----D---- C:\Windows\registration
    2009-10-10 20:47:04 ----D---- C:\Program Files\Mozilla Firefox
    2009-10-08 13:24:47 ----D---- C:\Windows\system32\catroot
    2009-10-02 01:44:40 ----D---- C:\Windows\Microsoft.NET
    2009-10-02 01:43:24 ----RSD---- C:\Windows\assembly
    2009-10-01 16:59:05 ----D---- C:\Program Files\Microsoft
    2009-09-17 18:06:43 ----D---- C:\Program Files\WinamaxPoker
    2009-09-16 13:48:24 ----D---- C:\Program Files\Common Files\InstallShield
    2009-09-08 21:29:26 ----D---- C:\Windows\rescache
    2009-09-08 21:12:31 ----D---- C:\Program Files\Microsoft Silverlight
    2009-09-08 21:11:12 ----D---- C:\Windows\system32\migration
    2009-09-08 21:11:12 ----D---- C:\Windows\system32\fr-FR
    2009-09-08 21:02:02 ----D---- C:\Windows\winsxs
    2009-09-08 20:58:30 ----D---- C:\Windows\ehome
    2009-09-03 00:44:43 ----D---- C:\Program Files\Vuze
    2009-09-03 00:30:05 ----D---- C:\Program Files\PokerStars
    2009-08-30 01:00:33 ----D---- C:\Program Files\Java
    2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
    2009-08-17 18:10:20 ----A---- C:\Windows\system32\aswBoot.exe
    2009-08-14 03:09:43 ----D---- C:\Program Files\Windows Media Player
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
    R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-02-08 271360]
    R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-02-08 18048]
    R3 CLEDX;Team H2O CLEDX service; C:\Windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-08-31 14208]
    R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\Windows\system32\DRIVERS\fetnd5bv.sys [2006-12-20 45568]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
    R3 S3GIGP;S3GIGP; C:\Windows\system32\DRIVERS\VTGKModeDX32.sys [2008-02-05 831488]
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 218624]
    R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-10 181176]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\Windows\system32\drivers\viahduaa.sys [2007-09-28 228352]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
    S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
    S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
    S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]
    S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
    R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
    R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
    R2 TestHandler;Fujitsu Diagnostic Testhandler; C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [2009-02-19 341264]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
    S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-10-05 69120]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2006-11-02 22016]
    
    -----------------EOF-----------------
    
    0
    1. Utilisateur anonyme
       
      Bonsoir

      1)Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Djbibifoc Messages postés 27 Statut Membre
     
    Et le info.txt :

    info.txt logfile of random's system information tool 1.06 2009-10-13 20:52:18
    
    ======Uninstall list======
    
    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    ebgcInfra-->MsiExec.exe /X{39B1BD87-561E-4762-AED9-7C5213B06C24}
    ebgcRes-->MsiExec.exe /X{E9C14E4B-4CEE-4A43-B5CE-5E190CA4B1C7}
    ebgcSDK-->MsiExec.exe /X{28E7B64D-150F-4A9E-B7A3-5A6AC8C2F822}
    FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
    Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
    iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
    NETELLER Desktop-->"C:\Program Files\InstallShield Installation Information\{5C22050D-19B4-4286-A473-3E0FA5D2D07F}\setup.exe" -runfromtemp -l0x0009  -removeonly
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PokerAce Hud (remove only)-->"C:\Program Files\PokerAce Hud\uninstall.exe"
    PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
    PokerTracker 3 (remove only)-->"C:\Program Files\PokerTracker 3\uninstall.exe"
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    RUNAWAY - A road adventure-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6CEE8642-A462-42CE-8C3B-22E370DE7947}\setup.exe" 
    RUNAWAY 2 - The dream of the turtle-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DE0CE4-F38A-4DA7-81DF-949E615EA0AB}\setup.exe" 
    Runaway 2 Patch 1.4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{487BA14B-770D-403F-A9FA-98BBBF4A2722}\Setup.exe" 
    Safari-->MsiExec.exe /I{2D6ED011-055B-4041-B198-BB903827EBFB}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
    SystemDiagnostics-->MsiExec.exe /X{EF59DB7F-7426-426E-B862-7031F83ED304}
    Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VIA Chrome9 HC IGP Family Windows Vista Display 7.14.14.0042-->C:\PROGRA~1\S3\Chrome9HC\s3minset.exe /u -log Chrome9HC.uns
    VIA Chrome9 HC IGP Family Windows Vista Display-->C:\Windows\system32\s3minset.exe -uninf -u 'VIA Chrome9 HC IGP Family Windows Vista Display' -ver '05/31/2007, 7.14.14.0010'
    VIA Platform Device Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
    VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    
    ======Security center information======
    
    AV: avast! antivirus 4.8.1351 [VPS 091010-0]
    AS: Windows Defender (outdated)
    AS: avast! antivirus 4.8.1351 [VPS 091010-0]
    
    ======System event log======
    
    Computer Name: PC-de-DjMerlu
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 179815
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20091012214653.000000-000
    Event Type: Avertissement
    User: 
    
    Computer Name: PC-de-DjMerlu
    Event Code: 16
    Message: Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation des mises à jour définies par la planification. Windows continuera d'essayer d'établir la connexion.
    Record Number: 179819
    Source Name: Microsoft-Windows-WindowsUpdateClient
    Time Written: 20091012214946.295481-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM
    
    Computer Name: PC-de-DjMerlu
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 179833
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20091013184453.000000-000
    Event Type: Avertissement
    User: 
    
    Computer Name: PC-de-DjMerlu
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 179834
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20091013184455.000000-000
    Event Type: Avertissement
    User: 
    
    Computer Name: PC-de-DjMerlu
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
     Pour plus d’informations, consultez les données suivantes :
    Non applicable
     	ID d’analyse : {02AAA70A-3566-4800-9F79-E059E83C7E64}
      	Utilisateur : PC-de-DjMerlu\NICO
     	Nom : Unknown
     	ID : 
     	ID de gravité : 
     	ID de catégorie : 
     	Chemin d’accès trouvé : iemain:HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
     	Type d’alerte : Logiciel non classifié
     	Type de détection : 
    Record Number: 179924
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20091013184755.000000-000
    Event Type: Avertissement
    User: 
    
    =====Application event log=====
    
    Computer Name: PC-de-DjMerlu
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 31195
    Source Name: WerSvc
    Time Written: 20091010191334.000000-000
    Event Type: Erreur
    User: 
    
    Computer Name: PC-de-DjMerlu
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 31222
    Source Name: WerSvc
    Time Written: 20091011001753.000000-000
    Event Type: Erreur
    User: 
    
    Computer Name: PC-de-DjMerlu
    Event Code: 33
    Message: La création du contexte d’activation a échoué pour « C:\Program Files\PENDULO Studios\RUNAWAY 2 - The dream of the turtle\TagesSetup_x64.exe ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
    Record Number: 31248
    Source Name: SideBySide
    Time Written: 20091011152006.000000-000
    Event Type: Erreur
    User: 
    
    Computer Name: PC-de-DjMerlu
    Event Code: 33
    Message: La création du contexte d’activation a échoué pour « C:\Program Files\PENDULO Studios\RUNAWAY 2 - The dream of the turtle\TagesSetup_x64.exe ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
    Record Number: 31249
    Source Name: SideBySide
    Time Written: 20091011152009.000000-000
    Event Type: Erreur
    User: 
    
    Computer Name: PC-de-DjMerlu
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 31271
    Source Name: WerSvc
    Time Written: 20091011171100.000000-000
    Event Type: Erreur
    User: 
    
    =====Security event log=====
    
    Computer Name: PC-de-DjMerlu
    Event Code: 4608
    Message: Windows démarre.
    
    Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
    Record Number: 53489
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090513104628.656250-000
    Event Type: Succès de l'audit
    User: 
    
    Computer Name: PC-de-DjMerlu
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.
    
    Sujet :
    	ID de sécurité :		S-1-0-0
    	Nom du compte :		-
    	Domaine du compte :		-
    	ID d’ouverture de session :		0x0
    
    Type d’ouverture de session :			0
    
    Nouvelle ouverture de session :
    	ID de sécurité :		S-1-5-18
    	Nom du compte :		SYSTEM
    	Domaine du compte :		AUTORITE NT
    	ID d’ouverture de session :		0x3e7
    	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}
    
    Informations sur le processus :
    	ID du processus :		0x4
    	Nom du processus :		
    
    Informations sur le réseau :
    	Nom de la station de travail :	-
    	Adresse du réseau source :	-
    	Port source :		-
    
    Informations détaillées sur l’authentification :
    	Processus d’ouverture de session :		-
    	Package d’authentification :	-
    	Services en transit :	-
    	Nom du package (NTLM uniquement) :	-
    	Longueur de la clé :		0
    
    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
    
    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
    
    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
    
    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
    
    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
    
    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 53490
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090513104628.671875-000
    Event Type: Succès de l'audit
    User: 
    
    Computer Name: PC-de-DjMerlu
    Event Code: 4902
    Message: La table de stratégie d’audit par utilisateur a été créée.
    
    Nombre d’éléments :	0
    ID de la stratégie :	0xf234
    Record Number: 53491
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090513104629.437500-000
    Event Type: Succès de l'audit
    User: 
    
    Computer Name: PC-de-DjMerlu
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
    
    Sujet :
    	ID de sécurité :		S-1-5-18
    	Nom du compte :		PC-DE-DJMERLU$
    	Domaine du compte :		WORKGROUP
    	ID d’ouverture de session :		0x3e7
    	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}
    
    Compte dont les informations d’identification ont été utilisées :
    	Nom du compte :		SYSTEM
    	Domaine du compte :		AUTORITE NT
    	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}
    
    Serveur cible :
    	Nom du serveur cible :	localhost
    	Informations supplémentaires :	localhost
    
    Informations sur le processus :
    	ID du processus :		0x218
    	Nom du processus :		C:\Windows\System32\services.exe
    
    Informations sur le réseau :
    	Adresse du réseau :	-
    	Port :			-
    
    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 53492
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090513104630.234375-000
    Event Type: Succès de l'audit
    User: 
    
    Computer Name: PC-de-DjMerlu
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.
    
    Sujet :
    	ID de sécurité :		S-1-5-18
    	Nom du compte :		PC-DE-DJMERLU$
    	Domaine du compte :		WORKGROUP
    	ID d’ouverture de session :		0x3e7
    
    Type d’ouverture de session :			5
    
    Nouvelle ouverture de session :
    	ID de sécurité :		S-1-5-18
    	Nom du compte :		SYSTEM
    	Domaine du compte :		AUTORITE NT
    	ID d’ouverture de session :		0x3e7
    	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}
    
    Informations sur le processus :
    	ID du processus :		0x218
    	Nom du processus :		C:\Windows\System32\services.exe
    
    Informations sur le réseau :
    	Nom de la station de travail :	
    	Adresse du réseau source :	-
    	Port source :		-
    
    Informations détaillées sur l’authentification :
    	Processus d’ouverture de session :		Advapi  
    	Package d’authentification :	Negotiate
    	Services en transit :	-
    	Nom du package (NTLM uniquement) :	-
    	Longueur de la clé :		0
    
    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
    
    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
    
    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
    
    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
    
    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
    
    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 53493
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090513104630.234375-000
    Event Type: Succès de l'audit
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=6801
    "NUMBER_OF_PROCESSORS"=2
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    
    -----------------EOF-----------------
    
    0
  7. Djbibifoc Messages postés 27 Statut Membre
     
    L'examen vient de finir à l'instant, aucun élément nuisible n'a été detecté. voilà le rapoort :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 6.0.6000
    
    13/10/2009 22:07:37
    mbam-log-2009-10-13 (22-07-37).txt
    
    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 210651
    Temps écoulé: 44 minute(s), 19 second(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    0
    1. Utilisateur anonyme
       
      Bonsoir

      Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      ->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
      -> Double clique combofix.exe.
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

      - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

      !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


      ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


      @+
      0
  8. Djbibifoc Messages postés 27 Statut Membre
     
    Voilà le contenu de C:\Combofix.txt :

    ComboFix 09-10-14.01 - NICO 14/10/2009 21:49.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.1918.1253 [GMT 2:00]
    Lancé depuis: c:\users\NICO\Desktop\asdehi.exe
    AV: avast! antivirus 4.8.1351 [VPS 091010-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! antivirus 4.8.1351 [VPS 091010-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Windows Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .
    
    ((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
    c:\$recycle.bin\S-1-5-21-3995553646-1576218076-24033560-500
    c:\$recycle.bin\S-1-5-21-426404870-2631043510-3481849923-1000
    c:\windows\Installer\118938.msi
    c:\windows\Installer\5a1372.msi
    
    .
    (((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    -------\Service_Boonty Games
    
    
    (((((((((((((((((((((((((((((   Fichiers créés du 2009-09-14 au 2009-10-14  ))))))))))))))))))))))))))))))))))))
    .
    
    2009-10-14 19:56 . 2009-10-14 19:56	--------	d-----w-	c:\users\Default\AppData\Local\temp
    2009-10-13 19:18 . 2009-10-13 19:18	--------	d-----w-	c:\users\NICO\AppData\Roaming\Malwarebytes
    2009-10-13 19:18 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-13 19:18 . 2009-10-13 19:18	--------	d-----w-	c:\programdata\Malwarebytes
    2009-10-13 19:18 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
    2009-10-13 19:18 . 2009-10-13 19:18	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
    2009-10-13 18:52 . 2009-10-13 18:52	--------	d-----w-	C:\rsit
    2009-10-11 18:56 . 2009-10-13 18:48	--------	d-----w-	C:\ToolBar SD
    2009-10-11 17:17 . 2009-10-11 17:19	--------	d-----w-	C:\HiJackThis
    2009-10-11 17:12 . 2009-10-11 17:12	--------	d-----w-	c:\program files\Trend Micro
    2009-09-24 18:11 . 2008-07-31 08:41	238088	----a-w-	c:\windows\system32\xactengine3_2.dll
    2009-09-24 18:11 . 2008-07-31 08:41	68616	----a-w-	c:\windows\system32\XAPOFX1_1.dll
    2009-09-24 18:11 . 2008-07-31 08:40	509448	----a-w-	c:\windows\system32\XAudio2_2.dll
    2009-09-24 18:11 . 2008-07-12 06:18	467984	----a-w-	c:\windows\system32\d3dx10_39.dll
    2009-09-24 18:11 . 2008-07-12 06:18	1493528	----a-w-	c:\windows\system32\D3DCompiler_39.dll
    2009-09-24 18:11 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\system32\D3DX9_39.dll
    2009-09-16 11:48 . 2009-10-10 19:10	--------	d-----w-	c:\program files\PENDULO Studios
    
    .
    ((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-14 20:00 . 2008-08-18 15:13	--------	d-----w-	c:\users\NICO\AppData\Roaming\DNA
    2009-10-11 17:11 . 2006-11-02 15:48	693588	----a-w-	c:\windows\system32\perfh00C.dat
    2009-10-11 17:11 . 2006-11-02 15:48	118450	----a-w-	c:\windows\system32\perfc00C.dat
    2009-10-11 17:06 . 2008-08-18 15:13	--------	d-----w-	c:\program files\DNA
    2009-10-10 19:10 . 2009-08-01 15:27	--------	d-----w-	c:\users\NICO\AppData\Roaming\vlc
    2009-10-10 19:10 . 2009-07-20 08:49	--------	d-----w-	c:\users\NICO\AppData\Roaming\Azureus
    2009-10-10 19:10 . 2008-11-14 21:16	--------	d-----w-	c:\users\NICO\AppData\Roaming\dvdcss
    2009-10-10 19:10 . 2008-08-18 15:17	--------	d-----w-	c:\users\NICO\AppData\Roaming\BitTorrent
    2009-10-10 19:10 . 2007-12-19 17:51	--------	d-----w-	c:\program files\Windows Live
    2009-10-10 19:10 . 2008-12-22 12:08	--------	d-----w-	c:\program files\Microsoft Office Outlook Connector
    2009-10-10 19:10 . 2008-08-18 15:13	--------	d-----w-	c:\program files\BitTorrent
    2009-10-10 19:10 . 2007-11-02 07:55	--------	d--h--w-	c:\program files\InstallShield Installation Information
    2009-10-01 14:59 . 2008-12-22 12:06	--------	d-----w-	c:\program files\Microsoft
    2009-09-17 16:06 . 2008-11-24 05:02	--------	d-----w-	c:\program files\WinamaxPoker
    2009-09-16 11:48 . 2007-11-02 07:54	--------	d-----w-	c:\program files\Common Files\InstallShield
    2009-09-08 19:12 . 2008-04-07 12:53	--------	d-----w-	c:\program files\Microsoft Silverlight
    2009-09-04 17:03 . 2009-08-15 18:38	--------	d-----w-	c:\users\NICO\AppData\Roaming\DivX
    2009-09-02 22:44 . 2009-07-20 08:48	--------	d-----w-	c:\program files\Vuze
    2009-09-02 22:30 . 2007-12-26 03:42	--------	d-----w-	c:\program files\PokerStars
    2009-08-29 23:00 . 2008-03-01 21:06	--------	d-----w-	c:\program files\Java
    2009-08-27 09:20 . 2009-08-27 09:20	--------	d-----w-	c:\program files\PokerAce Hud
    2009-08-27 08:39 . 2009-08-27 08:39	--------	d-----w-	c:\program files\PokerTracker 3
    2009-08-17 16:10 . 2007-12-19 17:23	1279456	----a-w-	c:\windows\system32\aswBoot.exe
    2009-08-17 16:05 . 2008-04-04 10:01	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
    2009-08-17 16:05 . 2008-04-04 10:01	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
    2009-08-17 16:05 . 2007-12-19 17:23	53328	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
    2009-08-17 16:04 . 2007-12-19 17:23	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
    2009-08-17 16:04 . 2007-12-19 17:23	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
    2009-08-17 16:02 . 2007-12-19 17:23	97480	----a-w-	c:\windows\system32\AvastSS.scr
    2009-08-16 00:32 . 2009-09-08 18:45	214104	----a-w-	c:\windows\system32\drivers\netio.sys
    2009-08-15 23:58 . 2009-09-08 18:45	167424	----a-w-	c:\windows\system32\tcpipcfg.dll
    2009-08-15 23:54 . 2009-09-08 18:45	416768	----a-w-	c:\windows\system32\IKEEXT.DLL
    2009-08-15 23:54 . 2009-09-08 18:45	543232	----a-w-	c:\windows\system32\FWPUCLNT.DLL
    2009-08-15 23:53 . 2009-09-08 18:45	317440	----a-w-	c:\windows\system32\BFE.DLL
    2009-08-15 21:30 . 2009-09-08 18:45	816640	----a-w-	c:\windows\system32\drivers\tcpip.sys
    2009-08-15 21:30 . 2009-09-08 18:45	22016	----a-w-	c:\windows\system32\netiougc.exe
    2009-08-15 21:29 . 2009-09-08 18:45	85504	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
    2009-08-14 16:40 . 2009-09-08 18:45	103936	----a-w-	c:\windows\system32\netiohlp.dll
    2009-08-14 16:40 . 2009-09-08 18:45	15360	----a-w-	c:\windows\system32\netevent.dll
    2009-08-14 14:25 . 2009-09-08 18:45	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
    2009-08-14 14:25 . 2009-09-08 18:45	17920	----a-w-	c:\windows\system32\ROUTE.EXE
    2009-08-14 14:25 . 2009-09-08 18:45	11264	----a-w-	c:\windows\system32\MRINFO.EXE
    2009-08-14 14:25 . 2009-09-08 18:45	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
    2009-08-14 14:25 . 2009-09-08 18:45	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
    2009-08-14 14:25 . 2009-09-08 18:45	19968	----a-w-	c:\windows\system32\ARP.EXE
    2009-08-14 14:25 . 2009-09-08 18:45	10240	----a-w-	c:\windows\system32\finger.exe
    2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
    2009-07-25 03:23 . 2008-12-11 22:25	411368	----a-w-	c:\windows\system32\deploytk.dll
    2009-07-21 21:52 . 2009-07-30 10:22	915456	----a-w-	c:\windows\system32\wininet.dll
    2009-07-21 21:47 . 2009-07-30 10:22	109056	----a-w-	c:\windows\system32\iesysprep.dll
    2009-07-21 21:47 . 2009-07-30 10:22	71680	----a-w-	c:\windows\system32\iesetup.dll
    2009-07-21 20:13 . 2009-07-30 10:22	133632	----a-w-	c:\windows\system32\ieUnatt.exe
    2009-07-17 14:52 . 2009-08-13 18:59	71680	----a-w-	c:\windows\system32\atl.dll
    2009-07-17 10:49 . 2008-04-24 14:52	145160	---ha-w-	c:\windows\system32\mlfcache.dat
    2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
    .
    
    (((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
    REGEDIT4
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "BitTorrent DNA"="c:\users\NICO\Program Files\DNA\btdna.exe" [2009-06-16 342848]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-02 1006264]
    "HDAudDeck"="c:\program files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" [2007-10-12 1224704]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-10 815104]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-26 198160]
    "H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "S3Trayp"="S3trayp.exe" - c:\windows\System32\s3trayp.exe [2008-01-14 204800]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "FilterAdministratorToken"= 1 (0x1)
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    Trusted	1d37
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{24A84636-58C0-40EC-8320-166E3E2520DB}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "UDP Query User{78C5E75A-E5D7-4332-AEA5-9D6ABD39F32F}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "TCP Query User{FBDFD855-E9DC-4226-93CC-6BD4706FAF6F}c:\\program files\\itunes\\itunes.exe"= UDP:c:\program files\itunes\itunes.exe:iTunes
    "UDP Query User{C9C89AC7-7D65-411D-8073-59FD84ECC6A6}c:\\program files\\itunes\\itunes.exe"= TCP:c:\program files\itunes\itunes.exe:iTunes
    "{BD60A771-128D-4ADA-9183-82B308510E0C}"= UDP:12180:BitComet 12180 TCP
    "{7DAC0154-8092-415B-BE76-DE5E01D9AE0D}"= TCP:12180:BitComet 12180 UDP
    "{B1AE2A8B-7289-4BA7-AABC-5969F28D2D75}"= UDP:12180:BitComet 12180 TCP
    "{E58811CD-55C4-416E-A77E-7C8A4BD7B7D3}"= TCP:12180:BitComet 12180 UDP
    "TCP Query User{6BD14E6A-2A68-45AE-8436-FA03C103A482}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:bittorrent
    "UDP Query User{F64B942C-4CF6-46FB-A55A-D9B3B88EF6EC}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:bittorrent
    "TCP Query User{D86369BC-3A59-46D9-8AF5-8B3F281264BB}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:bittorrent
    "UDP Query User{B5C6789E-43F5-4553-A280-84D7ABD60689}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:bittorrent
    "TCP Query User{BE2B1726-8A1A-4B40-8D44-74497DA085AF}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{B102C122-A750-4DB5-8A27-58C26BA0EA50}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{0A1D8A46-9A19-41F7-A60C-16038CE0DB42}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
    "UDP Query User{4540464D-E3EF-44E7-ABE0-466E950121E3}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
    "TCP Query User{DBCB8189-4732-4065-BE9C-9AA2FAD39476}c:\\program files\\dna\\btdna.exe"= UDP:c:\program files\dna\btdna.exe:DNA
    "UDP Query User{A6DB6B22-B670-495B-A981-F4EE44D406E8}c:\\program files\\dna\\btdna.exe"= TCP:c:\program files\dna\btdna.exe:DNA
    "TCP Query User{5A0955E5-5AF3-4D0F-952E-22DC57E87E25}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{E9878CC1-DE35-4418-A016-F1E7B05ADB9B}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "TCP Query User{9B9AB772-AC24-4637-BD4D-94B8CBAEB1CD}c:\\users\\nico\\downloads\\bittorrent.exe"= UDP:c:\users\nico\downloads\bittorrent.exe:bittorrent.exe
    "UDP Query User{A59D6260-71BB-4421-84C5-2DC8C01E6177}c:\\users\\nico\\downloads\\bittorrent.exe"= TCP:c:\users\nico\downloads\bittorrent.exe:bittorrent.exe
    "TCP Query User{1F3A877D-853B-4942-9D8E-AE9F7BD10AA2}c:\\program files\\intervideo\\dvd8\\windvd.exe"= UDP:c:\program files\intervideo\dvd8\windvd.exe:WinDVD
    "UDP Query User{950E6629-DBEC-4D6D-9D7A-ED5EDAD41D26}c:\\program files\\intervideo\\dvd8\\windvd.exe"= TCP:c:\program files\intervideo\dvd8\windvd.exe:WinDVD
    "{6D88E172-1083-4480-B2EA-2D7C153A558C}"= UDP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (TCP-In)
    "{010AB30C-E54B-4FB4-AA8A-2668BAC1714F}"= TCP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (UDP-In)
    "{1E98AB06-C82B-41C7-85DC-45939127A49F}"= UDP:c:\program files\DNA\btdna.exe:DNA
    "{9D3875AD-55AF-44A2-AD50-390F5EEB9907}"= TCP:c:\program files\DNA\btdna.exe:DNA
    "{11CE077E-FFC5-48D3-934E-6236F65AC4D4}"= UDP:c:\program files\eMule\LinkCreator.exe:LinkCreator
    "{73ADA13A-9236-4636-9206-9ED9EB8B15E2}"= TCP:c:\program files\eMule\LinkCreator.exe:LinkCreator
    "{BFA09CB5-D8C7-407E-A690-84B9D25C4262}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "{99E5EC3F-6210-4F62-B5B5-101640FF0827}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{0A8A604B-542F-42AB-AE2F-66B05EC6866B}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "TCP Query User{A14DF1BB-8CB8-4D52-925C-6CAD665D3FD2}c:\\users\\nico\\program files\\dna\\btdna.exe"= UDP:c:\users\nico\program files\dna\btdna.exe:btdna.exe
    "UDP Query User{115BEB9B-D237-4702-A29E-36BC7BE23394}c:\\users\\nico\\program files\\dna\\btdna.exe"= TCP:c:\users\nico\program files\dna\btdna.exe:btdna.exe
    "TCP Query User{1AB81BD4-0FB2-40EF-9AE2-FB2307E76688}c:\\users\\nico\\program files\\dna\\btdna.exe"= UDP:c:\users\nico\program files\dna\btdna.exe:btdna.exe
    "UDP Query User{8407BC1B-1846-44AA-8B79-D7A696DCD508}c:\\users\\nico\\program files\\dna\\btdna.exe"= TCP:c:\users\nico\program files\dna\btdna.exe:btdna.exe
    "{3E5312CF-7F7D-49ED-8ED3-F6A73994E42C}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
    "{F12FDCF8-87D9-4AB2-9DD4-5E39F4E63909}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
    "TCP Query User{4126B66F-326E-4980-BDB0-34FDD4873CAB}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
    "UDP Query User{B588792E-E09E-4480-8B06-4E3EBC0A880F}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
    "TCP Query User{CB9AB196-2841-4873-A81A-DDBFA21764F1}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
    "UDP Query User{3A3A1AA1-B87C-4E7C-A145-DC7A6F358BA4}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
    
    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [04/04/2008 12:01 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [04/04/2008 12:01 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [19/12/2007 19:23 53328]
    R3 CLEDX;Team H2O CLEDX service;c:\windows\System32\drivers\cledx.sys [30/04/2009 05:36 33792]
    R3 S3GIGP;S3GIGP;c:\windows\System32\drivers\VTGKModeDX32.sys [05/02/2008 16:30 831488]
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [02/11/2007 09:56 218624]
    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\System32\drivers\viahduaa.sys [28/09/2007 13:51 228352]
    .
    Contenu du dossier 'Tâches planifiées'
    
    2009-10-14 c:\windows\Tasks\User_Feed_Synchronization-{F0A435B4-2944-46FA-823D-F84272FE3467}.job
    - c:\windows\system32\msfeedssync.exe [2009-07-30 20:13]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mWindow Title = 
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\NICO\AppData\Roaming\Mozilla\Firefox\Profiles\8tnzl7cl.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - component: c:\program files\NETELLER Desktop\components\SlimOrbAddonNeteller.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    
    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
    HKCU-Run-360desktop - c:\program files\360desktop\360desktop.exe
    AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe
    
    
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-14 22:00
    Windows 6.0.6000  NTFS
    
    Recherche de processus cachés ... 
    
    Recherche d'éléments en démarrage automatique cachés ... 
    
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      HDAudDeck = c:\program files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1???????????????????????????????????????????????????????? 
    
    Recherche de fichiers cachés ... 
    
    Scan terminé avec succès
    Fichiers cachés: 0
    
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    
    [HKEY_USERS\S-1-5-21-426404870-2631043510-3481849923-1002\Software\SecuROM\License information*]
    "datasecu"=hex:71,bc,29,94,f3,d4,d1,60,f5,43,f9,11,0d,5a,a3,ca,ba,55,a7,4c,38,
       82,f7,1c,d5,dc,53,10,2d,d4,39,2a,97,64,40,af,66,75,83,a8,5f,03,95,b4,f4,b2,\
    "rkeysecu"=hex:a0,d0,87,c1,67,27,be,a6,50,dd,89,bf,d9,07,f7,ed
    
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\audiodg.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    c:\program files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
    c:\program files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
    c:\program files\Alwil Software\Avast4\ashDisp.exe
    c:\program files\NETELLER Desktop\Net+.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\System32\OBroker.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-14 22:04 - La machine a redémarré
    ComboFix-quarantined-files.txt  2009-10-14 20:04
    
    Avant-CF: 31 336 316 928 octets libres
    Après-CF: 38 952 333 312 octets libres
    
    257	--- E O F ---	2009-09-29 07:10
    
    0
    1. Utilisateur anonyme
       
      Bonjour

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

      Télécharge et install UsbFix de C_XX
      Ici :http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
      Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      # Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

      # Choisi l option 1 (Recherche)

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      @+
      0
  9. Djbibifoc Messages postés 27 Statut Membre
     
    Désolé du retard de réponse, je réalise le scan ce soir.
    0