Sujet Précédent Sujet Suivant

Problème Wi-Fi ( supposition virus )

Fermé
Djbibifoc Messages postés 27 Date d'inscription jeudi 8 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009 - 11 oct. 2009 à 20:34
Djbibifoc Messages postés 27 Date d'inscription jeudi 8 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009 - 18 oct. 2009 à 14:37
Bonjour,
j'ai récemment créer un topic partie réseau du forum à propos d'un problème de wi-fi ( https://forums.commentcamarche.net/forum/affich-14700653-probleme-wi-fi#19 )
Suite à plusieurs manipulations, un membre ( très sympathique ) m'a demander de faire un scan avec HiJackThis
et suite à ce scan m'a proposer de poster ces lignes ici, car elles paraissaient suspectes. 

C:\Program Files\NETELLER Desktop\Net+.exe
C:\Windows\System32\OBroker.exe
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) ==> A fixer
O2 - BHO: Neteller Shared Browser Helper Object - {EBCCB1E4-D1A3-449D-AB04-35427860563D} - C:\Program Files\NETELLER Desktop\BhoNet+.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe


Merci d'avance.
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
11 oct. 2009 à 20:45
Bonsoir

1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.


2)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lors du scan coupe ta connection internet.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)


@+
0
Réponse 2 / 8
Djbibifoc Messages postés 27 Date d'inscription jeudi 8 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
11 oct. 2009 à 21:04
Voila le rapport : 

   -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
   BIOS : BIOS Version 8.2-0023-M007
   USER : NICO ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 091010-0] 4.8.1351 (Activated)
   C:\ (Local Disk) - NTFS - Total:146 Go (Free:30 Go)
   D:\ (Local Disk) - NTFS - Total:73 Go (Free:32 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 11/10/2009|20:59 )

   [ UAC => 0 ]

   -----------\\  Recherche de Fichiers / Dossiers ...

   [Service] ASKService
   [Service] ASKUpgrade
   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\AskService.exe
   C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
   C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
   C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\\Windows\\system32\\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\\Windows\\System32\\blank.htm"


   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 11/10/2009|20:59 - Option : [1]

   -----------\\  Fin du rapport a 20:59:36,66
0
Utilisateur anonyme
12 oct. 2009 à 18:33
Bonjour

1)Relance Toolbar-S&D en double-cliquant(ou clic droit sous Vista) sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

2)Pour vérifier plus en profondeur ton système .

1- Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

@+
0
Réponse 3 / 8
Djbibifoc Messages postés 27 Date d'inscription jeudi 8 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
13 oct. 2009 à 21:04
Alors voilà le rapport de Toolbar-S&D : 

   -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
   BIOS : BIOS Version 8.2-0023-M007
   USER : NICO ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 091010-0] 4.8.1351 (Activated)
   C:\ (Local Disk) - NTFS - Total:146 Go (Free:29 Go)
   D:\ (Local Disk) - NTFS - Total:73 Go (Free:32 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 13/10/2009|20:47 )

   [ UAC => 1 ]

   -----------\\ SUPPRESSION

   Supprime! - [Service] ASKService
   Supprime! - [Service] ASKUpgrade
   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\\  Recherche de Fichiers / Dossiers ...


   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\\Windows\\system32\\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\\Windows\\System32\\blank.htm"


   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 11/10/2009|20:59 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 13/10/2009|20:48 - Option : [2]

   -----------\\  Fin du rapport a 20:48:35,99
0
Réponse 4 / 8
Djbibifoc Messages postés 27 Date d'inscription jeudi 8 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
13 oct. 2009 à 21:05
Puis le log.txt : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by NICO at 2009-10-13 20:52:11
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 30 GB (20%) free of 150 GB
Total RAM: 1918 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:15, on 13/10/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\NICO\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\NICO\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\NICO.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Neteller Shared Browser Helper Object - {EBCCB1E4-D1A3-449D-AB04-35427860563D} - C:\Program Files\NETELLER Desktop\BhoNet+.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe -chkautorun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NETELLER Desktop] C:\PROGRA~1\NETELL~1\NET_~1.EXE /lang=en_CA /dontopenmycards
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [360desktop] "C:\Program Files\360desktop\360desktop.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\NICO\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 7803 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{F0A435B4-2944-46FA-823D-F84272FE3467}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBCCB1E4-D1A3-449D-AB04-35427860563D}]
NetellerBrowserHelper Class - C:\Program Files\NETELLER Desktop\BhoNet+.dll [2008-10-28 336384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-11-02 1006264]
"S3Trayp"=S3trayp.exe -chkautorun []
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe [2007-10-12 1224704]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-10 815104]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"NETELLER Desktop"=C:\PROGRA~1\NETELL~1\NET_~1.EXE [2008-10-28 410624]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-03-26 198160]
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-10-23 385024]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-10 1232896]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"360desktop"=C:\Program Files\360desktop\360desktop.exe []
"BitTorrent DNA"=C:\Users\NICO\Program Files\DNA\btdna.exe [2009-06-16 342848]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-10-13 20:52:11 ----D---- C:\rsit
2009-10-11 20:59:04 ----A---- C:\TB.txt
2009-10-11 20:56:19 ----D---- C:\ToolBar SD
2009-10-11 19:17:02 ----D---- C:\HiJackThis
2009-10-11 19:12:02 ----D---- C:\Program Files\Trend Micro
2009-09-24 20:11:14 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-09-24 20:11:14 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-09-24 20:11:14 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-09-24 20:11:12 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-09-24 20:11:12 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-09-24 20:11:11 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-09-24 15:05:39 ----A---- C:\Windows\RUNAWAY2.INI
2009-09-16 13:55:45 ----A---- C:\Windows\RUNAWAY.INI
2009-09-16 13:48:36 ----D---- C:\Program Files\PENDULO Studios
2009-09-08 20:46:06 ----A---- C:\Windows\system32\jscript.dll
2009-09-08 20:45:38 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-08 20:45:37 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-08 20:45:37 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-08 20:45:37 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-08 20:45:37 ----A---- C:\Windows\system32\BFE.DLL
2009-09-08 20:45:36 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-08 20:45:36 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-08 20:45:36 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-08 20:45:36 ----A---- C:\Windows\system32\netiougc.exe
2009-09-08 20:45:36 ----A---- C:\Windows\system32\netevent.dll
2009-09-08 20:45:36 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-08 20:45:36 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-08 20:45:36 ----A---- C:\Windows\system32\finger.exe
2009-09-08 20:45:36 ----A---- C:\Windows\system32\ARP.EXE
2009-09-08 20:44:33 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-08 20:44:32 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-08 20:44:32 ----A---- C:\Windows\system32\wlansec.dll
2009-09-08 20:44:32 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-08 20:44:32 ----A---- C:\Windows\system32\wlanhlp.dll
2009-09-08 20:44:32 ----A---- C:\Windows\system32\wlanapi.dll
2009-09-08 20:44:26 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-08 20:44:24 ----A---- C:\Windows\system32\mf.dll
2009-09-08 20:44:23 ----A---- C:\Windows\system32\rrinstaller.exe
2009-09-08 20:44:23 ----A---- C:\Windows\system32\mfps.dll
2009-09-08 20:44:23 ----A---- C:\Windows\system32\mfpmp.exe
2009-09-08 20:44:23 ----A---- C:\Windows\system32\mferror.dll
2009-08-30 01:00:35 ----A---- C:\Windows\system32\javaws.exe
2009-08-30 01:00:35 ----A---- C:\Windows\system32\javaw.exe
2009-08-30 01:00:35 ----A---- C:\Windows\system32\java.exe
2009-08-27 11:20:26 ----D---- C:\Program Files\PokerAce Hud
2009-08-27 10:39:02 ----D---- C:\Program Files\PokerTracker 3
2009-08-26 16:31:40 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 16:29:19 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-26 16:29:19 ----A---- C:\Windows\system32\kerberos.dll
2009-08-26 16:29:18 ----A---- C:\Windows\system32\wdigest.dll
2009-08-26 16:29:16 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-26 16:29:15 ----A---- C:\Windows\system32\schannel.dll
2009-08-26 16:29:13 ----A---- C:\Windows\system32\secur32.dll
2009-08-26 16:29:13 ----A---- C:\Windows\system32\lsass.exe
2009-08-15 20:38:05 ----D---- C:\Users\NICO\AppData\Roaming\DivX

======List of files/folders modified in the last 2 months======

2009-10-13 20:51:54 ----D---- C:\Windows\Temp
2009-10-13 20:51:54 ----D---- C:\Windows\Prefetch
2009-10-13 20:48:11 ----RD---- C:\Program Files
2009-10-13 20:44:32 ----D---- C:\Users\NICO\AppData\Roaming\DNA
2009-10-11 21:28:02 ----SHD---- C:\System Volume Information
2009-10-11 19:11:01 ----D---- C:\Windows\System32
2009-10-11 19:11:01 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-11 19:11:00 ----D---- C:\Windows\inf
2009-10-11 19:06:25 ----D---- C:\Program Files\DNA
2009-10-11 17:18:56 ----HD---- C:\ProgramData
2009-10-11 17:18:42 ----D---- C:\Users\NICO\AppData\Roaming\Mozilla
2009-10-11 02:17:08 ----A---- C:\Windows\NeroDigital.ini
2009-10-10 21:13:58 ----D---- C:\Windows\system32\catroot2
2009-10-10 21:11:46 ----D---- C:\Windows\system32\wbem
2009-10-10 21:11:46 ----D---- C:\Windows
2009-10-10 21:11:01 ----D---- C:\Windows\system32\config
2009-10-10 21:10:46 ----D---- C:\Windows\Tasks
2009-10-10 21:10:45 ----SHD---- C:\Windows\Installer
2009-10-10 21:10:45 ----D---- C:\Windows\system32\Tasks
2009-10-10 21:10:45 ----D---- C:\Windows\system32\spool
2009-10-10 21:10:45 ----D---- C:\Windows\system32\drivers
2009-10-10 21:10:43 ----D---- C:\Users\NICO\AppData\Roaming\vlc
2009-10-10 21:10:43 ----D---- C:\Users\NICO\AppData\Roaming\dvdcss
2009-10-10 21:10:43 ----D---- C:\Users\NICO\AppData\Roaming\BitTorrent
2009-10-10 21:10:43 ----D---- C:\Users\NICO\AppData\Roaming\Azureus
2009-10-10 21:10:42 ----D---- C:\Program Files\Windows Live
2009-10-10 21:10:40 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-10 21:10:40 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-10-10 21:10:40 ----D---- C:\Program Files\Common Files\System
2009-10-10 21:10:40 ----D---- C:\Program Files\BitTorrent
2009-10-10 21:10:38 ----D---- C:\Windows\registration
2009-10-10 20:47:04 ----D---- C:\Program Files\Mozilla Firefox
2009-10-08 13:24:47 ----D---- C:\Windows\system32\catroot
2009-10-02 01:44:40 ----D---- C:\Windows\Microsoft.NET
2009-10-02 01:43:24 ----RSD---- C:\Windows\assembly
2009-10-01 16:59:05 ----D---- C:\Program Files\Microsoft
2009-09-17 18:06:43 ----D---- C:\Program Files\WinamaxPoker
2009-09-16 13:48:24 ----D---- C:\Program Files\Common Files\InstallShield
2009-09-08 21:29:26 ----D---- C:\Windows\rescache
2009-09-08 21:12:31 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-08 21:11:12 ----D---- C:\Windows\system32\migration
2009-09-08 21:11:12 ----D---- C:\Windows\system32\fr-FR
2009-09-08 21:02:02 ----D---- C:\Windows\winsxs
2009-09-08 20:58:30 ----D---- C:\Windows\ehome
2009-09-03 00:44:43 ----D---- C:\Program Files\Vuze
2009-09-03 00:30:05 ----D---- C:\Program Files\PokerStars
2009-08-30 01:00:33 ----D---- C:\Program Files\Java
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
2009-08-17 18:10:20 ----A---- C:\Windows\system32\aswBoot.exe
2009-08-14 03:09:43 ----D---- C:\Program Files\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-02-08 271360]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-02-08 18048]
R3 CLEDX;Team H2O CLEDX service; C:\Windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-08-31 14208]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\Windows\system32\DRIVERS\fetnd5bv.sys [2006-12-20 45568]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 S3GIGP;S3GIGP; C:\Windows\system32\DRIVERS\VTGKModeDX32.sys [2008-02-05 831488]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 218624]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-10 181176]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\Windows\system32\drivers\viahduaa.sys [2007-09-28 228352]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 TestHandler;Fujitsu Diagnostic Testhandler; C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [2009-02-19 341264]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-10-05 69120]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2006-11-02 22016]

-----------------EOF-----------------
0
Utilisateur anonyme
13 oct. 2009 à 21:13
Bonsoir

1)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Djbibifoc Messages postés 27 Date d'inscription jeudi 8 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
13 oct. 2009 à 21:05
Et le info.txt : 

info.txt logfile of random's system information tool 1.06 2009-10-13 20:52:18

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ebgcInfra-->MsiExec.exe /X{39B1BD87-561E-4762-AED9-7C5213B06C24}
ebgcRes-->MsiExec.exe /X{E9C14E4B-4CEE-4A43-B5CE-5E190CA4B1C7}
ebgcSDK-->MsiExec.exe /X{28E7B64D-150F-4A9E-B7A3-5A6AC8C2F822}
FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
NETELLER Desktop-->"C:\Program Files\InstallShield Installation Information\{5C22050D-19B4-4286-A473-3E0FA5D2D07F}\setup.exe" -runfromtemp -l0x0009  -removeonly
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PokerAce Hud (remove only)-->"C:\Program Files\PokerAce Hud\uninstall.exe"
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerTracker 3 (remove only)-->"C:\Program Files\PokerTracker 3\uninstall.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RUNAWAY - A road adventure-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6CEE8642-A462-42CE-8C3B-22E370DE7947}\setup.exe" 
RUNAWAY 2 - The dream of the turtle-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DE0CE4-F38A-4DA7-81DF-949E615EA0AB}\setup.exe" 
Runaway 2 Patch 1.4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{487BA14B-770D-403F-A9FA-98BBBF4A2722}\Setup.exe" 
Safari-->MsiExec.exe /I{2D6ED011-055B-4041-B198-BB903827EBFB}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
SystemDiagnostics-->MsiExec.exe /X{EF59DB7F-7426-426E-B862-7031F83ED304}
Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Chrome9 HC IGP Family Windows Vista Display 7.14.14.0042-->C:\PROGRA~1\S3\Chrome9HC\s3minset.exe /u -log Chrome9HC.uns
VIA Chrome9 HC IGP Family Windows Vista Display-->C:\Windows\system32\s3minset.exe -uninf -u 'VIA Chrome9 HC IGP Family Windows Vista Display' -ver '05/31/2007, 7.14.14.0010'
VIA Platform Device Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 091010-0]
AS: Windows Defender (outdated)
AS: avast! antivirus 4.8.1351 [VPS 091010-0]

======System event log======

Computer Name: PC-de-DjMerlu
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 179815
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091012214653.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-DjMerlu
Event Code: 16
Message: Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation des mises à jour définies par la planification. Windows continuera d'essayer d'établir la connexion.
Record Number: 179819
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20091012214946.295481-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-DjMerlu
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 179833
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091013184453.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-DjMerlu
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 179834
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091013184455.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-DjMerlu
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
Non applicable
 	ID d’analyse : {02AAA70A-3566-4800-9F79-E059E83C7E64}
  	Utilisateur : PC-de-DjMerlu\NICO
 	Nom : Unknown
 	ID : 
 	ID de gravité : 
 	ID de catégorie : 
 	Chemin d’accès trouvé : iemain:HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
 	Type d’alerte : Logiciel non classifié
 	Type de détection : 
Record Number: 179924
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091013184755.000000-000
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: PC-de-DjMerlu
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 31195
Source Name: WerSvc
Time Written: 20091010191334.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-DjMerlu
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 31222
Source Name: WerSvc
Time Written: 20091011001753.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-DjMerlu
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Program Files\PENDULO Studios\RUNAWAY 2 - The dream of the turtle\TagesSetup_x64.exe ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 31248
Source Name: SideBySide
Time Written: 20091011152006.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-DjMerlu
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Program Files\PENDULO Studios\RUNAWAY 2 - The dream of the turtle\TagesSetup_x64.exe ». Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 31249
Source Name: SideBySide
Time Written: 20091011152009.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-DjMerlu
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 31271
Source Name: WerSvc
Time Written: 20091011171100.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-DjMerlu
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 53489
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090513104628.656250-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-DjMerlu
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-0-0
	Nom du compte :		-
	Domaine du compte :		-
	ID d’ouverture de session :		0x0

Type d’ouverture de session :			0

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x4
	Nom du processus :		

Informations sur le réseau :
	Nom de la station de travail :	-
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		-
	Package d’authentification :	-
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 53490
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090513104628.671875-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-DjMerlu
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments :	0
ID de la stratégie :	0xf234
Record Number: 53491
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090513104629.437500-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-DjMerlu
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-DJMERLU$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x218
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 53492
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090513104630.234375-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-DjMerlu
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-DJMERLU$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x218
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 53493
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090513104630.234375-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6801
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 6 / 8
Djbibifoc Messages postés 27 Date d'inscription jeudi 8 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
13 oct. 2009 à 22:11
L'examen vient de finir à l'instant, aucun élément nuisible n'a été detecté. voilà le rapoort : 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6000

13/10/2009 22:07:37
mbam-log-2009-10-13 (22-07-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210651
Temps écoulé: 44 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
14 oct. 2009 à 20:55
Bonsoir

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 7 / 8
Djbibifoc Messages postés 27 Date d'inscription jeudi 8 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
14 oct. 2009 à 22:08
Voilà le contenu de C:\Combofix.txt : 

ComboFix 09-10-14.01 - NICO 14/10/2009 21:49.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.1918.1253 [GMT 2:00]
Lancé depuis: c:\users\NICO\Desktop\asdehi.exe
AV: avast! antivirus 4.8.1351 [VPS 091010-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1351 [VPS 091010-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-3995553646-1576218076-24033560-500
c:\$recycle.bin\S-1-5-21-426404870-2631043510-3481849923-1000
c:\windows\Installer\118938.msi
c:\windows\Installer\5a1372.msi

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-14 au 2009-10-14  ))))))))))))))))))))))))))))))))))))
.

2009-10-14 19:56 . 2009-10-14 19:56	--------	d-----w-	c:\users\Default\AppData\Local\temp
2009-10-13 19:18 . 2009-10-13 19:18	--------	d-----w-	c:\users\NICO\AppData\Roaming\Malwarebytes
2009-10-13 19:18 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-13 19:18 . 2009-10-13 19:18	--------	d-----w-	c:\programdata\Malwarebytes
2009-10-13 19:18 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-13 19:18 . 2009-10-13 19:18	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-13 18:52 . 2009-10-13 18:52	--------	d-----w-	C:\rsit
2009-10-11 18:56 . 2009-10-13 18:48	--------	d-----w-	C:\ToolBar SD
2009-10-11 17:17 . 2009-10-11 17:19	--------	d-----w-	C:\HiJackThis
2009-10-11 17:12 . 2009-10-11 17:12	--------	d-----w-	c:\program files\Trend Micro
2009-09-24 18:11 . 2008-07-31 08:41	238088	----a-w-	c:\windows\system32\xactengine3_2.dll
2009-09-24 18:11 . 2008-07-31 08:41	68616	----a-w-	c:\windows\system32\XAPOFX1_1.dll
2009-09-24 18:11 . 2008-07-31 08:40	509448	----a-w-	c:\windows\system32\XAudio2_2.dll
2009-09-24 18:11 . 2008-07-12 06:18	467984	----a-w-	c:\windows\system32\d3dx10_39.dll
2009-09-24 18:11 . 2008-07-12 06:18	1493528	----a-w-	c:\windows\system32\D3DCompiler_39.dll
2009-09-24 18:11 . 2008-07-12 06:18	3851784	----a-w-	c:\windows\system32\D3DX9_39.dll
2009-09-16 11:48 . 2009-10-10 19:10	--------	d-----w-	c:\program files\PENDULO Studios

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-14 20:00 . 2008-08-18 15:13	--------	d-----w-	c:\users\NICO\AppData\Roaming\DNA
2009-10-11 17:11 . 2006-11-02 15:48	693588	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-11 17:11 . 2006-11-02 15:48	118450	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-11 17:06 . 2008-08-18 15:13	--------	d-----w-	c:\program files\DNA
2009-10-10 19:10 . 2009-08-01 15:27	--------	d-----w-	c:\users\NICO\AppData\Roaming\vlc
2009-10-10 19:10 . 2009-07-20 08:49	--------	d-----w-	c:\users\NICO\AppData\Roaming\Azureus
2009-10-10 19:10 . 2008-11-14 21:16	--------	d-----w-	c:\users\NICO\AppData\Roaming\dvdcss
2009-10-10 19:10 . 2008-08-18 15:17	--------	d-----w-	c:\users\NICO\AppData\Roaming\BitTorrent
2009-10-10 19:10 . 2007-12-19 17:51	--------	d-----w-	c:\program files\Windows Live
2009-10-10 19:10 . 2008-12-22 12:08	--------	d-----w-	c:\program files\Microsoft Office Outlook Connector
2009-10-10 19:10 . 2008-08-18 15:13	--------	d-----w-	c:\program files\BitTorrent
2009-10-10 19:10 . 2007-11-02 07:55	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-01 14:59 . 2008-12-22 12:06	--------	d-----w-	c:\program files\Microsoft
2009-09-17 16:06 . 2008-11-24 05:02	--------	d-----w-	c:\program files\WinamaxPoker
2009-09-16 11:48 . 2007-11-02 07:54	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-09-08 19:12 . 2008-04-07 12:53	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-04 17:03 . 2009-08-15 18:38	--------	d-----w-	c:\users\NICO\AppData\Roaming\DivX
2009-09-02 22:44 . 2009-07-20 08:48	--------	d-----w-	c:\program files\Vuze
2009-09-02 22:30 . 2007-12-26 03:42	--------	d-----w-	c:\program files\PokerStars
2009-08-29 23:00 . 2008-03-01 21:06	--------	d-----w-	c:\program files\Java
2009-08-27 09:20 . 2009-08-27 09:20	--------	d-----w-	c:\program files\PokerAce Hud
2009-08-27 08:39 . 2009-08-27 08:39	--------	d-----w-	c:\program files\PokerTracker 3
2009-08-17 16:10 . 2007-12-19 17:23	1279456	----a-w-	c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2008-04-04 10:01	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-04-04 10:01	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2007-12-19 17:23	53328	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2007-12-19 17:23	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2007-12-19 17:23	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2007-12-19 17:23	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-08-16 00:32 . 2009-09-08 18:45	214104	----a-w-	c:\windows\system32\drivers\netio.sys
2009-08-15 23:58 . 2009-09-08 18:45	167424	----a-w-	c:\windows\system32\tcpipcfg.dll
2009-08-15 23:54 . 2009-09-08 18:45	416768	----a-w-	c:\windows\system32\IKEEXT.DLL
2009-08-15 23:54 . 2009-09-08 18:45	543232	----a-w-	c:\windows\system32\FWPUCLNT.DLL
2009-08-15 23:53 . 2009-09-08 18:45	317440	----a-w-	c:\windows\system32\BFE.DLL
2009-08-15 21:30 . 2009-09-08 18:45	816640	----a-w-	c:\windows\system32\drivers\tcpip.sys
2009-08-15 21:30 . 2009-09-08 18:45	22016	----a-w-	c:\windows\system32\netiougc.exe
2009-08-15 21:29 . 2009-09-08 18:45	85504	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2009-08-14 16:40 . 2009-09-08 18:45	103936	----a-w-	c:\windows\system32\netiohlp.dll
2009-08-14 16:40 . 2009-09-08 18:45	15360	----a-w-	c:\windows\system32\netevent.dll
2009-08-14 14:25 . 2009-09-08 18:45	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:25 . 2009-09-08 18:45	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 14:25 . 2009-09-08 18:45	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 14:25 . 2009-09-08 18:45	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 14:25 . 2009-09-08 18:45	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:25 . 2009-09-08 18:45	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 14:25 . 2009-09-08 18:45	10240	----a-w-	c:\windows\system32\finger.exe
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2008-12-11 22:25	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-21 21:52 . 2009-07-30 10:22	915456	----a-w-	c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-30 10:22	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-30 10:22	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-30 10:22	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-17 14:52 . 2009-08-13 18:59	71680	----a-w-	c:\windows\system32\atl.dll
2009-07-17 10:49 . 2008-04-24 14:52	145160	---ha-w-	c:\windows\system32\mlfcache.dat
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\users\NICO\Program Files\DNA\btdna.exe" [2009-06-16 342848]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-02 1006264]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" [2007-10-12 1224704]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-10 815104]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-26 198160]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"S3Trayp"="S3trayp.exe" - c:\windows\System32\s3trayp.exe [2008-01-14 204800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
Trusted	1d37

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{24A84636-58C0-40EC-8320-166E3E2520DB}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{78C5E75A-E5D7-4332-AEA5-9D6ABD39F32F}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{FBDFD855-E9DC-4226-93CC-6BD4706FAF6F}c:\\program files\\itunes\\itunes.exe"= UDP:c:\program files\itunes\itunes.exe:iTunes
"UDP Query User{C9C89AC7-7D65-411D-8073-59FD84ECC6A6}c:\\program files\\itunes\\itunes.exe"= TCP:c:\program files\itunes\itunes.exe:iTunes
"{BD60A771-128D-4ADA-9183-82B308510E0C}"= UDP:12180:BitComet 12180 TCP
"{7DAC0154-8092-415B-BE76-DE5E01D9AE0D}"= TCP:12180:BitComet 12180 UDP
"{B1AE2A8B-7289-4BA7-AABC-5969F28D2D75}"= UDP:12180:BitComet 12180 TCP
"{E58811CD-55C4-416E-A77E-7C8A4BD7B7D3}"= TCP:12180:BitComet 12180 UDP
"TCP Query User{6BD14E6A-2A68-45AE-8436-FA03C103A482}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{F64B942C-4CF6-46FB-A55A-D9B3B88EF6EC}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{D86369BC-3A59-46D9-8AF5-8B3F281264BB}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{B5C6789E-43F5-4553-A280-84D7ABD60689}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{BE2B1726-8A1A-4B40-8D44-74497DA085AF}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{B102C122-A750-4DB5-8A27-58C26BA0EA50}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{0A1D8A46-9A19-41F7-A60C-16038CE0DB42}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{4540464D-E3EF-44E7-ABE0-466E950121E3}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{DBCB8189-4732-4065-BE9C-9AA2FAD39476}c:\\program files\\dna\\btdna.exe"= UDP:c:\program files\dna\btdna.exe:DNA
"UDP Query User{A6DB6B22-B670-495B-A981-F4EE44D406E8}c:\\program files\\dna\\btdna.exe"= TCP:c:\program files\dna\btdna.exe:DNA
"TCP Query User{5A0955E5-5AF3-4D0F-952E-22DC57E87E25}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{E9878CC1-DE35-4418-A016-F1E7B05ADB9B}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{9B9AB772-AC24-4637-BD4D-94B8CBAEB1CD}c:\\users\\nico\\downloads\\bittorrent.exe"= UDP:c:\users\nico\downloads\bittorrent.exe:bittorrent.exe
"UDP Query User{A59D6260-71BB-4421-84C5-2DC8C01E6177}c:\\users\\nico\\downloads\\bittorrent.exe"= TCP:c:\users\nico\downloads\bittorrent.exe:bittorrent.exe
"TCP Query User{1F3A877D-853B-4942-9D8E-AE9F7BD10AA2}c:\\program files\\intervideo\\dvd8\\windvd.exe"= UDP:c:\program files\intervideo\dvd8\windvd.exe:WinDVD
"UDP Query User{950E6629-DBEC-4D6D-9D7A-ED5EDAD41D26}c:\\program files\\intervideo\\dvd8\\windvd.exe"= TCP:c:\program files\intervideo\dvd8\windvd.exe:WinDVD
"{6D88E172-1083-4480-B2EA-2D7C153A558C}"= UDP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (TCP-In)
"{010AB30C-E54B-4FB4-AA8A-2668BAC1714F}"= TCP:c:\program files\BitTorrent\BitTorrent.exe:BitTorrent (UDP-In)
"{1E98AB06-C82B-41C7-85DC-45939127A49F}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{9D3875AD-55AF-44A2-AD50-390F5EEB9907}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{11CE077E-FFC5-48D3-934E-6236F65AC4D4}"= UDP:c:\program files\eMule\LinkCreator.exe:LinkCreator
"{73ADA13A-9236-4636-9206-9ED9EB8B15E2}"= TCP:c:\program files\eMule\LinkCreator.exe:LinkCreator
"{BFA09CB5-D8C7-407E-A690-84B9D25C4262}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{99E5EC3F-6210-4F62-B5B5-101640FF0827}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{0A8A604B-542F-42AB-AE2F-66B05EC6866B}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{A14DF1BB-8CB8-4D52-925C-6CAD665D3FD2}c:\\users\\nico\\program files\\dna\\btdna.exe"= UDP:c:\users\nico\program files\dna\btdna.exe:btdna.exe
"UDP Query User{115BEB9B-D237-4702-A29E-36BC7BE23394}c:\\users\\nico\\program files\\dna\\btdna.exe"= TCP:c:\users\nico\program files\dna\btdna.exe:btdna.exe
"TCP Query User{1AB81BD4-0FB2-40EF-9AE2-FB2307E76688}c:\\users\\nico\\program files\\dna\\btdna.exe"= UDP:c:\users\nico\program files\dna\btdna.exe:btdna.exe
"UDP Query User{8407BC1B-1846-44AA-8B79-D7A696DCD508}c:\\users\\nico\\program files\\dna\\btdna.exe"= TCP:c:\users\nico\program files\dna\btdna.exe:btdna.exe
"{3E5312CF-7F7D-49ED-8ED3-F6A73994E42C}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{F12FDCF8-87D9-4AB2-9DD4-5E39F4E63909}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{4126B66F-326E-4980-BDB0-34FDD4873CAB}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{B588792E-E09E-4480-8B06-4E3EBC0A880F}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{CB9AB196-2841-4873-A81A-DDBFA21764F1}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{3A3A1AA1-B87C-4E7C-A145-DC7A6F358BA4}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [04/04/2008 12:01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [04/04/2008 12:01 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [19/12/2007 19:23 53328]
R3 CLEDX;Team H2O CLEDX service;c:\windows\System32\drivers\cledx.sys [30/04/2009 05:36 33792]
R3 S3GIGP;S3GIGP;c:\windows\System32\drivers\VTGKModeDX32.sys [05/02/2008 16:30 831488]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [02/11/2007 09:56 218624]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\System32\drivers\viahduaa.sys [28/09/2007 13:51 228352]
.
Contenu du dossier 'Tâches planifiées'

2009-10-14 c:\windows\Tasks\User_Feed_Synchronization-{F0A435B4-2944-46FA-823D-F84272FE3467}.job
- c:\windows\system32\msfeedssync.exe [2009-07-30 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title = 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\NICO\AppData\Roaming\Mozilla\Firefox\Profiles\8tnzl7cl.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - component: c:\program files\NETELLER Desktop\components\SlimOrbAddonNeteller.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKCU-Run-360desktop - c:\program files\360desktop\360desktop.exe
AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-14 22:00
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\program files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1???????????????????????????????????????????????????????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-426404870-2631043510-3481849923-1002\Software\SecuROM\License information*]
"datasecu"=hex:71,bc,29,94,f3,d4,d1,60,f5,43,f9,11,0d,5a,a3,ca,ba,55,a7,4c,38,
   82,f7,1c,d5,dc,53,10,2d,d4,39,2a,97,64,40,af,66,75,83,a8,5f,03,95,b4,f4,b2,\
"rkeysecu"=hex:a0,d0,87,c1,67,27,be,a6,50,dd,89,bf,d9,07,f7,ed

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
c:\program files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\NETELLER Desktop\Net+.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\OBroker.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-10-14 22:04 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-10-14 20:04

Avant-CF: 31 336 316 928 octets libres
Après-CF: 38 952 333 312 octets libres

257	--- E O F ---	2009-09-29 07:10
0
Utilisateur anonyme
15 oct. 2009 à 18:26
Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX
Ici :http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 8 / 8
Djbibifoc Messages postés 27 Date d'inscription jeudi 8 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
18 oct. 2009 à 14:37
Désolé du retard de réponse, je réalise le scan ce soir.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Carte réseau non detectée, impossible de se connecter
Rame13 -
titmouse -

36 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
intel wifi 6 ax201 160mhz code 43 & 10
JivelyLovelys -
billmaxime -

8 réponses