pc infecté et bloqué

Question

Bonjour,
En mode normal rien ne fonctionne. Quand je démarre le pc tout est instanément bloqué dès que la session a été ouverte.
En mode sans échec ça passe.

Je vous fais suivre le compte-rendu Hijack

info.txt logfile of random's system information tool 1.06 2009-11-04 01:53:01

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}\setup.exe" -runfromtemp -l0x040c -removeonly
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{5C5EE8F2-0B38-4C13-AE4E-A87A237FE718}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{B2C4A8C4-AA20-425D-9FEE-C78039238C81}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe -runfromtemp -l0x040c -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat 8.1.3 Standard-->msiexec /I {AC76BA86-1033-F400-BA7E-000000000003}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft WebCam Companion 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9973498D-EA29-4A68-BE0B-C88D6E03E928}\Setup.exe" -l0x40c 
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Big Fish Games Suite de jeu-->"C:\Program Files\Big Fish Games Suite de jeu\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"
BumpTop-->MsiExec.exe /X{A0388ED4-DEF5-4DA1-B2DF-A5798723A3F6}
Canorus-->C:\Program Files\Canorus\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Click to Disc Editor-->C:\Program Files\InstallShield Installation Information\{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}\setup.exe -runfromtemp -l0x040c
Click to Disc-->C:\Program Files\InstallShield Installation Information\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}\setup.exe -runfromtemp -l0x040c -removeonly
Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Deenero-->"C:\Program Files\Deenero\uninstall.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dolby Control Center-->MsiExec.exe /I{F485E43D-18B1-4B40-AF4B-EDA78E91DA80}
Gestion de l’alimentation de VAIO-->"C:\Program Files\InstallShield Installation Information\{5F5867F0-2D23-4338-A206-01A76C823924}\setup.exe" -runfromtemp -l0x040c -removeonly
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.27\Installer\setup.exe" --uninstall --system-level
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_104D1700\UIU32m.EXE -U -ISnSZIRXz.inf
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel PROSet Wireless-->Intel PROSet Wireless
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Lecteur CANALPLAY 2.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\setup.exe" -l0x40c  -removeonly
McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
McAfee SiteAdvisor-->C:\Program Files\McAfee\SiteAdvisor\Uninstall.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Moovida-->C:\Program Files\Moovida\uninstall-1.0.6.exe
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (3.6b1)-->C:\Program Files\Mozilla Firefox 3.6 Beta 1\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c -removeonly
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenMG Secure Module 5.1.00-->C:\Program Files\InstallShield Installation Information\{C1083DBC-C541-4E8C-91EA-D92397AB9A2C}\IS_Setup.exe  -l0x0409 /z"UNINSTALL"
Outil de restauration de données VAIO-->C:\Program Files\InstallShield Installation Information\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}\setup.exe -runfromtemp -l0x040c -removeonly
Palm Desktop by ACCESS-->MsiExec.exe /X{FD6034A3-655C-49F0-B496-D4CBFD74D7A7}
PC Tools Firewall Plus 6.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
Préréglage personnalisé de SonicStage Mastering Studio Audio Filter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC37A846-53AC-4DA7-98FA-76A4E74AA900}\setup.exe" -l0x40c  -removeonly
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Rainlendar (remove only)-->"C:\Program Files\Rainlendar\uninst.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
Roxio Central Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Central Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Central Core-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Central Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Central Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Easy Media Creator 10 LJ-->C:\ProgramData\Uninstall\{537BF16E-7412-448C-95D8-846E85A1D817}\setup.exe /x {537BF16E-7412-448C-95D8-846E85A1D817}
Roxio Easy Media Creator Home-->MsiExec.exe /I{FE51662F-D8F6-43B5-99D9-D4894AF00F83}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Setting Utility Series-->"C:\Program Files\InstallShield Installation Information\{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}\setup.exe" -runfromtemp -l0x040c -removeonly
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SonicStage Mastering Studio Audio Filter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}\setup.exe" -l0x40c  -removeonly
SonicStage Mastering Studio Plugins-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}\setup.exe" -l0x40c  -removeonly
SonicStage Mastering Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6332AFF1-9D9A-429C-AA03-F82749FA4F49}\setup.exe" -l0x40c  -removeonly
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
Sony Video Shared Library-->C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe -runfromtemp -l0x040c -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
VAIO Content Folder Setting-->"C:\Program Files\InstallShield Installation Information\{23825B69-36DF-4DAD-9CFD-118D11D80F16}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Content Metadata Intelligent Analyzing Manager-->C:\Program Files\InstallShield Installation Information\{FD72E69E-CF34-4071-BFD6-FD081A365E2C}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Content Metadata Manager Setting-->C:\Program Files\InstallShield Installation Information\{FE697886-F392-4E0D-A0C0-47587BF60992}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Content Metadata XML Interface Library-->C:\Program Files\InstallShield Installation Information\{CB8A8696-93EC-414E-A752-850AB133F68A}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Control Center-->"C:\Program Files\InstallShield Installation Information\{72042FA6-5609-489F-A8EA-3C2DD650F667}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO DVD Menu Data Basic-->C:\Program Files\InstallShield Installation Information\{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Entertainment Platform-->C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Event Service-->"C:\Program Files\InstallShield Installation Information\{C7477742-DDB4-43E5-AC8D-0259E1E661B1}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Guide-->"C:\Program Files\InstallShield Installation Information\{326DC400-1FC4-4D7D-946D-06D1EAB93200}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Launcher-->"C:\Program Files\InstallShield Installation Information\{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Marketing Tools-->C:\Program Files\Sony\Marketing Tools\Uninstaller.exe /bootstrap
VAIO Media plus-->"C:\Program Files\InstallShield Installation Information\{1316AEF2-E086-46C7-B1FB-8C9A39A2ABF9}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Movie Story Template Data-->C:\Program Files\InstallShield Installation Information\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO Movie Story-->C:\Program Files\InstallShield Installation Information\{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}\setup.exe -runfromtemp -l0x040c -removeonly
VAIO MusicBox Sample Music-->"C:\Program Files\InstallShield Installation Information\{98FC7A64-774B-49B5-B046-4B4EBC053FA9}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO MusicBox-->"C:\Program Files\InstallShield Installation Information\{4EA55D20-27FB-45D7-8726-147E8A5F6C62}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Original Function Setting-->"C:\Program Files\InstallShield Installation Information\{A63E7492-A0BC-4BB9-89A7-352965222380}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Smart Network-->"C:\Program Files\InstallShield Installation Information\{3B659FAD-E772-44A3-B7E7-560FF084669F}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Update 4-->"C:\Program Files\InstallShield Installation Information\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}\setup.exe" -runfromtemp -l0x040c -removeonly
VAIO Wallpaper Contents-->"C:\Program Files\InstallShield Installation Information\{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}\setup.exe" -runfromtemp -l0x040c -removeonly
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Veoh Video Compass-->C:\Program Files\Veoh Networks\Veoh Video Compass\uninst.exe
Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Wallpaper-->C:\Program Files\Wallpaper\uninst.exe
WIDCOMM Bluetooth Software 6.2.0.4100-->MsiExec.exe /X{E464702F-5433-46EC-8F65-159276C0A54F}
WinDVD BD for VAIO-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-tanhos
Event Code: 3
Message: L’imprimante Adobe PDF a été supprimée et les utilisateurs ne pourront plus l’utiliser. Aucune intervention utilisateur n’est requise.
Pour arrêter l’enregistrement d’informations du spouleur d’impression, dans le Panneau de configuration, ouvrez Imprimantes, cliquez avec le bouton droit dans une zone vide de la fenêtre, cliquez sur Exécuter en tant qu’administrateur, cliquez sur Propriétés du serveur, cliquez sur l’onglet Avancé, puis désactivez la case à cocher Activer l’enregistrement des événements d’informations du spouleur.
Record Number: 56106
Source Name: Microsoft-Windows-PrintSpooler
Time Written: 20091104001706.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-tanhos
Event Code: 1073
Message: La tentative par l'utilisateur PC-de-tanhos	anhos de redémarrer/arrêter l'ordinateur PC-DE-TANHOS a échoué
Record Number: 56109
Source Name: USER32
Time Written: 20091104001831.000000-000
Event Type: Avertissement
User: PC-de-tanhos	anhos

Computer Name: PC-de-tanhos
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

Record Number: 56121
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091104001951.508000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-tanhos
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 56122
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091104001951.944800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-tanhos
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 56138
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091104002135.705577-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-tanhos
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. 

Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {a997e33b-d668-4dcc-bd81-2f4f8f9714f6}
Record Number: 6882
Source Name: VSS
Time Written: 20091103171402.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-tanhos
Event Code: 63
Message: Le fournisseur OffProv12 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 6916
Source Name: Microsoft-Windows-WMI
Time Written: 20091103171944.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-tanhos
Event Code: 63
Message: Le fournisseur OffProv12 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 6917
Source Name: Microsoft-Windows-WMI
Time Written: 20091103171944.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-tanhos
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 6958
Source Name: Microsoft-Windows-WMI
Time Written: 20091104002237.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-tanhos
Event Code: 7
Message: Échec de chargement du module d'extension. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5})(Code d'erreur = 0x80042019)
Record Number: 6959
Source Name: VzCdbSvc
Time Written: 20091104002248.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-tanhos
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-TANHOS$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x300
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 6893
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091104002211.507377-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-tanhos
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 6894
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091104002211.507377-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-tanhos
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-TANHOS$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x300
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 6895
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091104002557.832177-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-tanhos
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-TANHOS$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x300
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 6896
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091104002557.832177-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-tanhos
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 6897
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091104002557.832177-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
"EMC_AUTOPLAY"=C:\Program Files\Common Files\Roxio Shared\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by tanhos at 2009-11-04 09:08:39
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 202 GB (68%) free of 296 GB
Total RAM: 3068 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:08:47, on 04/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\helppane.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users	anhos\Downloads\RSIT.exe
C:\Program Files	rend micro	anhos.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [HotSync] "C:\Program Files\PalmSource\Desktop\HotSync.exe" -AllUsers
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: BumpTop.lnk = C:\Program Files\BumpTop\BumpTop.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O15 - Trusted Zone: www.corel.com
O15 - Trusted Zone: http://*.corel.com
O15 - Trusted Zone: www.intervideo.com
O15 - Trusted Zone: http://*.intervideo.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/53.13/uploader2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - c:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1ca1912da5ead40) (gupdate1ca1912da5ead40) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Shai41 · Answer

Je ne suis pas expert mais essaye avec un scan minutieux avec avast ou un autre anti-virus mais fait un scan assez précis pour être sur 

 Essaye déjà sa mais je peut pas vraiment t'aider.

gen-hackman · Answer

bonjour ce pc est un carnage , tu as des restes d'antivirus et j en passe

commencons par essayer de desinfecter s'il y a lieu :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation 

&#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

&#9654colle le contenu dans ta prochaine réponse

tudel1 · Answer

merci pour la réponse rapide. étant nul en informatique comment je désactive l'antivirus?

gen-hackman · Answer

clic droit sur ton icone dans la barre des taches et tu devrais avoir l'option "quitter" ou "desactiver le resident"

tudel1 · Answer

Quand je fais clique droit, je n'ai pas la possibilité de désactiver antivir.
Du coup j'ai fait la manip demandé et j'obtiens ça

List'em by g3n-h@ckm@n 1.0.4.8 

Thx to Chiquitine29..... 

User : tanhos (Administrateurs) # PC-DE-TANHOS
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30 
Start at: 09:39:25 | 04/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     P8400  @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 289,21 Go (197,56 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

Nom de l'image                 PID Nom de la sessio Num‚ro de s Utilisation 
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0        24 Ko
System                           4 Services                   0     3ÿ372 Ko
smss.exe                       416 Services                   0       712 Ko
csrss.exe                      540 Services                   0     5ÿ636 Ko
csrss.exe                      576 Console                    1     7ÿ468 Ko
wininit.exe                    584 Services                   0     3ÿ964 Ko
winlogon.exe                   628 Console                    1     4ÿ364 Ko
services.exe                   660 Services                   0     5ÿ416 Ko
lsass.exe                      672 Services                   0     2ÿ052 Ko
lsm.exe                        680 Services                   0     3ÿ764 Ko
svchost.exe                    820 Services                   0     5ÿ196 Ko
svchost.exe                    876 Services                   0     5ÿ704 Ko
svchost.exe                    932 Services                   0    27ÿ388 Ko
svchost.exe                   1008 Services                   0     6ÿ592 Ko
svchost.exe                   1032 Services                   0    14ÿ864 Ko
svchost.exe                   1064 Services                   0    11ÿ388 Ko
svchost.exe                   1092 Services                   0    12ÿ988 Ko
svchost.exe                   1108 Services                   0     6ÿ092 Ko
svchost.exe                   1268 Services                   0     8ÿ852 Ko
svchost.exe                   1432 Services                   0     4ÿ680 Ko
explorer.exe                  1868 Console                    1    43ÿ172 Ko
HelpPane.exe                  2020 Console                    1    13ÿ876 Ko
firefox.exe                   1276 Console                    1    85ÿ892 Ko
notepad.exe                   1500 Console                    1     4ÿ404 Ko
notepad.exe                    748 Console                    1     4ÿ496 Ko
List_Killem.exe                976 Console                    1     5ÿ664 Ko
cmd.exe                       1624 Console                    1     2ÿ312 Ko
WmiPrvSE.exe                   980 Services                   0     8ÿ396 Ko
tasklist.exe                  1264 Console                    1     4ÿ688 Ko
======================
Cles de demarrage "Run" 
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="\"C:\Program Files\Sony\Network Utility\LANUtil.exe\""
"swg"="\"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe\""
"Wallpaper"="\"C:\Program Files\Wallpaper\Wallpaper.exe\" Starter"
"VeohPlugin"="\"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe\""
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"
"AdobeUpdater"="\"C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe\""

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
  00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
  73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
  00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
  69,00,64,00,65,00,00,00
"NvCplDaemon"="RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit"
"RtHDVCpl"="RtHDVCpl.exe"
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"ISBMgr.exe"="\"C:\Program Files\Sony\ISB Utility\ISBMgr.exe\""
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre6\bin\jusched.exe\""
"Google Desktop Search"="\"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe\" /startup"
"MarketingTools"="C:\Program Files\Sony\Marketing Tools\MarketingTools.exe"
"Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe\""
"QuickTime Task"="\"C:\Program Files\QuickTime\QTTask.exe\" -atboottime"
"iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"avgnt"="\"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe\" /min"
"00PCTFW"="\"C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe\" -s"
"HotSync"="\"C:\Program Files\PalmSource\Desktop\HotSync.exe\" -AllUsers"
@=""
"Acrobat Assistant 8.0"="\"C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

=============== 
=============== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
====== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
@="Browser Address Error Redirector"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

==========================
 
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\ 
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat  
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat  
C:\Users	anhos\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

ACROBAT_SL.EXE-1AF13DD5.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1171601364-132933337-1805334482-1000.db
AgGlUAD_S-1-5-21-1171601364-132933337-1805334482-1000.db
AgRobust.db
AVWSC.EXE-4630B658.pf
BTSENDTO_EXPLORER.EXE-0192BAF6.pf
BTSTACKSERVER.EXE-917D6126.pf
BTWDINS.EXE-0B9926A7.pf
CLEANMGR.EXE-E3C5E89D.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-A3B8D95D.pf
DLLHOST.EXE-4F28A26F.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-766398D2.pf
DWM.EXE-6FFD3DA8.pf
EHSHELL.EXE-898F314D.pf
EVTENG.EXE-7482F9DF.pf
EXECUTIONPROXY.EXE-F6FF1152.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-A606B53C.pf
GOOGLECRASHHANDLER.EXE-8A3B4C33.pf
GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
GOOGLEUPDATE.EXE-98CF9073.pf
GOOGLEUPDATE.EXE-FE771DDA.pf
GOOGLEUPDATESETUP.EXE-FF6CCF51.pf
IEDW.EXE-B029D97D.pf
IPODSERVICE.EXE-37C43D64.pf
IVIREGMGR.EXE-8051C7DF.pf
Layout.ini
LOGON.SCR-30601369.pf
MCNASVC.EXE-071B2189.pf
MCOEMMGR.EXE-73324414.pf
MCSMTFWK.EXE-258D8647.pf
MCUICNT.EXE-DF90E34C.pf
MCUPDATE.EXE-3BDA89ED.pf
MFPMP.EXE-26F35380.pf
MOOVIDA.EXE-D3A16E5C.pf
MOOVIDA_FORK.EXE-241D854A.pf
MOOVIDA_REBOOT.EXE-81D2A676.pf
MSASCUI.EXE-07E0123F.pf
MSIEXEC.EXE-A2D55CB6.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
POQEXEC.EXE-F7DA341E.pf
ReadyBoot
REGSVR32.EXE-8461DBEE.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-32576788.pf
RUNDLL32.EXE-5CCDECCF.pf
RUNDLL32.EXE-5D22A0B6.pf
RUNDLL32.EXE-6B508595.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-B197135C.pf
SCHTASKS.EXE-5CA45734.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SPMGR.EXE-AC500AB9.pf
TASKENG.EXE-48D4E289.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
USERINIT.EXE-2257A3E7.pf
VERCLSID.EXE-7C52E31C.pf
VWSET.EXE-5B913D5B.pf
WERFAULT.EXE-E69F695A.pf
WINDOWSPHOTOGALLERY.EXE-99C26518.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WUAUCLT.EXE-70318591.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

REDEMARRE EN MODE SANS ECHEC ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

&#9654 ferme-le.

un deuxieme rapport va s'ouvrir , 

&#9654 colle son contenu dans ta reponse apres avoir redemarré en mode normal

il se trouve ici :

C:\Kill'em.txt

tudel1 · Answer

j'ai fait la première partie de la manip, mais au moment de redémarrer en mode normal tout s'est à nouveau bloqué et je viens juste de pouvoir redémarrer en mode normal (avec réseau).
Je peux envoyer le rapport sous ce mode quand même, parce que j'ai peur qu'en essayant à nouveau en mode normal je sois à nouveau bloqué

gen-hackman · Answer

oui bien sur , c'est un texte-type donc si tu n as ps la possibilité de faire autrement .... ;)

tudel1 · Answer

merci, donc le voilà

Kill'em by g3n-h@ckm@n 1.0.4.8 
 
User : tanhos () # PC-DE-TANHOS
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30 
Start at: 09:50:55 | 04/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     P8400  @ 2.26GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 289,21 Go (197,57 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
  
Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
C:\Users	anhos\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

FP_PL_PFS_INSTALLER.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification : 
 

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\ 
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1171601364-132933337-1805334482-1000.db
AgGlUAD_S-1-5-21-1171601364-132933337-1805334482-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

ok 

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

tudel1 · Answer

tu dis de cliquer all dans la colonne de gauche. 
Est-ce que modules, drivers, extra registry en font parties aussi

gen-hackman · Answer

oui toute la colonne de gauche

tudel1 · Answer

est-ce qu'il faut que je clique sur "créer le lien Cjoint" parce que "cliquez ici pour déposer le fichier" je ne le trouve pas

gen-hackman · Answer

oui au temps pour moi j'ai oublié de modifier ^^

tudel1 · Answer

désolé de toutes ces questions peut-être pas vraiment utiles, mais bon je préfère être sur ;-)
au passage l'emplacement documents  and settings n'est pas accessible. Est-ce parce que je suis en mode sans échec ou à cause des virus?

voilà les liens 

	https://www.cjoint.com/?lelxpcgFQ8
	https://www.cjoint.com/?lelzreqsbd

gen-hackman · Answer

ok

desinstalle Norton :


Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Symantec
    * Norton
    * LiveUpdate..


Télécharge et exécute le Norton Removal Tool.



Ce produit va désinstaller la majorité des traces des produits Symantec.

ensuite :

c'est toi qui as installé ca ? :

C:\Program Files\BumpTop

tudel1 · Answer

ca y est j'ai exécuté norton removal tool
J'ai bien installé  bump Top mais je peux l'enlever. C'est juste pour changer le bureau

gen-hackman · Answer

bien non si c est un prog que tu apprecies , garde-le

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

&#9654 Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

tudel1 · Answer

je n'arrive pas à enregistrer le fichier. Ou en tout cas s'il s'enregistre je ne sais pas où car je n'ai plus d'emplacement "documents and settings"

gen-hackman · Answer

il est demandé de l enregistrer sur le bureau dans l'énoncé

tudel1 · Answer

désolé, ce n'ai pas du tout ce que je voulais faire.
En fait quand j'ai voulu enregistrer sur le bureau, rien n'était visible et j'ai cliqué sur la disquette et sur l'appareil photo pour essayer d'enregistrer mais je n'ai pas voulu le copier du tout ici.

tudel1 · Answer

bon je ne peux malheureusement pas éditer le message où tout apparaissait.
Mais voilà le lien

http://www.cijoint.fr/cjlink.php?file=cj200911/cijj75PT6n.txt

gen-hackman · Answer

il n est pas demandé de le copier sur le forum mais de l envoyer via cijoint.fr

note :

le rapport ne revele pas d infos persos mais il est trop long pour etre affiché sur une page comme celle-ci , c est pour cela qu'on passe par un hebergeur qui permet d'obtenir des rapports assez longs

cependant tu peux l afficher ici si tu n y arrives pas , mais il faut le couper en deux ou trois parties

tudel1 · Answer

j'ai envoyé le lien dans le dernier message, si je peux effacer le post avec tout, je veux bien mais comment le faire?

gen-hackman · Answer

Télécharge SysProt (De Swatkat) sur ton bureau :

> ! Déconnecte toi, ferme toutes tes applications le temps de la manipe !

> ! Désactive tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !


> Double clique sur SysProt.exe afin de le lancer.

> Clique sur l'onglet "log"

> Coche toutes les cases présentes dans l'encadré "Write to log" .

> Puis clique sur le bouton en bas à droite [Create Log] .

> Le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...)

> Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] .

> Patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK"


===> Ferme SysProt, et copie/colle le contenu du rapport ( SysProtLog.txt ) qui a été sauvegardé sur ton bureau dans ta prochaine réponse.

tudel1 · Answer

spyprot est en fichier zip comment je fais pour l'exécuter?

gen-hackman · Answer

clic droit / extraire sur le bureau

tudel1 · Answer

je n'ai pas extraire quand je clique droit.
Avant j'étais sur mozilla et maintenant sur internet explorer, mais rien ne change. Je ne peux pas l'extraire.

gen-hackman · Answer

tu l enregistres sur le bureau apres avoir cliqué sur le lien ?

tudel1 · Answer

ca y est il est sur le bureau. Mais quand je veux extraire il y a une fenêtre qui s'ouvre et qui m'annonce que ma période d'essai de win zip est achevée.

gen-hackman · Answer

windows contient un dézippeur intégré

mais je vais t envoyer l'executable , ce sera plus simple :

http://sd-1.archive-host.com/membres/up/829108531491024/SysProt.exe

suis bien les indications decrites plus haut

willie88 · Answer

bonjour,
1.une  question: ton "microsoft office" est il une edition d'origine? ou une illegale? 
car tes office update ne me semblent  pas tres conformes.

2. a voir la pagaille dans ton pc, je te propose une solution radicale:
reinstaller windows , les programes dont tu es a 100% sur. et faire une image de ta partition.
 ca va te prendre +/- 4 heures.mais au moins ton pc sera propre.
 car la je te vois partis pour des jours,sans preuve que ca va marcher impecable.
(ca risque meme d'empirer)

FAUT PAS REVER ; un scan antivirus peut eventuellement te supprimer un virus, mais pas les degats causés.
donc scan antivirus, scan anti spy , et si rien n'y fait , reinstales windows.
bonne chance.

gen-hackman · Answer

willie88 , il y a des bon sites pour les formations quand on y comprend rien a la desinfection

tudel1 · Answer

euh j'espère que cela va s'améliorer quand même.
pour l'instant je suis les conseils de gen-hackman. De toute façon je suppose que si tu vois que cela ne s'améliore pas tu m'indiqueras s'il faut suivre l'idée de willie 88
bon en attendant quand j'ai lancé sysprod j'ai eu un message avec:
failed to start servie. Sysprod Antirookit needs t obe run with Admin Privileges!
après avoir cliqué dessus la fenêtre avec scan all est apparue j'ai cliqué sur start.
bon et là il y a rien qui se passe
J'envoie ce message d'un autre ordi, le mien reste dans l'état en attendant ta réponse

gen-hackman · Answer

oui tu as vista

stoppe-le , et relance-le comme ceci :

clic droit "executer en tant qu administrateur" puis suis les instructions decrites plus haut

tudel1 · Answer

j'ai fait exécuter en tant qu'administrateur mais le même message apparaît encore

gen-hackman · Answer

bon.....on passe a plus serieux : /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" _________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

tudel1 · Answer

bon avant de me lancer dans cette manip. pour être sur que je ne vais pas rajouter des bétises:
- pour mon prénom, c'est le mien, ou c'est un nom sous lequel est enregistré l'ordinateur?
- comment je désactive antivirus et antispyware. Je suis toujours dans le mode sans échec et la dernière fois je n'ai pas réussi à désactiver antivir

gen-hackman · Answer

en mode sans echec l antivirus et Cie ne sont pas actifs , donc meme si tu as des messages les concernant , outrepasse les avertissement

pour ton prenom tu peux mettre n importe quoi , c'est un exemple....tu peux aussi bien marquer Bonjour.exe ou autre

le fait de changer le nom du programme permet que l infection ne repere pas le logiciel qui va la degommer

tudel1 · Answer

ok bon je me lance.

gen-hackman · Answer

ok à te lire

tudel1 · Answer

voilà ke compte rendu

ComboFix 09-11-03.03 - tanhos 04/11/2009 14:48.1.2 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3068.2581 [GMT 1:00]
Lancé depuis: c:\users	anhos\Desktop\anne-marie.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1171601364-132933337-1805334482-500
c:\$recycle.bin\S-1-5-21-1255708990-3766615360-2459759992-500

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-04 au 2009-11-04  ))))))))))))))))))))))))))))))))))))
.

2009-11-04 13:54 . 2009-11-04 13:54	--------	d-----w-	c:\users	anhos\AppData\Local	emp
2009-11-04 11:30 . 2009-11-04 11:32	--------	d-----w-	c:\program files\ZHPDiag
2009-11-04 08:50 . 2009-11-04 08:52	--------	d-----w-	C:\Kill'em
2009-11-04 00:51 . 2009-11-04 09:32	--------	d-----w-	c:\program files	rend micro
2009-11-04 00:51 . 2009-11-04 00:53	--------	d-----w-	C:sit
2009-11-04 00:31 . 2009-11-04 00:31	--------	d-----w-	c:\program files\CCleaner
2009-11-04 00:14 . 2009-11-04 00:14	--------	d-----w-	c:\programdata\AcrobatInstall
2009-11-03 08:57 . 2007-12-04 16:10	16640	----a-w-	c:\windows\system32\drivers\PalmUSBD.sys
2009-11-03 08:10 . 2009-11-03 08:09	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-11-02 17:47 . 2009-11-02 17:47	--------	d-----w-	c:\users	anhos\AppData\Local\Bump Technologies, Inc
2009-11-02 17:47 . 2009-11-02 17:47	--------	d-----w-	c:\users	anhos\AppData\Roaming\Bump Technologies, Inc
2009-11-02 17:44 . 2009-11-02 17:46	--------	d-----w-	c:\program files\BumpTop
2009-11-02 17:14 . 2009-11-02 17:16	--------	d-----w-	c:\program files\Mozilla Firefox 3.6 Beta 1
2009-11-02 17:14 . 2009-11-02 17:14	--------	d-----w-	c:\users	anhos\AppData\Roaming\CVitae
2009-11-02 17:14 . 2009-11-02 17:14	--------	d-----w-	c:\program files\CVitaeV4
2009-11-02 17:08 . 2009-10-01 08:29	195440	------w-	c:\windows\system32\MpSigStub.exe
2009-11-02 17:02 . 2009-11-02 17:14	--------	d-----w-	c:\users	anhos\AppData\Roaming\Canorus
2009-11-02 17:01 . 2009-11-02 17:01	--------	d-----w-	c:\program files\Canorus
2009-11-02 14:22 . 2009-11-02 14:22	--------	d-----w-	c:\program files\Common Files\McAfee
2009-11-02 14:22 . 2009-11-02 14:24	--------	d-----w-	c:\program files\McAfee
2009-11-02 14:09 . 2009-11-02 14:11	--------	d-----w-	c:\users	anhos\AppData\Roaming\PCToolsFirewallPlus
2009-11-02 14:06 . 2009-09-23 14:10	207280	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2009-11-02 14:06 . 2009-09-16 13:19	87656	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2009-11-02 14:06 . 2009-09-24 07:55	97208	----a-w-	c:\windows\system32\drivers\pctwfpfilter.sys
2009-11-02 14:06 . 2009-09-24 07:55	229304	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2009-11-02 14:05 . 2009-11-02 14:06	--------	d-----w-	c:\program files\Common Files\PC Tools
2009-11-02 14:05 . 2009-09-16 07:39	70280	----a-w-	c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2009-11-02 14:05 . 2009-08-14 11:44	32552	----a-w-	c:\windows\system32\drivers\pctNdis-DNS.sys
2009-11-02 14:05 . 2009-07-29 08:54	46592	----a-w-	c:\windows\system32\drivers\pctNdis.sys
2009-11-02 14:05 . 2009-09-08 11:48	115088	----a-w-	c:\windows\system32\drivers\pctplfw.sys
2009-11-02 14:05 . 2009-11-04 13:18	--------	d-----w-	c:\program files\PC Tools Firewall Plus
2009-11-02 13:37 . 2009-11-02 13:37	--------	d-----w-	c:\users	anhos\AppData\Local\Mozilla
2009-11-02 12:58 . 2009-11-02 18:11	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-11-02 12:58 . 2009-03-30 09:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-11-02 12:58 . 2009-11-02 12:58	--------	d-----w-	c:\programdata\Avira
2009-11-02 12:58 . 2009-11-02 12:58	--------	d-----w-	c:\program files\Avira
2009-11-02 12:54 . 2009-11-02 12:55	--------	d-----w-	c:\users	anhos\AppData\Roaming\Media Player Classic
2009-11-01 23:14 . 2009-09-10 15:21	310784	----a-w-	c:\windows\system32\unregmp2.exe
2009-11-01 23:14 . 2009-09-10 15:21	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-10-16 21:40 . 2009-10-16 21:43	--------	d-----w-	c:\users	anhos\AppData\Local\Apple Computer
2009-10-16 21:40 . 2009-10-16 21:43	--------	d-----w-	c:\users	anhos\AppData\Roaming\Apple Computer
2009-10-16 21:39 . 2009-05-18 12:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-10-16 21:39 . 2008-04-17 11:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2009-10-16 21:39 . 2009-10-16 21:39	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-10-16 21:38 . 2009-10-16 21:38	--------	d-----w-	c:\program files\iPod
2009-10-16 21:38 . 2009-10-16 21:39	--------	d-----w-	c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-16 21:38 . 2009-10-16 21:39	--------	d-----w-	c:\program files\iTunes
2009-10-16 21:34 . 2009-10-16 21:34	--------	d-----w-	c:\program files\Bonjour
2009-10-16 21:33 . 2009-10-16 21:38	--------	d-----w-	c:\programdata\Apple Computer
2009-10-16 21:32 . 2009-10-16 21:32	--------	d-----w-	c:\users	anhos\AppData\Local\Apple
2009-10-16 21:32 . 2009-10-16 21:32	--------	d-----w-	c:\program files\Apple Software Update
2009-10-16 21:29 . 2009-10-16 21:38	--------	d-----w-	c:\program files\Common Files\Apple
2009-10-16 21:29 . 2009-10-16 21:29	--------	d-----w-	c:\programdata\Apple
2009-10-16 20:52 . 2009-10-16 21:34	--------	d-----w-	c:\program files\QuickTime
2009-10-15 21:09 . 2009-08-05 14:22	3597896	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-10-15 21:09 . 2009-08-05 14:22	3546184	----a-w-	c:\windows\system32
toskrnl.exe
2009-10-15 21:07 . 2009-08-31 13:55	428544	----a-w-	c:\windows\system32\EncDec.dll
2009-10-15 21:07 . 2009-08-31 13:55	293376	----a-w-	c:\windows\system32\psisdecd.dll
2009-10-15 21:04 . 2009-09-04 12:24	61440	----a-w-	c:\windows\system32\msasn1.dll
2009-10-15 21:04 . 2009-09-14 09:44	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2009-10-15 21:04 . 2009-04-02 12:37	604672	----a-w-	c:\windows\system32\WMSPDMOD.DLL

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 13:14 . 2009-07-01 07:55	2032	----a-w-	c:\users	anhos\AppData\Local\d3d9caps.dat
2009-11-04 09:32 . 2009-07-15 06:50	--------	d-----w-	c:\users	anhos\AppData\Roaming\Rainlendar
2009-11-04 09:32 . 2009-07-01 06:39	--------	d-----w-	c:\programdata\Microsoft Help
2009-11-04 09:11 . 2008-07-30 13:06	42654	----a-w-	c:\programdata
vModes.dat
2009-11-04 06:09 . 2009-07-01 07:55	112712	----a-w-	c:\users	anhos\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-04 00:28 . 2008-01-21 08:40	669566	----a-w-	c:\windows\system32\perfh00C.dat
2009-11-04 00:28 . 2008-01-21 08:40	123556	----a-w-	c:\windows\system32\perfc00C.dat
2009-11-04 00:19 . 2008-07-30 13:03	12	----a-w-	c:\windows\bthservsdp.dat
2009-11-03 08:56 . 2009-07-14 18:52	--------	d-----w-	c:\users	anhos\AppData\Roaming\ArcSoft
2009-11-03 08:56 . 2009-09-27 06:25	--------	d-----w-	c:\program files\Palm
2009-11-03 08:30 . 2009-07-01 06:49	--------	d-----w-	c:\program files\Picasa2
2009-11-03 08:09 . 2008-07-30 14:14	--------	d-----w-	c:\program files\Java
2009-11-02 14:22 . 2009-07-01 06:57	--------	d-----w-	c:\programdata\McAfee
2009-10-27 15:25 . 2009-09-01 14:23	--------	d-----w-	c:\users	anhos\AppData\Roaming\Python-Eggs
2009-10-16 01:10 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-09-27 06:29 . 2009-09-27 06:29	--------	d-----w-	c:\users	anhos\AppData\Roaming\Leadertech
2009-09-27 06:28 . 2009-09-27 06:28	--------	d-----w-	c:\programdata\HotSync
2009-09-27 06:23 . 2009-09-27 06:26	53248	----a-w-	c:\windows\PalmDevC.dll
2009-09-27 06:19 . 2009-09-27 06:19	--------	d-----w-	c:\users	anhos\AppData\Roaming\HotSync
2009-09-27 06:19 . 2008-07-30 13:02	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-09-26 10:53 . 2008-07-30 14:11	--------	d-----w-	c:\program files\Common Files\Adobe
2009-09-26 10:12 . 2009-09-26 10:12	--------	d-----w-	c:\programdata\McAfee Security Scan
2009-09-26 10:12 . 2009-09-26 10:12	--------	d-----w-	c:\program files\McAfee Security Scan
2009-09-16 01:20 . 2009-11-02 14:06	7383	----a-w-	c:\windows\system32\drivers\pctcore.cat
2009-09-15 00:12 . 2009-11-02 14:06	7412	----a-w-	c:\windows\system32\drivers\PCTAppEvent.cat
2009-09-15 00:01 . 2009-11-02 14:06	7387	----a-w-	c:\windows\system32\drivers\pctgntdi.cat
2009-09-10 17:30 . 2009-10-15 21:10	213504	----a-w-	c:\windows\system32\msv1_0.dll
2009-08-28 12:39 . 2009-09-02 20:55	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-02 20:55	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:32 . 2009-10-15 21:10	833024	----a-w-	c:\windows\system32\wininet.dll
2009-08-27 13:29 . 2009-10-15 21:10	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-08-27 10:58 . 2009-10-15 21:10	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-08-14 17:07 . 2009-09-12 17:55	897608	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-08-14 16:29 . 2009-09-12 17:55	104960	----a-w-	c:\windows\system32
etiohlp.dll
2009-08-14 16:29 . 2009-09-12 17:55	17920	----a-w-	c:\windows\system32
etevent.dll
2009-08-14 14:16 . 2009-09-12 17:55	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-12 17:55	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-12 17:55	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-12 17:55	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-12 17:55	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-12 17:55	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-12 17:55	10240	----a-w-	c:\windows\system32\finger.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{66886C4D-B307-4ECA-A228-52CA9B9851A4}"= "c:\program files\Deenero\deenero_1,0,2,0.dll" [2009-08-27 504512]

[HKEY_CLASSES_ROOT\clsid\{66886c4d-b307-4eca-a228-52ca9b9851a4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-03 39408]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-08-20 2000120]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2009-07-04 2356088]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SYMNRT"="c:\program files\Internet Explorer\iexplore.exe" [2009-08-27 634648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-07 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-07 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-04 1295656]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-03 149280]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-07-01 29744]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-07-01 24576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-10-16 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-09-24 2971608]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-06-23 6111232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users	anhos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
Rainlendar.lnk - c:\program files\Rainlendar\Rainlendar.exe [2005-7-22 118784]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 734872]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]
BumpTop.lnk - c:\program files\BumpTop\BumpTop.exe [2009-11-2 5770056]
HotSync Manager.lnk - c:\program files\Palm\Hotsync.exe [2008-1-3 1392640]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-7-30 295606]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2008-07-15 16:04	98304	----a-w-	c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [02/11/2009 15:06 229304]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [28/04/2008 05:29 3658752]
R3 pctNDIS;PC Tools Driver;c:\windows\System32\drivers\pctNdis.sys [02/11/2009 15:05 46592]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [30/07/2008 23:37 9344]
S2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [10/09/2007 23:45 124832]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/11/2009 13:58 108289]
S2 gupdate1ca1912da5ead40;Service Google Update (gupdate1ca1912da5ead40);c:\program files\Google\Update\GoogleUpdate.exe [09/08/2009 18:00 133104]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [02/11/2009 15:22 210216]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [01/07/2009 08:14 299008]
S2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [02/11/2009 15:06 87656]
S2 regi;regi;c:\windows\System32\driversegi.sys [17/04/2007 19:09 11032]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [30/07/2008 15:15 411488]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [20/06/2008 07:56 415744]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [30/07/2008 14:18 29736]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [01/07/2009 07:56 29744]
S3 PCTFW-DNS;PCTools Firewall - DNS driver;c:\windows\System32\drivers\pctNdis-DNS.sys [02/11/2009 15:05 32552]
S3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\System32\drivers\pctNdis-PacketFilter.sys [02/11/2009 15:05 70280]
S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [02/11/2009 15:05 115088]
S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [01/07/2009 07:38 423584]
S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [01/07/2009 08:11 103712]
S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [01/07/2009 08:11 353568]
S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [01/07/2009 08:11 62752]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [01/07/2009 08:07 337184]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [01/07/2009 08:08 83232]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Contenu du dossier 'Tâches planifiées'

2009-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-09 16:59]

2009-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-09 16:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: corel.com
Trusted Zone: corel.com\www
Trusted Zone: intervideo.com
Trusted Zone: intervideo.com\www
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\users	anhos\AppData\Roaming\Mozilla\Firefox\Profiles\984bh1ul.default\
FF - prefs.js: browser.search.selectedEngine - Ixquick - Francais
FF - prefs.js: browser.startup.homepage - hxxp://classik.forumactif.com/|https://fr.yahoo.com/|http://www.harpebudin.com/forum/|http://forum.maisondelaharpe.org/|https://www.musicme.com/|http://www-v3.deezer.com/fr/
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\progra~1\Palm\PACKAG~1\NPInstal.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOFF12.DLL
FF - plugin: c:\program files\Mozilla Firefox\plugins
ppdf32.dll
FF - plugin: c:\program files\Picasa2
pPicasa3.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer
pWebPlayerVideoPluginATL.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", true);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-HotSync - c:\program files\PalmSource\Desktop\HotSync.exe
HKLM-RunOnce-<NO NAME> - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 14:54
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 


c:\users	anhos\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2009-11-04 14:55
ComboFix-quarantined-files.txt  2009-11-04 13:55

Avant-CF: 212 034 013 184 octets libres
Après-CF: 211 988 066 304 octets libres

gen-hackman · Answer

▶ Télécharge HostXpert sur ton Bureau : ▶ Décompresse-le (Clic droit >> Extraire ici) ▶ Double-clique sur HostsXpert pour le lancer ▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. ▶ s'il est fermé , clique dessus :) ensuite : __________________________________________________________________ /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=| =>il est fort déconseillé de le transposer sur un autre ordinateur !<===========| ------------------------------------------------------------------------------ Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{66886C4D-B307-4ECA-A228-52CA9B9851A4}"=- [-HKEY_CLASSES_ROOT\clsid\{66886c4d-b307-4eca-a228-52ca9b9851a4}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "SYMNRT"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"=- "QuickTime Task"=- "iTunesHelper"=- Dirlook:: c:\users anhos\AppData\Roaming\Canorus ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

tudel1 · Answer

alors pour hostsXpert même problème que tout à l'heure. win zip m'informe que la période d'essai est fini donc impossible de l'extraire sur le bureau.
Le lien "comme ceci" ne fonctionne pas.
pour le message à coller est-ce que je laisse les lignes vides avant la fin du message?

gen-hackman · Answer

tu copie-colle uniquement entre les lignes et tu fais glisser ton txt sur l icone de combofix une fois enregistré

desinstalle winzip et installe ca pour decompresser/extraire

http://sd-1.archive-host.com/membres/up/829108531491024/IZArc_Setup.exe

tudel1 · Answer

quand je veux désinstaller win zip j'ai le message d'erreur suivant qui s'applique.

"impossible d'accéder au service Windows Installer. Ceci peut se produire si le programme d'installation de windows ne s'est pas bien installé"

Est-ce que je peux quand même télécharger l'autre en attendant que cela s'arrange. (si cela s'arrange un jour )

gen-hackman · Answer

oui c est pas grave on pourra voir plus tard

tudel1 · Answer

j'en suis à faire glisser dans le fichier combo fix. Mais c'est bien celui que j'avais renommé tout à l'heure ou pas? Il se trouve sur le bureau?

gen-hackman · Answer

oui

tudel1 · Answer

ComboFix 09-11-03.03 - tanhos 04/11/2009 17:43.1.2 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3068.2401 [GMT 1:00]
Lancé depuis: c:\users	anhos\Desktop\anne-marie.exe
Commutateurs utilisés :: c:\users	anhos\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-04 au 2009-11-04  ))))))))))))))))))))))))))))))))))))
.

2009-11-04 16:46 . 2009-11-04 16:46	--------	d-----w-	c:\users	anhos\AppData\Local	emp
2009-11-04 16:46 . 2009-11-04 16:46	--------	d-----w-	c:\users\Public\AppData\Local	emp
2009-11-04 16:46 . 2009-11-04 16:46	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-11-04 15:51 . 2009-11-04 15:51	--------	d-----w-	c:\program files\IZArc
2009-11-04 13:46 . 2009-11-04 13:55	--------	d-----w-	C:\anne-marie
2009-11-04 11:30 . 2009-11-04 11:32	--------	d-----w-	c:\program files\ZHPDiag
2009-11-04 08:50 . 2009-11-04 08:52	--------	d-----w-	C:\Kill'em
2009-11-04 00:51 . 2009-11-04 09:32	--------	d-----w-	c:\program files	rend micro
2009-11-04 00:51 . 2009-11-04 00:53	--------	d-----w-	C:sit
2009-11-04 00:31 . 2009-11-04 00:31	--------	d-----w-	c:\program files\CCleaner
2009-11-04 00:14 . 2009-11-04 00:14	--------	d-----w-	c:\programdata\AcrobatInstall
2009-11-03 08:57 . 2007-12-04 16:10	16640	----a-w-	c:\windows\system32\drivers\PalmUSBD.sys
2009-11-03 08:10 . 2009-11-03 08:09	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-11-02 17:47 . 2009-11-02 17:47	--------	d-----w-	c:\users	anhos\AppData\Local\Bump Technologies, Inc
2009-11-02 17:47 . 2009-11-02 17:47	--------	d-----w-	c:\users	anhos\AppData\Roaming\Bump Technologies, Inc
2009-11-02 17:44 . 2009-11-02 17:46	--------	d-----w-	c:\program files\BumpTop
2009-11-02 17:14 . 2009-11-02 17:16	--------	d-----w-	c:\program files\Mozilla Firefox 3.6 Beta 1
2009-11-02 17:14 . 2009-11-02 17:14	--------	d-----w-	c:\users	anhos\AppData\Roaming\CVitae
2009-11-02 17:14 . 2009-11-02 17:14	--------	d-----w-	c:\program files\CVitaeV4
2009-11-02 17:08 . 2009-10-01 08:29	195440	------w-	c:\windows\system32\MpSigStub.exe
2009-11-02 17:02 . 2009-11-02 17:14	--------	d-----w-	c:\users	anhos\AppData\Roaming\Canorus
2009-11-02 17:01 . 2009-11-02 17:01	--------	d-----w-	c:\program files\Canorus
2009-11-02 14:22 . 2009-11-02 14:22	--------	d-----w-	c:\program files\Common Files\McAfee
2009-11-02 14:22 . 2009-11-02 14:24	--------	d-----w-	c:\program files\McAfee
2009-11-02 14:09 . 2009-11-02 14:11	--------	d-----w-	c:\users	anhos\AppData\Roaming\PCToolsFirewallPlus
2009-11-02 14:06 . 2009-09-23 14:10	207280	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2009-11-02 14:06 . 2009-09-16 13:19	87656	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2009-11-02 14:06 . 2009-09-24 07:55	97208	----a-w-	c:\windows\system32\drivers\pctwfpfilter.sys
2009-11-02 14:06 . 2009-09-24 07:55	229304	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2009-11-02 14:05 . 2009-11-02 14:06	--------	d-----w-	c:\program files\Common Files\PC Tools
2009-11-02 14:05 . 2009-09-16 07:39	70280	----a-w-	c:\windows\system32\drivers\pctNdis-PacketFilter.sys
2009-11-02 14:05 . 2009-08-14 11:44	32552	----a-w-	c:\windows\system32\drivers\pctNdis-DNS.sys
2009-11-02 14:05 . 2009-07-29 08:54	46592	----a-w-	c:\windows\system32\drivers\pctNdis.sys
2009-11-02 14:05 . 2009-09-08 11:48	115088	----a-w-	c:\windows\system32\drivers\pctplfw.sys
2009-11-02 14:05 . 2009-11-04 13:18	--------	d-----w-	c:\program files\PC Tools Firewall Plus
2009-11-02 13:37 . 2009-11-02 13:37	--------	d-----w-	c:\users	anhos\AppData\Local\Mozilla
2009-11-02 12:58 . 2009-11-02 18:11	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-11-02 12:58 . 2009-03-30 09:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-11-02 12:58 . 2009-11-02 12:58	--------	d-----w-	c:\programdata\Avira
2009-11-02 12:58 . 2009-11-02 12:58	--------	d-----w-	c:\program files\Avira
2009-11-02 12:54 . 2009-11-02 12:55	--------	d-----w-	c:\users	anhos\AppData\Roaming\Media Player Classic
2009-11-01 23:14 . 2009-09-10 15:21	310784	----a-w-	c:\windows\system32\unregmp2.exe
2009-11-01 23:14 . 2009-09-10 15:21	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-10-16 21:40 . 2009-10-16 21:43	--------	d-----w-	c:\users	anhos\AppData\Local\Apple Computer
2009-10-16 21:40 . 2009-10-16 21:43	--------	d-----w-	c:\users	anhos\AppData\Roaming\Apple Computer
2009-10-16 21:39 . 2009-05-18 12:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-10-16 21:39 . 2008-04-17 11:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2009-10-16 21:39 . 2009-10-16 21:39	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-10-16 21:38 . 2009-10-16 21:38	--------	d-----w-	c:\program files\iPod
2009-10-16 21:38 . 2009-10-16 21:39	--------	d-----w-	c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-16 21:38 . 2009-10-16 21:39	--------	d-----w-	c:\program files\iTunes
2009-10-16 21:34 . 2009-10-16 21:34	--------	d-----w-	c:\program files\Bonjour
2009-10-16 21:33 . 2009-10-16 21:38	--------	d-----w-	c:\programdata\Apple Computer
2009-10-16 21:32 . 2009-10-16 21:32	--------	d-----w-	c:\users	anhos\AppData\Local\Apple
2009-10-16 21:32 . 2009-10-16 21:32	--------	d-----w-	c:\program files\Apple Software Update
2009-10-16 21:29 . 2009-10-16 21:38	--------	d-----w-	c:\program files\Common Files\Apple
2009-10-16 21:29 . 2009-10-16 21:29	--------	d-----w-	c:\programdata\Apple
2009-10-16 20:52 . 2009-10-16 21:34	--------	d-----w-	c:\program files\QuickTime
2009-10-15 21:09 . 2009-08-05 14:22	3597896	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-10-15 21:09 . 2009-08-05 14:22	3546184	----a-w-	c:\windows\system32
toskrnl.exe
2009-10-15 21:07 . 2009-08-31 13:55	428544	----a-w-	c:\windows\system32\EncDec.dll
2009-10-15 21:07 . 2009-08-31 13:55	293376	----a-w-	c:\windows\system32\psisdecd.dll
2009-10-15 21:04 . 2009-09-04 12:24	61440	----a-w-	c:\windows\system32\msasn1.dll
2009-10-15 21:04 . 2009-09-14 09:44	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2009-10-15 21:04 . 2009-04-02 12:37	604672	----a-w-	c:\windows\system32\WMSPDMOD.DLL

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 13:14 . 2009-07-01 07:55	2032	----a-w-	c:\users	anhos\AppData\Local\d3d9caps.dat
2009-11-04 09:32 . 2009-07-15 06:50	--------	d-----w-	c:\users	anhos\AppData\Roaming\Rainlendar
2009-11-04 09:32 . 2009-07-01 06:39	--------	d-----w-	c:\programdata\Microsoft Help
2009-11-04 09:11 . 2008-07-30 13:06	42654	----a-w-	c:\programdata
vModes.dat
2009-11-04 06:09 . 2009-07-01 07:55	112712	----a-w-	c:\users	anhos\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-04 00:28 . 2008-01-21 08:40	669566	----a-w-	c:\windows\system32\perfh00C.dat
2009-11-04 00:28 . 2008-01-21 08:40	123556	----a-w-	c:\windows\system32\perfc00C.dat
2009-11-04 00:19 . 2008-07-30 13:03	12	----a-w-	c:\windows\bthservsdp.dat
2009-11-03 08:56 . 2009-07-14 18:52	--------	d-----w-	c:\users	anhos\AppData\Roaming\ArcSoft
2009-11-03 08:56 . 2009-09-27 06:25	--------	d-----w-	c:\program files\Palm
2009-11-03 08:30 . 2009-07-01 06:49	--------	d-----w-	c:\program files\Picasa2
2009-11-03 08:09 . 2008-07-30 14:14	--------	d-----w-	c:\program files\Java
2009-11-02 14:22 . 2009-07-01 06:57	--------	d-----w-	c:\programdata\McAfee
2009-10-27 15:25 . 2009-09-01 14:23	--------	d-----w-	c:\users	anhos\AppData\Roaming\Python-Eggs
2009-10-16 01:10 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-09-27 06:29 . 2009-09-27 06:29	--------	d-----w-	c:\users	anhos\AppData\Roaming\Leadertech
2009-09-27 06:28 . 2009-09-27 06:28	--------	d-----w-	c:\programdata\HotSync
2009-09-27 06:23 . 2009-09-27 06:26	53248	----a-w-	c:\windows\PalmDevC.dll
2009-09-27 06:19 . 2009-09-27 06:19	--------	d-----w-	c:\users	anhos\AppData\Roaming\HotSync
2009-09-27 06:19 . 2008-07-30 13:02	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-09-26 10:53 . 2008-07-30 14:11	--------	d-----w-	c:\program files\Common Files\Adobe
2009-09-26 10:12 . 2009-09-26 10:12	--------	d-----w-	c:\programdata\McAfee Security Scan
2009-09-26 10:12 . 2009-09-26 10:12	--------	d-----w-	c:\program files\McAfee Security Scan
2009-09-16 01:20 . 2009-11-02 14:06	7383	----a-w-	c:\windows\system32\drivers\pctcore.cat
2009-09-15 00:12 . 2009-11-02 14:06	7412	----a-w-	c:\windows\system32\drivers\PCTAppEvent.cat
2009-09-15 00:01 . 2009-11-02 14:06	7387	----a-w-	c:\windows\system32\drivers\pctgntdi.cat
2009-09-10 17:30 . 2009-10-15 21:10	213504	----a-w-	c:\windows\system32\msv1_0.dll
2009-08-28 12:39 . 2009-09-02 20:55	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-02 20:55	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:32 . 2009-10-15 21:10	833024	----a-w-	c:\windows\system32\wininet.dll
2009-08-27 13:29 . 2009-10-15 21:10	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-08-27 10:58 . 2009-10-15 21:10	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-08-14 17:07 . 2009-09-12 17:55	897608	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-08-14 16:29 . 2009-09-12 17:55	104960	----a-w-	c:\windows\system32
etiohlp.dll
2009-08-14 16:29 . 2009-09-12 17:55	17920	----a-w-	c:\windows\system32
etevent.dll
2009-08-14 14:16 . 2009-09-12 17:55	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-12 17:55	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-12 17:55	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-12 17:55	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-12 17:55	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-12 17:55	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-12 17:55	10240	----a-w-	c:\windows\system32\finger.exe
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\users	anhos\AppData\Roaming\Canorus ----

2009-11-02 17:02 . 2009-11-02 17:14	992	----a-w-	c:\users	anhos\AppData\Roaming\Canorus\canorus.ini


(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-08-20 2000120]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2009-07-04 2356088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-07 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-07 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-04 1295656]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-03 149280]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-07-01 29744]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-07-01 24576]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-09-24 2971608]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-06-23 6111232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users	anhos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
Rainlendar.lnk - c:\program files\Rainlendar\Rainlendar.exe [2005-7-22 118784]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-22 734872]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]
BumpTop.lnk - c:\program files\BumpTop\BumpTop.exe [2009-11-2 5770056]
HotSync Manager.lnk - c:\program files\Palm\Hotsync.exe [2008-1-3 1392640]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-7-30 295606]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2008-07-15 16:04	98304	----a-w-	c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [02/11/2009 15:06 229304]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [28/04/2008 05:29 3658752]
R3 pctNDIS;PC Tools Driver;c:\windows\System32\drivers\pctNdis.sys [02/11/2009 15:05 46592]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [30/07/2008 23:37 9344]
S2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [10/09/2007 23:45 124832]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/11/2009 13:58 108289]
S2 gupdate1ca1912da5ead40;Service Google Update (gupdate1ca1912da5ead40);c:\program files\Google\Update\GoogleUpdate.exe [09/08/2009 18:00 133104]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [02/11/2009 15:22 210216]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [01/07/2009 08:14 299008]
S2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [02/11/2009 15:06 87656]
S2 regi;regi;c:\windows\System32\driversegi.sys [17/04/2007 19:09 11032]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [30/07/2008 15:15 411488]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [20/06/2008 07:56 415744]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [30/07/2008 14:18 29736]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [01/07/2009 07:56 29744]
S3 PCTFW-DNS;PCTools Firewall - DNS driver;c:\windows\System32\drivers\pctNdis-DNS.sys [02/11/2009 15:05 32552]
S3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\System32\drivers\pctNdis-PacketFilter.sys [02/11/2009 15:05 70280]
S3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [02/11/2009 15:05 115088]
S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [01/07/2009 07:38 423584]
S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [01/07/2009 08:11 103712]
S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [01/07/2009 08:11 353568]
S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [01/07/2009 08:11 62752]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [01/07/2009 08:07 337184]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [01/07/2009 08:08 83232]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
Contenu du dossier 'Tâches planifiées'

2009-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-09 16:59]

2009-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-09 16:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: corel.com
Trusted Zone: corel.com\www
Trusted Zone: intervideo.com
Trusted Zone: intervideo.com\www
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\users	anhos\AppData\Roaming\Mozilla\Firefox\Profiles\984bh1ul.default\
FF - prefs.js: browser.search.selectedEngine - Ixquick - Francais
FF - prefs.js: browser.startup.homepage - hxxp://classik.forumactif.com/|https://fr.yahoo.com/|http://www.harpebudin.com/forum/|http://forum.maisondelaharpe.org/|https://www.musicme.com/|http://www-v3.deezer.com/fr/
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\progra~1\Palm\PACKAG~1\NPInstal.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOFF12.DLL
FF - plugin: c:\program files\Mozilla Firefox\plugins
ppdf32.dll
FF - plugin: c:\program files\Picasa2
pPicasa3.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer
pWebPlayerVideoPluginATL.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", true);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox 3.6 Beta 1\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 17:46
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2009-11-04 17:47
ComboFix-quarantined-files.txt  2009-11-04 16:47
ComboFix2.txt  2009-11-04 13:55

Avant-CF: 211 986 462 720 octets libres
Après-CF: 211 953 332 224 octets libres

gen-hackman · Answer

ok

demarrer / accessoires / executer

colle :

dir /A/B/S %SystemRoot%\ConfigSetRoot >> %Homedrive%\a.txt

tu trouveras ensuite ce fameux "a.txt" a la racine de ton disque systeme
colle moi le contenu du fichier texte stp

ensuite , suppriime le fichier texte

tudel1 · Answer

bon alors nouveau problème, le programme executer ne le trouve pas!

gen-hackman · Answer

non au temps pour moi j ai oublié des instructions :

demarrer / accessoires / executer

tape :

cmd 

une fenetre noire va s'ouvrir

colle : 

dir /A/B/S %SystemRoot%\ConfigSetRoot >> %Homedrive%\a.txt 

tu trouveras ensuite ce fameux "a.txt" a la racine de ton disque systeme 

colle moi le contenu du fichier texte stp 

ensuite , suppriime le fichier texte

tudel1 · Answer

j'ai réécrit dans la fenêtre noire le texte à coller et j'ai appuyé sur entrer mais il y a écrit fichier introuvable.  Est-ce normal? Peut-être que j'ai mal recopié mais je ne peux pas coller directement
Je ne sais pas ce qu'est la racine du disque système


edit: j'ai pu coller, mais cela marque toujours fichier introuvable

gen-hackman · Answer

des nouvelles du mode normal ?

tudel1 · Answer

oui j'ai essayé de démarrer avec quand je n'arrivais à trouver la dernière manip. C'est un peu (tout petit peu mieux), dans la barre en bas les raccourcis sont de nouveau affichés, mais dès que je double clique sur n'importe quoi ça se bloque à nouveau.
L'amélioration c'est que la dernière fois ça bloquait de plus en plus tôt.
Bon je ne l'ai relancé qu'une fois, ça m'a hélas suffit pour voir que c'est pas encore gagné. J'espère quand même que tout n'est pas perdu

gen-hackman · Answer

on va essayer autrement , il me vient une idée :



==> Télécharge  OAD (de Laur3n7!)

&#9654 Enregistre le sur ton bureau

&#9654 Double clique sur le OAD pour le lancer

&#9654 nom de fichier à rechercher ,tape : ConfigSetRoot 

&#9654 Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

&#9654 Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

tudel1 · Answer

04/11/2009 ---- 19:22:42,50  

----------------------------------
§§§§§§ [ConfigSetRoot ] §§§§§§
----------------------------------
[X] Registre
[  ] Fichier (rapide)
[  ] Fichier (disque systeme)
[X] Fichier (complete)




********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

tu peux me preciser quels soucis persistent ?

tudel1 · Answer

quand je suis en mode normal je ne peux rien ouvrir comme programme.
Je vais réessayer de ce pas, mais je n'ai pas beaucoup d'espoir.

gen-hackman · Answer

;) ok

tudel1 · Answer

bon je désespère un peu. C'est pas mieux , ca bloque de plus en plus à chaque démarrage du mode normal:
- 1ere fois je n'ai plus aucun icone ni sur le bureau, ni sur la barre de lancement, à part l'horloge, une icone que je connais pas et le rond de windows 
- 2ème fois: ca bloque pour écrire le mot de passe de ma session
- 3ème fois ca n'ouvre même plus
- le retour au mode sans échec a été très laborieux

tudel1 · Answer

bonjour je remonte le sujet, car mon problème est toujours présent. Si jamais gen-hackman est là pour m'aider?

tudel1 · Answer

bonjour, est-ce que cela serait possible que quelqu'un prenne le relais de gen-hackman en attendant son retour, merci d'avance

tudel1 · Answer

Bon désolé d'insister, mais comme je vois que Gen-hackman est à nouveau présent. Euh un peu d'aide? MErci, merci

gen-hackman · Answer

essaie de desinstaller Bump Top

ensuite :

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\system32\finger.exe 


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

tudel1 · Answer

Je n'ai pas trouvé le bouton formaté.
Je colle ce qu'il y avait inscrit


Le fichier a déjà été analysé:
MD5: 	91ef2f0ca3cc256c8196587dbefc8e42
First received: 	2009.09.11 21:17:21 UTC
Date 	2009.10.23 21:54:03 UTC [>12D]
Résultats 	0/41
Permalink: 	analisis/81dfac7c54f115c9565183fb435ab8f24619ba68bf6c3774b72c068d1b41fdce-1256334843

gen-hackman · Answer

c'est la liste ou il est indiqué tous les antivirus qui m'interesse primordialement ;)

tudel1 · Answer

j'ai trouvé (enfin je crois) Fichier finger.exe reçu le 2009.10.23 21:54:03 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.23 - AhnLab-V3 5.0.0.2 2009.10.23 - AntiVir 7.9.1.44 2009.10.23 - Antiy-AVL 2.0.3.7 2009.10.23 - Authentium 5.1.2.4 2009.10.23 - Avast 4.8.1351.0 2009.10.22 - AVG 8.5.0.423 2009.10.23 - BitDefender 7.2 2009.10.23 - CAT-QuickHeal 10.00 2009.10.23 - ClamAV 0.94.1 2009.10.23 - Comodo 2707 2009.10.23 - DrWeb 5.0.0.12182 2009.10.23 - eSafe 7.0.17.0 2009.10.22 - eTrust-Vet 35.1.7082 2009.10.23 - F-Prot 4.5.1.85 2009.10.23 - F-Secure 9.0.15370.0 2009.10.22 - Fortinet 3.120.0.0 2009.10.23 - GData 19 2009.10.23 - Ikarus T3.1.1.72.0 2009.10.23 - Jiangmin 11.0.800 2009.10.23 - K7AntiVirus 7.10.878 2009.10.23 - Kaspersky 7.0.0.125 2009.10.23 - McAfee 5780 2009.10.23 - McAfee+Artemis 5780 2009.10.23 - McAfee-GW-Edition 6.8.5 2009.10.23 - Microsoft 1.5202 2009.10.23 - NOD32 4537 2009.10.23 - Norman 6.03.02 2009.10.23 - nProtect 2009.1.8.0 2009.10.23 - Panda 10.0.2.2 2009.10.23 - PCTools 4.4.2.0 2009.10.19 - Prevx 3.0 2009.10.23 - Rising 21.52.44.00 2009.10.23 - Sophos 4.46.0 2009.10.23 - Sunbelt 3.2.1858.2 2009.10.23 - Symantec 1.4.4.12 2009.10.23 - TheHacker 6.5.0.2.051 2009.10.22 - TrendMicro 8.950.0.1094 2009.10.23 - VBA32 3.12.10.11 2009.10.23 - ViRobot 2009.10.23.2003 2009.10.23 - VirusBuster 4.6.5.0 2009.10.23 - Information additionnelle File size: 10240 bytes MD5 : 91ef2f0ca3cc256c8196587dbefc8e42 SHA1 : 5c40906a5d720a46ddd6ec5c9e73bde431f9c821 SHA256: 81dfac7c54f115c9565183fb435ab8f24619ba68bf6c3774b72c068d1b41fdce PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1824
timedatestamp.....: 0x4A8571D1 (Fri Aug 14 16:16:49 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1284 0x1400 5.78 63df8f033ea0b673429ab50e640a3e22
.data 0x3000 0x588 0x200 1.78 26dc3385a018f7cedb78702080004255
.rsrc 0x4000 0x828 0xA00 3.83 4d4db3ad5eb99b2d7c01124a94a7b0be
.reloc 0x5000 0x206 0x400 2.88 f32dae1abdccc1d09f6cbb199bf90ae6

( 5 imports )

> kernel32.dll: SetThreadUILanguage, HeapSetInformation, GetLastError, FormatMessageA, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange
> msvcrt.dll: _XcptFilter, _exit, _cexit, __getmainargs, strrchr, _iob, exit, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, fflush, isprint, isspace, putchar, _write, _controlfp, _except_handler4_common, _terminate@@YAXXZ, __set_app_type
> mswsock.dll: s_perror
> user32.dll: CharToOemBuffA
> ws2_32.dll: -, -, -, getaddrinfo, -, -, -, -, freeaddrinfo, -

( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 192:yJdhwdosbg7bVPOLdhWWEWP0GrenAWgd0Wu:6GosaonWQVrpWQ0W PEiD : - RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.23 - AhnLab-V3 5.0.0.2 2009.10.23 - AntiVir 7.9.1.44 2009.10.23 - Antiy-AVL 2.0.3.7 2009.10.23 - Authentium 5.1.2.4 2009.10.23 - Avast 4.8.1351.0 2009.10.22 - AVG 8.5.0.423 2009.10.23 - BitDefender 7.2 2009.10.23 - CAT-QuickHeal 10.00 2009.10.23 - ClamAV 0.94.1 2009.10.23 - Comodo 2707 2009.10.23 - DrWeb 5.0.0.12182 2009.10.23 - eSafe 7.0.17.0 2009.10.22 - eTrust-Vet 35.1.7082 2009.10.23 - F-Prot 4.5.1.85 2009.10.23 - F-Secure 9.0.15370.0 2009.10.22 - Fortinet 3.120.0.0 2009.10.23 - GData 19 2009.10.23 - Ikarus T3.1.1.72.0 2009.10.23 - Jiangmin 11.0.800 2009.10.23 - K7AntiVirus 7.10.878 2009.10.23 - Kaspersky 7.0.0.125 2009.10.23 - McAfee 5780 2009.10.23 - McAfee+Artemis 5780 2009.10.23 - McAfee-GW-Edition 6.8.5 2009.10.23 - Microsoft 1.5202 2009.10.23 - NOD32 4537 2009.10.23 - Norman 6.03.02 2009.10.23 - nProtect 2009.1.8.0 2009.10.23 - Panda 10.0.2.2 2009.10.23 - PCTools 4.4.2.0 2009.10.19 - Prevx 3.0 2009.10.23 - Rising 21.52.44.00 2009.10.23 - Sophos 4.46.0 2009.10.23 - Sunbelt 3.2.1858.2 2009.10.23 - Symantec 1.4.4.12 2009.10.23 - TheHacker 6.5.0.2.051 2009.10.22 - TrendMicro 8.950.0.1094 2009.10.23 - VBA32 3.12.10.11 2009.10.23 - ViRobot 2009.10.23.2003 2009.10.23 - VirusBuster 4.6.5.0 2009.10.23 - Information additionnelle File size: 10240 bytes MD5 : 91ef2f0ca3cc256c8196587dbefc8e42 SHA1 : 5c40906a5d720a46ddd6ec5c9e73bde431f9c821 SHA256: 81dfac7c54f115c9565183fb435ab8f24619ba68bf6c3774b72c068d1b41fdce PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1824
timedatestamp.....: 0x4A8571D1 (Fri Aug 14 16:16:49 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1284 0x1400 5.78 63df8f033ea0b673429ab50e640a3e22
.data 0x3000 0x588 0x200 1.78 26dc3385a018f7cedb78702080004255
.rsrc 0x4000 0x828 0xA00 3.83 4d4db3ad5eb99b2d7c01124a94a7b0be
.reloc 0x5000 0x206 0x400 2.88 f32dae1abdccc1d09f6cbb199bf90ae6

( 5 imports )

> kernel32.dll: SetThreadUILanguage, HeapSetInformation, GetLastError, FormatMessageA, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange
> msvcrt.dll: _XcptFilter, _exit, _cexit, __getmainargs, strrchr, _iob, exit, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, fflush, isprint, isspace, putchar, _write, _controlfp, _except_handler4_common, _terminate@@YAXXZ, __set_app_type
> mswsock.dll: s_perror
> user32.dll: CharToOemBuffA
> ws2_32.dll: -, -, -, getaddrinfo, -, -, -, -, freeaddrinfo, -

( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 192:yJdhwdosbg7bVPOLdhWWEWP0GrenAWgd0Wu:6GosaonWQVrpWQ0W PEiD : - RDS : NSRL Reference Data Set
-

gen-hackman · Answer

ok le fichier a l air legitime

bump top desinstallé ?

tudel1 · Answer

non je ne peux rien désinstaller

gen-hackman · Answer

fais analyser ce nouveau fichier sur virus total :

c:\windows\system32\drivers\srv2.sys

Pc infecté et bloqué - Page 4

Newsletters