Besoin d'aide ordi infecté + écran noir - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 28
Utilisateur anonyme
 
Bonjour,

Supprime les cracks stp ...
0
Réponse 22 / 28
Utilisateur anonyme
 
et fais l'option 2 de List_Kill'em.exe
0
Réponse 23 / 28
Utilisateur anonyme
 
Apres la suppression des cracks tu me fait ceci stp :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse
0
lvir
 
Kill'em by g3n-h@ckm@n 1.1.2.0

User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 13:37:35 | 05/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Phenom(tm) 9100e Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 916,86 Go (650,88 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
L:\ -> Disque fixe local | 111,79 Go (37,7 Go free) [VIRGINIE & MANU FREECOM HDD] | NTFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\services.exe 616
C:\Windows\system32\lsass.exe 628
C:\Windows\system32\lsm.exe 644
C:\Windows\system32\winlogon.exe 808
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\nvvsvc.exe 924
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 1028
C:\Windows\system32\Ati2evxx.exe 1088
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\SLsvc.exe 1364
C:\Windows\system32\svchost.exe 1432
C:\Windows\system32\rundll32.exe 1440
C:\Windows\system32\Ati2evxx.exe 1548
C:\Windows\system32\svchost.exe 1612
C:\Windows\System32\spoolsv.exe 1884
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1916
C:\Windows\system32\svchost.exe 1944
C:\Windows\system32\Dwm.exe 1560
C:\Windows\system32\taskeng.exe 1672
C:\Windows\Explorer.EXE 1908
C:\Program Files\Windows Defender\MSASCui.exe 2104
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe 2120
C:\Windows\RtHDVCpl.exe 2156
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2192
C:\Program Files\Samsung\EmoDio\SMSTray.exe 2264
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 2312
C:\Program Files\Java\jre6\bin\jusched.exe 2600
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2624
C:\Windows\ehome\ehtray.exe 2648
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2660
C:\Windows\ehome\ehmsas.exe 2680
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 2696
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe 2704
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe 2732
C:\Windows\system32\taskeng.exe 2744
C:\Program Files\DAEMON Tools Lite\daemon.exe 2760
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 3032
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 3116
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3132
C:\Program Files\Bonjour\mDNSResponder.exe 3156
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 3196
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3360
C:\Windows\system32\IoctlSvc.exe 3452
C:\Windows\system32\PnkBstrA.exe 3484
C:\Windows\system32\PnkBstrB.exe 3524
C:\Windows\system32\svchost.exe 3548
C:\Windows\system32\svchost.exe 3592
C:\Windows\System32\svchost.exe 3636
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3652
C:\Windows\system32\SearchIndexer.exe 3792
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3856
C:\Windows\system32\WUDFHost.exe 2400
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 2768
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 4012
C:\Windows\System32\mobsync.exe 720
C:\Windows\system32\wbem\wmiprvse.exe 1048
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3780
C:\Users\Virginie\Desktop\List_Killem\List_Kill'em.exe 3600
C:\Windows\system32\conime.exe 1076
C:\Windows\system32\cmd.exe 3932
C:\Users\Virginie\AppData\Local\temp\5C04.tmp\pv.exe 2428

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Windows\mbr.exe"
"C:\Windows\system32\MSINET.oca"


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

MBR.exe.Kill'em
MSINET.oca.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKCR\.torrent
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

============
Disk Cleaned
============

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

AgAppLaunch.db
AgCx_S1_S-1-5-21-1276444096-2533757876-1302208105-1000.snp.db
AgCx_S2_S-1-5-21-1276444096-2533757876-1302208105-1002.snp.db
AgCx_S4_S-1-5-21-1276444096-2533757876-1302208105-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_241B6390.db
AgCx_SC3_4C4CBFCC.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1276444096-2533757876-1302208105-1000.db
AgGlUAD_P_S-1-5-21-1276444096-2533757876-1302208105-1002.db
AgGlUAD_S-1-5-21-1276444096-2533757876-1302208105-1000.db
AgGlUAD_S-1-5-21-1276444096-2533757876-1302208105-1002.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 24 / 28
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0
lvir
 
############################## | UsbFix V6.059 |

User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:29:05 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Phenom(tm) 9100e Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 916,86 Go (650,64 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 997,7 Mo (993,23 Mo free) [VIRGINIE L] # FAT32
L:\ -> Disque fixe local # 111,79 Go (37,7 Go free) [VIRGINIE & MANU FREECOM HDD] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\wininit.exe 580
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\services.exe 632
C:\Windows\system32\lsass.exe 644
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\svchost.exe 804
C:\Windows\system32\nvvsvc.exe 892
C:\Windows\system32\winlogon.exe 920
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1032
C:\Windows\system32\Ati2evxx.exe 1068
C:\Windows\system32\LogonUI.exe 1088
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\SLsvc.exe 1364
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\rundll32.exe 1484
C:\Windows\system32\svchost.exe 1624
C:\Windows\system32\Ati2evxx.exe 1712
C:\Windows\System32\spoolsv.exe 1852
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1896
C:\Windows\system32\svchost.exe 1920
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1464
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1908
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1992
C:\Program Files\Bonjour\mDNSResponder.exe 596
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 1688
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2080
C:\Windows\system32\IoctlSvc.exe 2164
C:\Windows\system32\PnkBstrA.exe 2184
C:\Windows\system32\PnkBstrB.exe 2208
C:\Windows\system32\svchost.exe 2236
C:\Windows\system32\svchost.exe 2284
C:\Windows\System32\svchost.exe 2332
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2392
C:\Windows\system32\SearchIndexer.exe 2472
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2580
C:\Windows\system32\wbem\wmiprvse.exe 2800
C:\Windows\system32\WUDFHost.exe 2864
C:\Windows\system32\taskeng.exe 3000
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3168
C:\Windows\system32\DllHost.exe 3524
C:\Windows\system32\userinit.exe 3600
C:\Windows\system32\Dwm.exe 3620
C:\Windows\system32\taskeng.exe 3644
C:\Windows\Explorer.EXE 3720
C:\Windows\system32\runonce.exe 3824
C:\Windows\system32\conime.exe 3880

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[03/12/2009 20:19|--a------|5998] C:\Ad-Report-CLEAN[1].log
[05/12/2009 13:40|--a------|4] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/12/2008 12:14|-ra-s----|8192] C:\BOOTSECT.BAK
[28/11/2009 12:39|--a------|921] C:\cleannavi.txt
[01/12/2009 09:44|--a------|22032] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/05/2009 17:22|-rahs----|0] C:\IO.SYS
[05/12/2009 13:40|--a------|5488] C:\Kill'em.txt
[04/12/2009 14:45|--a------|18535] C:\List'em.txt
[29/05/2009 17:22|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/01/2009 06:04|--a------|426] C:\RHDSetup.log
[29/11/2009 14:13|--a------|4622] C:\TB.txt
[05/12/2009 16:31|--a------|4472] C:\UsbFix.txt
[15/11/2009 15:58|--a------|844288] J:\recettes de cuisine.wdb
[29/03/2009 20:02|--a------|1695877] J:\Le site de l'‚cole.docx
[26/11/2009 16:24|--a------|880640] J:\DVD No‰l.doc
[25/11/2009 19:46|--a------|45568] J:\DVD contes et l‚gendes Disney.doc
[07/09/2007 22:25|--ahs----|754022] L:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\AVS Vid‚o Converter 6\Crack\AVSVideoConverter.exe"
09/06/2009 18:18 |Size 18501632 |Crc32 e0ff0344 |Md5 5aa714aeaa1174ab7239985cf1cac86d

"C:\Users\Virginie\JEUX\Fini de t‚l‚charg‚\Manu\call of duty 4\crack\iw3sp.exe"
06/11/2007 21:33 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000

"C:\Users\Virginie\JEUX\Fini de t‚l‚charg‚\Manu\dream pinball 3D\DREAM PINBALL 3D\crack (fixed)\dp3d.exe"
06/10/2009 18:42 |Size 1880064 |Crc32 4091a1d7 |Md5 45992e6a5eded84e6add0fc81ee46d27

"C:\Users\Virginie\JEUX\Fini de t‚l‚charg‚\Manu\dream pinball 3D\DREAM PINBALL 3D\patch + no cd pour vista\Dream pinball 1.02(Vista+DualCore patch) + NoCD\Crack\dp3d.exe"
06/10/2009 18:00 |Size 2064384 |Crc32 d2f1505e |Md5 39cfe03efed15b85c6d0c8b6ccb53abc

"C:\Users\Virginie\JEUX\Fini de t‚l‚charg‚\Manu\Far Cry 2 with no CD or activation required crack\FarCry2.exe"
08/03/2009 12:12 |Size 35270 |Crc32 30b7778d |Md5 e9dba2342e6e52dc203d7c3fda20c47d

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen) + TMPG DVD Author 1.5 (Includes Keygen And Update).rar"
-> contain : TMPG DVD Author 1.5 (Includes Keygen And Update)\TMPG DVD author keygen.exe

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen) + TMPG DVD Author 1.5 (Includes Keygen And Update).rar"
-> contain : TMPG DVD Author 1.5 (Includes Keygen And Update)\TDA-1.5.11.37-install-EN.exe

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen) + TMPG DVD Author 1.5 (Includes Keygen And Update).rar"
-> contain : TMPG DVD Author 1.5 (Includes Keygen And Update)\TDA-1.5.15.49-install-EN UPDATE.exe

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen) + TMPG DVD Author 1.5 (Includes Keygen And Update).rar"
-> contain : TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen)\keygen.exe

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen) + TMPG DVD Author 1.5 (Includes Keygen And Update).rar"
-> contain : TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen)\TMPGEnc-2.512.52.161-Plus-EN-Installer-DL.exe


################## | ! Fin du rapport # UsbFix V6.059 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Utilisateur anonyme
 
Refait moi un RSIT
0
lvir
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2009-12-06 09:49:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 666 GB (71%) free of 939 GB
Total RAM: 3326 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:27, on 06/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Virginie\Desktop\RSIT.exe
C:\Program Files\trend micro\Virginie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 26 / 28
Utilisateur anonyme
 
▶ télécharge GenProc sur ton bureau

▶ double-clique sur GenProc.exe (le".exe" peut ne pas apparaitre)

▶ poste le contenu du rapport qui s'ouvre

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent , il faut ajouter des consignes à la manip indiquée pour que cela fonctionne parfaitement ) .

0
lvir
 
Rapport GenProc 2.656 [1] - 06/12/2009 à 17:34:34
@ Windows VISTA Service Pack 2 - PACKARD BELL BV - Mode normal
@ Internet Explorer 8.0.6001.18828 [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 17:35:32
Windows 6.0.6002 Service Pack 2

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:4e,fb,57,f6,58,0a,17,8a,18,0d,89,0d,21,c3,b1,3b,90,88,ec,cd,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,35,a0,93,88,44,13,83,77,b5,a9,e7,06,13,f5,88,15,cb,..
"hdf12"=hex:8e,64,29,63,50,4e,75,3f,a1,8b,43,9d,25,74,fe,94,5e,c0,d8,11,7a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:65,5d,e9,5a,99,e7,5d,16,f4,f0,b8,ae,6c,f5,28,4e,37,65,f9,41,c6,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,00,e8,9d,6f,b3,f0,2f,31,6c,27,57,94,b2,79,79,f4,7b,2e,03,e1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:5f,15,5a,d8,fe,ea,43,14,4d,1e,cd,b4,38,31,29,4a,60,c3,e9,45,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,4c,d8,cb,3c,4a,89,c7,15,4a,7f,69,8f,e3,fc,d6,83,2f,ce,81,2a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:2c,aa,4a,cd,47,2d,b2,02,7a,79,c5,72,02,d5,30,17,ae,c3,6e,64,93,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:4e,fb,57,f6,58,0a,17,8a,18,0d,89,0d,21,c3,b1,3b,90,88,ec,cd,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,35,a0,93,88,44,13,83,77,b5,a9,e7,06,13,f5,88,15,cb,..
"hdf12"=hex:8e,64,29,63,50,4e,75,3f,a1,8b,43,9d,25,74,fe,94,5e,c0,d8,11,7a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:65,5d,e9,5a,99,e7,5d,16,f4,f0,b8,ae,6c,f5,28,4e,37,65,f9,41,c6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,00,e8,9d,6f,b3,f0,2f,31,6c,27,57,94,b2,79,79,f4,7b,2e,03,e1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:5f,15,5a,d8,fe,ea,43,14,4d,1e,cd,b4,38,31,29,4a,60,c3,e9,45,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,4c,d8,cb,3c,4a,89,c7,15,4a,7f,69,8f,e3,fc,d6,83,2f,ce,81,2a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:2c,aa,4a,cd,47,2d,b2,02,7a,79,c5,72,02,d5,30,17,ae,c3,6e,64,93,..

scanning hidden registry entries ...

scan completed successfully
hidden services: 0


Rapport de ZHPDiag v1.24.36 par Nicolas Coolman
Run by Virginie at 06/12/2009 17:36:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18828

Boot mode: Normal (Normal boot)
Total RAM: 3326 MB (53% free)
System drive C: has 654 GB (71%) free of 917 GB

---\\
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.CB2B9EB1447D8A264E46948DF46C1212] - C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
[MD5.F0187E45268E86AAAA932CBD9087BEA8] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[MD5.0B807BD923FEAF4503A60CA960BEEA90] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[MD5.C45617113F717A1A155844A6F3FF4A52] - C:\Program Files\Samsung\EmoDio\SMSTray.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.55D7A219AD8D0DB8980528944152A6FD] - C:\Program Files\QuickTime\QTTask.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.EB2CC7A2441AA4477BCE761800168CCC] - C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[MD5.C744293DFBE1A3347FEC5DBFE3FD123E] - C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
[MD5.468C41AFE0A536C7F205F8D9E62DDB70] - C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
[MD5.1542D48BEF0C07513453CDEF1577BB79] - C:\Program Files\DAEMON Tools Lite\daemon.exe
[MD5.390679F7A217A5E73D756276C40AE887] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.A740B005ADD7DEBEAF922C4AE86F7C2D] - C:\Program Files\Steam\Steam.exe
[MD5.E8FE4FCE23D2809BD88BCC1D0F8408CE] - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.557F35D1CA42AEA14A6690E21887A31F] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.B886D349AFAD502DE4F6EA0C64B1CC4D] - C:\Windows\system32\Ati2evxx.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.23112102BC2A8FE44B8AC44A05BDF4C3] - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
[MD5.78073F606AE3B24F6C1F555759AA8511] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
[MD5.80F4654CF53C43E5B2F7FCB1802CCD2D] - C:\Windows\system32\nvvsvc.exe
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - C:\Windows\system32\IoctlSvc.exe
[MD5.0E01D7EEBADA0B324DB0CA1EE73440BA] - C:\Windows\system32\PnkBstrA.exe
[MD5.1428E6CC1458A36CBFC1F2E304C7C42D] - C:\Windows\system32\PnkBstrB.exe
[MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
[MD5.794D4B48DFB6E999537C7C3947863463] - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
[MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
[MD5.D9250B31B353EE3322C1CAD411997E38] - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe

---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe" -silent
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0

---\\
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

---\\
O9 - Extra button: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880
O9 - Extra button: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

---\\
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} () -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (Norton Internet Security) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA (PnkBstrA) - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB (PnkBstrB) - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: Windows Live ID Sign-in Assistant (wlidsvc) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{2B7BCE5A-CA64-4F9F-91F7-64E1C98DA99C}.job

---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: SRTSP (SRTSP) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS
O41 - Driver: SRTSPX (SRTSPX) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

---\\
O42 - Logiciel: 32nd America's Cup 0.2.0.0
O42 - Logiciel: AC-3 ACM Codec
O42 - Logiciel: AGEIA PhysX v7.11.13
O42 - Logiciel: AI RoboForm (All Users)
O42 - Logiciel: ALUpdate
O42 - Logiciel: ALZip
O42 - Logiciel: AVS Update Manager 1.0
O42 - Logiciel: AVS Video Converter 6
O42 - Logiciel: Acrobat.com
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Acrobat Reader 3.01
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Adobe Color JA Extra Settings
O42 - Logiciel: Adobe Color NA Extra Settings
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe PDF Library Files
O42 - Logiciel: Adobe Photoshop CS3
O42 - Logiciel: Adobe Photoshop Elements 6.0
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Adobe Update Manager CS3
O42 - Logiciel: Adobe Version Cue CS3 Client
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Assassin's Creed
O42 - Logiciel: Assistant de connexion Windows Live ID
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: Bonjour
O42 - Logiciel: CCE SP Trial Version
O42 - Logiciel: CCleaner
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM)
O42 - Logiciel: Call of Juarez - Bound in Blood
O42 - Logiciel: ContentSAFER for Wizmax
O42 - Logiciel: Creative MediaSource
O42 - Logiciel: Creative System Information
O42 - Logiciel: DVD Decrypter (Remove Only)
O42 - Logiciel: Dream Pinball 3D
O42 - Logiciel: EAX4 Unified Redist
O42 - Logiciel: EasyBits Magic Desktop
O42 - Logiciel: EmoDio
O42 - Logiciel: Far Cry 2
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Desktop
O42 - Logiciel: HDReg France
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Lame ACM MP3 Codec
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MetaBoli
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Live Add-in 1.4
O42 - Logiciel: Microsoft Office Outlook Connector
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Web Publishing Wizard 1.52
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: MyFreeCodec
O42 - Logiciel: Nero 8 Essentials
O42 - Logiciel: Norton Internet Security
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PDF Settings
O42 - Logiciel: PG583_32_inf
O42 - Logiciel: Package de pilotes Windows - YUAN High-Tech Development Co. Ltd. (OmniTV) Media (12/14/2007 6.1.32.42)
O42 - Logiciel: Packard Bell ImageWriter
O42 - Logiciel: Packard Bell Recovery Management
O42 - Logiciel: Packard Bell Updator
O42 - Logiciel: Photo-Objects 25 000 Premium Image Collection
O42 - Logiciel: Pilotes de stockage de masse de Creative
O42 - Logiciel: Plus de 110,000 Cliparts
O42 - Logiciel: PunkBuster Services
O42 - Logiciel: QuickTime
O42 - Logiciel: Rapidshare Auto Downloader 3.5
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: SearchTheWeb
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Setup My PC
O42 - Logiciel: Shockwave
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Steam
O42 - Logiciel: TMPGEnc DVD Author 1.5
O42 - Logiciel: Tomb Raider: Underworld 1.0
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb975960)
O42 - Logiciel: VirtualDub-MPEG2 v1.6.15 b24458 Fr
O42 - Logiciel: VirtualDubMOD 1.5.10.3 Fr
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Movie Maker
O42 - Logiciel: eMule
O42 - Logiciel: neroxml

---\\
O44 - LFC:Last File Created 01/12/2009 - 09:42:16 ---A- C:\Windows\system.ini
O44 - LFC:Last File Created 01/12/2009 - 09:44:52 ---A- C:\ComboFix.txt
O44 - LFC:Last File Created 03/12/2009 - 20:19:26 ---A- C:\Ad-Report-CLEAN[1].log
O44 - LFC:Last File Created 04/12/2009 - 14:45:52 ---A- C:\List'em.txt
O44 - LFC:Last File Created 05/12/2009 - 13:40:47 ---A- C:\Kill'em.txt
O44 - LFC:Last File Created 05/12/2009 - 13:40:47 ---A- C:\autoexec.bat
O44 - LFC:Last File Created 06/12/2009 - 09:34:53 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 06/12/2009 - 09:35:11 ---A- C:\Windows\System32\LogConfigTemp.xml
O44 - LFC:Last File Created 06/12/2009 - 09:41:55 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 06/12/2009 - 09:41:56 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 06/12/2009 - 09:41:56 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 06/12/2009 - 09:41:56 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 06/12/2009 - 09:41:56 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 06/12/2009 - 11:13:55 ---A- C:\Windows\NeroDigital.ini
O44 - LFC:Last File Created 06/12/2009 - 14:54:10 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 09/11/2009 - 20:11:23 ---A- C:\Windows\System32\jupdate-1.6.0_17-b04.log
O44 - LFC:Last File Created 10/11/2009 - 23:08:24 ---A- C:\Windows\System32\QuickTime.qts
O44 - LFC:Last File Created 10/11/2009 - 23:08:24 ---A- C:\Windows\System32\QuickTimeVR.qtx
O44 - LFC:Last File Created 12/11/2009 - 03:24:22 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 14/11/2009 - 01:47:57 ---A- C:\Windows\PEV.exe
O44 - LFC:Last File Created 22/11/2009 - 22:38:14 ---A- C:\Windows\NAVIGMA.INI
O44 - LFC:Last File Created 25/11/2009 - 14:46:42 ---A- C:\Windows\ACROREAD.INI
O44 - LFC:Last File Created 26/11/2009 - 22:55:38 ---A- C:\Windows\System32\drivers\avgntflt.sys
O44 - LFC:Last File Created 26/11/2009 - 22:55:38 ---A- C:\Windows\System32\drivers\ssmdrv.sys
O44 - LFC:Last File Created 27/11/2009 - 22:13:25 ---A- C:\Windows\System32\config.nt
O44 - LFC:Last File Created 28/11/2009 - 12:39:12 ---A- C:\cleannavi.txt
O44 - LFC:Last File Created 29/11/2009 - 14:13:43 ---A- C:\TB.txt

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
O63 - Logiciel: Toolbar SD
O63 - Logiciel: UsbFix


End of the scan: 399 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 17:37:08 ~~
0
lvir
 
qu'est-ce que je dois faire maintenant?
0
Réponse 27 / 28
Utilisateur anonyme
 
As tu supprimer les cracks ?
0
lvir
 
pas tous comme je te l'ai déjà dit il y en a que je ne peux supprimer maintenant.
par contre je peux te dire que je viens de télécharger LEGALEMENT un nouveau jeu. tu vois je modifie les choses !
0
Réponse 28 / 28
Utilisateur anonyme
 
Avec tes Cracks les infections reviendront..
0
lvir
 
c'est pour ça que dés que mon homme aura fini ses jeux je les supprimerais et c'est aussi pour ça que j'en ai acheté légal à télécharger comme ça il n'y aura plus ce problème avec les suivants.
0
Précédent
  • 1
  • 2

Discussions similaires

Discord se lance mais l'écran se reste gris et rien ne se passe
Azo23 -
theo -

42 réponses
Toshiba 32XV566DG pas d'image
buzbar -
Mamou44 -

23 réponses
J'ai une tâche noir sur l'écran de mon iPhone
sashzara -
ka -

8 réponses
smarphone écran cassė (noir): comment récupérer ses données?
camsin -
camsin -

7 réponses