Besoin d'aide ordi infecté + écran noir

lvir -
lvir - 9 déc. 2009 à 17:53

Bonjour,
salut
j'ai besoin de votre aide: depuis quelques temps mon écran a des couleurs psychédéliques je pensais qu'il s'agissait d'un simple problème d'écran mais mon écran est devenu tout noir avec uniquement la barre de taches en bas. il faut à que je clique sur le raccourci bureau qui est dans la barre de taches en bas pour pouvoir voir mon bureau mais à chaque fois que j'ouvre quelque chose puis le ferme mon écran est de nouveau noir!
hier windows defender a émis une alerte il y a 1 cheval de troie...! mon anti virus avast n'avait pas réagit! security tool s'est déclanché (je ne savais même pas que j'avais ce truc) et m'a demandé pour s'installer, ce que j'ai fait puis il m'a demandé de l'acheter (j'ai refusé et l'ai désinstallé) je n'ai lu qu'après vos topics là dessus. mon frère m'a conseillé d'installer avira antivir personel et spybot defender. j'ai lancé spybot qui m'a dit "aucun mouchard n'a été trouvé" puis j'ai lancé un scan avec avira qui m'a trouvé non pas 1 mais 2 fichiers avec des cheval de troie. j'ai supprimé ces 2 fichiers et vidé la poubelle. maintenant avira m'affiche que 2 "virus ou programmes indésirables ont été trouvés" mais que dois-je faire? déplacer e, quarantaine, supprimer, renommer, refuser l'accès ou ignorer
objet .................................résultat positif
A0130485.exe.................... ADSPY/Agent.iwk
A01330489.dll ....................ADSPY/MSNSkinner.1

j'ai vu que vous demandiez souvent d'installer hijachthis et le rapport de celui ci, le voici donc

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:11, on 26/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\program files\avira\antivir desktop\avcenter.exe
L:\U Torrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\Virginie\Documents\Logitiels\HijackThis.exe

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

Afficher la suite

A voir également:

Besoin d'aide ordi infecté + écran noir
Ordi qui rame - Guide
Double ecran - Guide
Ecran noir pc - Guide
Comment reinitialiser un ordi - Guide
Ecran ordi a l'envers - Guide

28 réponses

Réponse 21 / 28

Utilisateur anonyme

Bonjour,

Supprime les cracks stp ...

Réponse 22 / 28

Utilisateur anonyme

et fais l'option 2 de List_Kill'em.exe

Réponse 23 / 28

Utilisateur anonyme

Apres la suppression des cracks tu me fait ceci stp :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse

lvir

Kill'em by g3n-h@ckm@n 1.1.2.0

User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 13:37:35 | 05/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Phenom(tm) 9100e Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 916,86 Go (650,88 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
L:\ -> Disque fixe local | 111,79 Go (37,7 Go free) [VIRGINIE & MANU FREECOM HDD] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\services.exe 616
C:\Windows\system32\lsass.exe 628
C:\Windows\system32\lsm.exe 644
C:\Windows\system32\winlogon.exe 808
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\nvvsvc.exe 924
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 1028
C:\Windows\system32\Ati2evxx.exe 1088
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\SLsvc.exe 1364
C:\Windows\system32\svchost.exe 1432
C:\Windows\system32\rundll32.exe 1440
C:\Windows\system32\Ati2evxx.exe 1548
C:\Windows\system32\svchost.exe 1612
C:\Windows\System32\spoolsv.exe 1884
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1916
C:\Windows\system32\svchost.exe 1944
C:\Windows\system32\Dwm.exe 1560
C:\Windows\system32\taskeng.exe 1672
C:\Windows\Explorer.EXE 1908
C:\Program Files\Windows Defender\MSASCui.exe 2104
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe 2120
C:\Windows\RtHDVCpl.exe 2156
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 2192
C:\Program Files\Samsung\EmoDio\SMSTray.exe 2264
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 2312
C:\Program Files\Java\jre6\bin\jusched.exe 2600
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2624
C:\Windows\ehome\ehtray.exe 2648
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2660
C:\Windows\ehome\ehmsas.exe 2680
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 2696
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe 2704
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe 2732
C:\Windows\system32\taskeng.exe 2744
C:\Program Files\DAEMON Tools Lite\daemon.exe 2760
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 3032
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 3116
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3132
C:\Program Files\Bonjour\mDNSResponder.exe 3156
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 3196
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3360
C:\Windows\system32\IoctlSvc.exe 3452
C:\Windows\system32\PnkBstrA.exe 3484
C:\Windows\system32\PnkBstrB.exe 3524
C:\Windows\system32\svchost.exe 3548
C:\Windows\system32\svchost.exe 3592
C:\Windows\System32\svchost.exe 3636
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3652
C:\Windows\system32\SearchIndexer.exe 3792
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3856
C:\Windows\system32\WUDFHost.exe 2400
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 2768
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 4012
C:\Windows\System32\mobsync.exe 720
C:\Windows\system32\wbem\wmiprvse.exe 1048
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3780
C:\Users\Virginie\Desktop\List_Killem\List_Kill'em.exe 3600
C:\Windows\system32\conime.exe 1076
C:\Windows\system32\cmd.exe 3932
C:\Users\Virginie\AppData\Local\temp\5C04.tmp\pv.exe 2428

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Windows\mbr.exe"
"C:\Windows\system32\MSINET.oca"

¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

MBR.exe.Kill'em
MSINET.oca.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKCR\.torrent
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

============
Disk Cleaned
============

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

AgAppLaunch.db
AgCx_S1_S-1-5-21-1276444096-2533757876-1302208105-1000.snp.db
AgCx_S2_S-1-5-21-1276444096-2533757876-1302208105-1002.snp.db
AgCx_S4_S-1-5-21-1276444096-2533757876-1302208105-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_241B6390.db
AgCx_SC3_4C4CBFCC.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1276444096-2533757876-1302208105-1000.db
AgGlUAD_P_S-1-5-21-1276444096-2533757876-1302208105-1002.db
AgGlUAD_S-1-5-21-1276444096-2533757876-1302208105-1000.db
AgGlUAD_S-1-5-21-1276444096-2533757876-1302208105-1002.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 24 / 28

Utilisateur anonyme

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....

lvir

############################## | UsbFix V6.059 |

User : Virginie (Administrateurs) # PC-DE-VIRGINIE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:29:05 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Phenom(tm) 9100e Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 916,86 Go (650,64 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 997,7 Mo (993,23 Mo free) [VIRGINIE L] # FAT32
L:\ -> Disque fixe local # 111,79 Go (37,7 Go free) [VIRGINIE & MANU FREECOM HDD] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\wininit.exe 580
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\services.exe 632
C:\Windows\system32\lsass.exe 644
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\svchost.exe 804
C:\Windows\system32\nvvsvc.exe 892
C:\Windows\system32\winlogon.exe 920
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1032
C:\Windows\system32\Ati2evxx.exe 1068
C:\Windows\system32\LogonUI.exe 1088
C:\Windows\System32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\SLsvc.exe 1364
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\rundll32.exe 1484
C:\Windows\system32\svchost.exe 1624
C:\Windows\system32\Ati2evxx.exe 1712
C:\Windows\System32\spoolsv.exe 1852
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1896
C:\Windows\system32\svchost.exe 1920
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1464
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1908
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1992
C:\Program Files\Bonjour\mDNSResponder.exe 596
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 1688
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2080
C:\Windows\system32\IoctlSvc.exe 2164
C:\Windows\system32\PnkBstrA.exe 2184
C:\Windows\system32\PnkBstrB.exe 2208
C:\Windows\system32\svchost.exe 2236
C:\Windows\system32\svchost.exe 2284
C:\Windows\System32\svchost.exe 2332
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2392
C:\Windows\system32\SearchIndexer.exe 2472
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2580
C:\Windows\system32\wbem\wmiprvse.exe 2800
C:\Windows\system32\WUDFHost.exe 2864
C:\Windows\system32\taskeng.exe 3000
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3168
C:\Windows\system32\DllHost.exe 3524
C:\Windows\system32\userinit.exe 3600
C:\Windows\system32\Dwm.exe 3620
C:\Windows\system32\taskeng.exe 3644
C:\Windows\Explorer.EXE 3720
C:\Windows\system32\runonce.exe 3824
C:\Windows\system32\conime.exe 3880

################## | Fichiers # Dossiers infectieux |

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[03/12/2009 20:19|--a------|5998] C:\Ad-Report-CLEAN[1].log
[05/12/2009 13:40|--a------|4] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/12/2008 12:14|-ra-s----|8192] C:\BOOTSECT.BAK
[28/11/2009 12:39|--a------|921] C:\cleannavi.txt
[01/12/2009 09:44|--a------|22032] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/05/2009 17:22|-rahs----|0] C:\IO.SYS
[05/12/2009 13:40|--a------|5488] C:\Kill'em.txt
[04/12/2009 14:45|--a------|18535] C:\List'em.txt
[29/05/2009 17:22|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/01/2009 06:04|--a------|426] C:\RHDSetup.log
[29/11/2009 14:13|--a------|4622] C:\TB.txt
[05/12/2009 16:31|--a------|4472] C:\UsbFix.txt
[15/11/2009 15:58|--a------|844288] J:\recettes de cuisine.wdb
[29/03/2009 20:02|--a------|1695877] J:\Le site de l'‚cole.docx
[26/11/2009 16:24|--a------|880640] J:\DVD No‰l.doc
[25/11/2009 19:46|--a------|45568] J:\DVD contes et l‚gendes Disney.doc
[07/09/2007 22:25|--ahs----|754022] L:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\AVS Vid‚o Converter 6\Crack\AVSVideoConverter.exe"
09/06/2009 18:18 |Size 18501632 |Crc32 e0ff0344 |Md5 5aa714aeaa1174ab7239985cf1cac86d

"C:\Users\Virginie\JEUX\Fini de t‚l‚charg‚\Manu\call of duty 4\crack\iw3sp.exe"
06/11/2007 21:33 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000

"C:\Users\Virginie\JEUX\Fini de t‚l‚charg‚\Manu\dream pinball 3D\DREAM PINBALL 3D\crack (fixed)\dp3d.exe"
06/10/2009 18:42 |Size 1880064 |Crc32 4091a1d7 |Md5 45992e6a5eded84e6add0fc81ee46d27

"C:\Users\Virginie\JEUX\Fini de t‚l‚charg‚\Manu\dream pinball 3D\DREAM PINBALL 3D\patch + no cd pour vista\Dream pinball 1.02(Vista+DualCore patch) + NoCD\Crack\dp3d.exe"
06/10/2009 18:00 |Size 2064384 |Crc32 d2f1505e |Md5 39cfe03efed15b85c6d0c8b6ccb53abc

"C:\Users\Virginie\JEUX\Fini de t‚l‚charg‚\Manu\Far Cry 2 with no CD or activation required crack\FarCry2.exe"
08/03/2009 12:12 |Size 35270 |Crc32 30b7778d |Md5 e9dba2342e6e52dc203d7c3fda20c47d

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen) + TMPG DVD Author 1.5 (Includes Keygen And Update).rar"
-> contain : TMPG DVD Author 1.5 (Includes Keygen And Update)\TMPG DVD author keygen.exe

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen) + TMPG DVD Author 1.5 (Includes Keygen And Update).rar"
-> contain : TMPG DVD Author 1.5 (Includes Keygen And Update)\TDA-1.5.11.37-install-EN.exe

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen) + TMPG DVD Author 1.5 (Includes Keygen And Update).rar"
-> contain : TMPG DVD Author 1.5 (Includes Keygen And Update)\TDA-1.5.15.49-install-EN UPDATE.exe

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen) + TMPG DVD Author 1.5 (Includes Keygen And Update).rar"
-> contain : TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen)\keygen.exe

"C:\Users\Virginie\Documents\Logitiels\logitiels pour copie de DVD\TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen) + TMPG DVD Author 1.5 (Includes Keygen And Update).rar"
-> contain : TMPGEnc Plus v2.512.52.161 Win9xNT (Includes Keygen)\TMPGEnc-2.512.52.161-Plus-EN-Installer-DL.exe

################## | ! Fin du rapport # UsbFix V6.059 ! |

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 28

Utilisateur anonyme

Refait moi un RSIT

lvir

Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2009-12-06 09:49:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 666 GB (71%) free of 939 GB
Total RAM: 3326 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:27, on 06/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Virginie\Desktop\RSIT.exe
C:\Program Files\trend micro\Virginie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

Réponse 26 / 28

Utilisateur anonyme

▶ télécharge GenProc sur ton bureau

▶ double-clique sur GenProc.exe (le".exe" peut ne pas apparaitre)

▶ poste le contenu du rapport qui s'ouvre

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent , il faut ajouter des consignes à la manip indiquée pour que cela fonctionne parfaitement ) .

lvir

Rapport GenProc 2.656 [1] - 06/12/2009 à 17:34:34
@ Windows VISTA Service Pack 2 - PACKARD BELL BV - Mode normal
@ Internet Explorer 8.0.6001.18828 [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 17:35:32
Windows 6.0.6002 Service Pack 2

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:4e,fb,57,f6,58,0a,17,8a,18,0d,89,0d,21,c3,b1,3b,90,88,ec,cd,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,35,a0,93,88,44,13,83,77,b5,a9,e7,06,13,f5,88,15,cb,..
"hdf12"=hex:8e,64,29,63,50,4e,75,3f,a1,8b,43,9d,25,74,fe,94,5e,c0,d8,11,7a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:65,5d,e9,5a,99,e7,5d,16,f4,f0,b8,ae,6c,f5,28,4e,37,65,f9,41,c6,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,00,e8,9d,6f,b3,f0,2f,31,6c,27,57,94,b2,79,79,f4,7b,2e,03,e1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:5f,15,5a,d8,fe,ea,43,14,4d,1e,cd,b4,38,31,29,4a,60,c3,e9,45,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,4c,d8,cb,3c,4a,89,c7,15,4a,7f,69,8f,e3,fc,d6,83,2f,ce,81,2a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:2c,aa,4a,cd,47,2d,b2,02,7a,79,c5,72,02,d5,30,17,ae,c3,6e,64,93,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:4e,fb,57,f6,58,0a,17,8a,18,0d,89,0d,21,c3,b1,3b,90,88,ec,cd,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,35,a0,93,88,44,13,83,77,b5,a9,e7,06,13,f5,88,15,cb,..
"hdf12"=hex:8e,64,29,63,50,4e,75,3f,a1,8b,43,9d,25,74,fe,94,5e,c0,d8,11,7a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:65,5d,e9,5a,99,e7,5d,16,f4,f0,b8,ae,6c,f5,28,4e,37,65,f9,41,c6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,00,e8,9d,6f,b3,f0,2f,31,6c,27,57,94,b2,79,79,f4,7b,2e,03,e1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:5f,15,5a,d8,fe,ea,43,14,4d,1e,cd,b4,38,31,29,4a,60,c3,e9,45,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:df,4c,d8,cb,3c,4a,89,c7,15,4a,7f,69,8f,e3,fc,d6,83,2f,ce,81,2a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:2c,aa,4a,cd,47,2d,b2,02,7a,79,c5,72,02,d5,30,17,ae,c3,6e,64,93,..

scanning hidden registry entries ...

scan completed successfully
hidden services: 0

Rapport de ZHPDiag v1.24.36 par Nicolas Coolman
Run by Virginie at 06/12/2009 17:36:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18828

Boot mode: Normal (Normal boot)
Total RAM: 3326 MB (53% free)
System drive C: has 654 GB (71%) free of 917 GB

---\\
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.CB2B9EB1447D8A264E46948DF46C1212] - C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
[MD5.F0187E45268E86AAAA932CBD9087BEA8] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[MD5.0B807BD923FEAF4503A60CA960BEEA90] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[MD5.C45617113F717A1A155844A6F3FF4A52] - C:\Program Files\Samsung\EmoDio\SMSTray.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.55D7A219AD8D0DB8980528944152A6FD] - C:\Program Files\QuickTime\QTTask.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.EB2CC7A2441AA4477BCE761800168CCC] - C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
[MD5.C744293DFBE1A3347FEC5DBFE3FD123E] - C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
[MD5.468C41AFE0A536C7F205F8D9E62DDB70] - C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
[MD5.1542D48BEF0C07513453CDEF1577BB79] - C:\Program Files\DAEMON Tools Lite\daemon.exe
[MD5.390679F7A217A5E73D756276C40AE887] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.A740B005ADD7DEBEAF922C4AE86F7C2D] - C:\Program Files\Steam\Steam.exe
[MD5.E8FE4FCE23D2809BD88BCC1D0F8408CE] - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.557F35D1CA42AEA14A6690E21887A31F] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.B886D349AFAD502DE4F6EA0C64B1CC4D] - C:\Windows\system32\Ati2evxx.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.23112102BC2A8FE44B8AC44A05BDF4C3] - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
[MD5.78073F606AE3B24F6C1F555759AA8511] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
[MD5.80F4654CF53C43E5B2F7FCB1802CCD2D] - C:\Windows\system32\nvvsvc.exe
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - C:\Windows\system32\IoctlSvc.exe
[MD5.0E01D7EEBADA0B324DB0CA1EE73440BA] - C:\Windows\system32\PnkBstrA.exe
[MD5.1428E6CC1458A36CBFC1F2E304C7C42D] - C:\Windows\system32\PnkBstrB.exe
[MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
[MD5.794D4B48DFB6E999537C7C3947863463] - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
[MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
[MD5.D9250B31B353EE3322C1CAD411997E38] - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe

---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe" -silent
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0

---\\
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

---\\
O9 - Extra button: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880
O9 - Extra button: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

---\\
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} () -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (Norton Internet Security) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA (PnkBstrA) - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB (PnkBstrB) - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: Windows Live ID Sign-in Assistant (wlidsvc) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{2B7BCE5A-CA64-4F9F-91F7-64E1C98DA99C}.job

---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: SRTSP (SRTSP) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS
O41 - Driver: SRTSPX (SRTSPX) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

---\\
O42 - Logiciel: 32nd America's Cup 0.2.0.0
O42 - Logiciel: AC-3 ACM Codec
O42 - Logiciel: AGEIA PhysX v7.11.13
O42 - Logiciel: AI RoboForm (All Users)
O42 - Logiciel: ALUpdate
O42 - Logiciel: ALZip
O42 - Logiciel: AVS Update Manager 1.0
O42 - Logiciel: AVS Video Converter 6
O42 - Logiciel: Acrobat.com
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Acrobat Reader 3.01
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Adobe Color JA Extra Settings
O42 - Logiciel: Adobe Color NA Extra Settings
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe PDF Library Files
O42 - Logiciel: Adobe Photoshop CS3
O42 - Logiciel: Adobe Photoshop Elements 6.0
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Adobe Update Manager CS3
O42 - Logiciel: Adobe Version Cue CS3 Client
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Assassin's Creed
O42 - Logiciel: Assistant de connexion Windows Live ID
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: Bonjour
O42 - Logiciel: CCE SP Trial Version
O42 - Logiciel: CCleaner
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM)
O42 - Logiciel: Call of Juarez - Bound in Blood
O42 - Logiciel: ContentSAFER for Wizmax
O42 - Logiciel: Creative MediaSource
O42 - Logiciel: Creative System Information
O42 - Logiciel: DVD Decrypter (Remove Only)
O42 - Logiciel: Dream Pinball 3D
O42 - Logiciel: EAX4 Unified Redist
O42 - Logiciel: EasyBits Magic Desktop
O42 - Logiciel: EmoDio
O42 - Logiciel: Far Cry 2
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Desktop
O42 - Logiciel: HDReg France
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Lame ACM MP3 Codec
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MetaBoli
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office Live Add-in 1.4
O42 - Logiciel: Microsoft Office Outlook Connector
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Web Publishing Wizard 1.52
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: MyFreeCodec
O42 - Logiciel: Nero 8 Essentials
O42 - Logiciel: Norton Internet Security
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PDF Settings
O42 - Logiciel: PG583_32_inf
O42 - Logiciel: Package de pilotes Windows - YUAN High-Tech Development Co. Ltd. (OmniTV) Media (12/14/2007 6.1.32.42)
O42 - Logiciel: Packard Bell ImageWriter
O42 - Logiciel: Packard Bell Recovery Management
O42 - Logiciel: Packard Bell Updator
O42 - Logiciel: Photo-Objects 25 000 Premium Image Collection
O42 - Logiciel: Pilotes de stockage de masse de Creative
O42 - Logiciel: Plus de 110,000 Cliparts
O42 - Logiciel: PunkBuster Services
O42 - Logiciel: QuickTime
O42 - Logiciel: Rapidshare Auto Downloader 3.5
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: SearchTheWeb
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Setup My PC
O42 - Logiciel: Shockwave
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Steam
O42 - Logiciel: TMPGEnc DVD Author 1.5
O42 - Logiciel: Tomb Raider: Underworld 1.0
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb975960)
O42 - Logiciel: VirtualDub-MPEG2 v1.6.15 b24458 Fr
O42 - Logiciel: VirtualDubMOD 1.5.10.3 Fr
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Movie Maker
O42 - Logiciel: eMule
O42 - Logiciel: neroxml

---\\
O44 - LFC:Last File Created 01/12/2009 - 09:42:16 ---A- C:\Windows\system.ini
O44 - LFC:Last File Created 01/12/2009 - 09:44:52 ---A- C:\ComboFix.txt
O44 - LFC:Last File Created 03/12/2009 - 20:19:26 ---A- C:\Ad-Report-CLEAN[1].log
O44 - LFC:Last File Created 04/12/2009 - 14:45:52 ---A- C:\List'em.txt
O44 - LFC:Last File Created 05/12/2009 - 13:40:47 ---A- C:\Kill'em.txt
O44 - LFC:Last File Created 05/12/2009 - 13:40:47 ---A- C:\autoexec.bat
O44 - LFC:Last File Created 06/12/2009 - 09:34:53 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 06/12/2009 - 09:35:11 ---A- C:\Windows\System32\LogConfigTemp.xml
O44 - LFC:Last File Created 06/12/2009 - 09:41:55 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 06/12/2009 - 09:41:56 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 06/12/2009 - 09:41:56 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 06/12/2009 - 09:41:56 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 06/12/2009 - 09:41:56 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 06/12/2009 - 11:13:55 ---A- C:\Windows\NeroDigital.ini
O44 - LFC:Last File Created 06/12/2009 - 14:54:10 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 09/11/2009 - 20:11:23 ---A- C:\Windows\System32\jupdate-1.6.0_17-b04.log
O44 - LFC:Last File Created 10/11/2009 - 23:08:24 ---A- C:\Windows\System32\QuickTime.qts
O44 - LFC:Last File Created 10/11/2009 - 23:08:24 ---A- C:\Windows\System32\QuickTimeVR.qtx
O44 - LFC:Last File Created 12/11/2009 - 03:24:22 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 14/11/2009 - 01:47:57 ---A- C:\Windows\PEV.exe
O44 - LFC:Last File Created 22/11/2009 - 22:38:14 ---A- C:\Windows\NAVIGMA.INI
O44 - LFC:Last File Created 25/11/2009 - 14:46:42 ---A- C:\Windows\ACROREAD.INI
O44 - LFC:Last File Created 26/11/2009 - 22:55:38 ---A- C:\Windows\System32\drivers\avgntflt.sys
O44 - LFC:Last File Created 26/11/2009 - 22:55:38 ---A- C:\Windows\System32\drivers\ssmdrv.sys
O44 - LFC:Last File Created 27/11/2009 - 22:13:25 ---A- C:\Windows\System32\config.nt
O44 - LFC:Last File Created 28/11/2009 - 12:39:12 ---A- C:\cleannavi.txt
O44 - LFC:Last File Created 29/11/2009 - 14:13:43 ---A- C:\TB.txt

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
O63 - Logiciel: Toolbar SD
O63 - Logiciel: UsbFix

End of the scan: 399 lines

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 17:37:08 ~~

lvir

qu'est-ce que je dois faire maintenant?

Réponse 27 / 28

Utilisateur anonyme

As tu supprimer les cracks ?

lvir

pas tous comme je te l'ai déjà dit il y en a que je ne peux supprimer maintenant.
par contre je peux te dire que je viens de télécharger LEGALEMENT un nouveau jeu. tu vois je modifie les choses !

Réponse 28 / 28

Utilisateur anonyme

Avec tes Cracks les infections reviendront..

lvir

c'est pour ça que dés que mon homme aura fini ses jeux je les supprimerais et c'est aussi pour ça que j'en ai acheté légal à télécharger comme ça il n'y aura plus ce problème avec les suivants.

Discussions similaires

Discord se lance mais l'écran se reste gris et rien ne se passe

J'ai une tâche noir sur l'écran de mon iPhone

La moitié de l'écran de ma smart tv est sombre sur une moiti

Besoin d'aide ordi infecté + écran noir

28 réponses

Votre réponse

Discussions similaires

Newsletters