Virus Win32 avec avast

Résolu
nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
 archet9 -
Bonjour, J'ai un souci depuis quelques jours, avast me signale une infection dans le processus svc host, c'est un Win32:Zbot-MPQ [Trj] ou autre, en fait y'en a plusieurs,du meme accabit dont les nom différent peu.
Bon encore qu'il y en ai un de temps en temps mais la ca revient toute les 5 minutes, j'en peut plus
J'ai eu des soucis du genre : écran tout bleu , le PC qui rame...

Si quelqu'un pouvais m'aider merci
Configuration: Windows Vista
Firefox 3.5.7

26 réponses

  • 1
  • 2
  1. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport random system

    info.txt logfile of random's system information tool 1.06 2010-02-12 17:09:35

    ======Uninstall list======

    -->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    AGEIA PhysX v2.4.4-->"C:\Program Files\AGEIA Technologies\uninstall.exe"
    AIM 6-->C:\Program Files\AIM6\uninst.exe
    AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
    Beneton Movie GIF 1.1.2-->"C:\Program Files\Beneton Movie GIF\unins000.exe"
    BitTorrent-->C:\Program Files\BitTorrent\uninst.exe
    ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
    Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IWiSVHez.INF
    Cool Edit Pro 2.1-->C:\Program Files\coolpro2\cep2unin.exe
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    dBpowerAMP FLAC Codec-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat
    dBpoweramp Music Converter-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    EA Link-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F5577101-33CC-4711-8235-3A95BCD49DB0} /l1036
    EDIROL FA-66 Driver-->C:\Program Files\EDIROL\FA-66\uninstal.exe
    Favorit-->c:\users\nomebo\appdata\local\lkiom.bat
    Hauppauge MCE XP/Vista Software Encoder (2.0.25149)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -I*.INF
    Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Users\nomebo\Downloads\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9 -removeonly
    HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
    HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
    HP Integrated Module with Bluetooth wireless technology 6.0.1.5500-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
    HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
    HP Quick Launch Buttons 6.30 E1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
    HP QuickPlay 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP QuickTouch 1.00 C4-->MsiExec.exe /I{7DC4A410-9986-4329-9E5D-687B2C42CA39}
    HP Total Care Advisor-->MsiExec.exe /X{b02df929-29a7-4fd2-9a70-81a644b635f7}
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    HP User Guides 0090-->MsiExec.exe /I{B53620C0-3A83-4F50-A7AB-175DB64C1CE3}
    HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    K-Lite Codec Pack 4.0.0 (Corporate)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
    Lecteur CANALPLAY 2.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\setup.exe" -l0x40c -removeonly
    Live 7.0.3-->C:\PROGRA~1\Ableton\LIVE70~1.3\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE70~1.3\Install\INSTALL.LOG
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "c:\ProgramData\LuUninstall.LiveUpdate"
    LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    MIDITECH MIDI USB driver-->C:\Windows\usb-audio.deMiditech01\Setup.exe /l1
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85D3CC30-8859-481A-9654-FD9B74310BEF}\setup.exe" -l0x9 -uninst
    MZooM for Windows-->C:\PROGRA~1\MZooM\UNWISE.EXE C:\PROGRA~1\MZooM\INSTALL.LOG
    NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
    Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
    Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
    Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_0_0_60\Setup.exe" /X
    Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34}
    Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
    Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OhmForce Frohmage VST2-->C:\Windows\unvise32.exe C:\Program Files\VSTplugins\Ohm Force\Frohmage VST2\uninstal.log
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
    PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
    Quake Live Mozilla Plugin-->MsiExec.exe /I{A10D9B03-AABB-47D7-8A30-2FEA97E70BC7}
    Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
    resident evil 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFFCDB41-C2DA-47D6-96FF-03C05C0BEA22}\install.exe" -l0x40c -removeonly
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
    Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
    Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
    Seekapp 1.0 build 165-->C:\Program Files\SeekappSrch\uninstall.exe
    Series II MIDI-->C:\Program Files\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe -runfromtemp -l0x0009 -removeonly
    Sonic Syndicate Junglist VSTi v3.02-->C:\PROGRA~1\VSTPLU~1\Junglist\Log\UNWISE.EXE C:\PROGRA~1\VSTPLU~1\Junglist\Log\INSTALL.LOG
    Sony Noise Reduction Plug-In 2.0h-->MsiExec.exe /X{06A1BE8A-4CA4-4A39-B9E4-E815AA8FE05C}
    Sony Sound Forge 8.0b-->MsiExec.exe /X{48EB9208-593D-4DC7-B613-9C5A210D87BA}
    SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
    SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
    Synapse.Junglist.v3.11-OxYGeN-->C:\PROGRA~1\Junglist\UNWISE.EXE C:\PROGRA~1\Junglist\Install.log
    Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
    Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
    VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
    Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinISD beta-->C:\PROGRA~1\WinISD\UNWISE.EXE C:\PROGRA~1\WinISD\INSTALL.LOG

    ======Hosts File======

    69.5.88.212 www.megavideo.com

    ======Security center information======

    AV:
    FW:
    AS: Windows Defender
    AS:

    ======System event log======

    Computer Name: PC-de-nomebo
    Event Code: 7001
    Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 1290852
    Source Name: Service Control Manager
    Time Written: 20100212160919.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nomebo
    Event Code: 7001
    Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 1290853
    Source Name: Service Control Manager
    Time Written: 20100212160919.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nomebo
    Event Code: 7001
    Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 1290854
    Source Name: Service Control Manager
    Time Written: 20100212160919.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nomebo
    Event Code: 7001
    Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 1290855
    Source Name: Service Control Manager
    Time Written: 20100212160920.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nomebo
    Event Code: 7001
    Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 1290856
    Source Name: Service Control Manager
    Time Written: 20100212160920.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-nomebo
    Event Code: 3012
    Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
    Record Number: 32966
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20100212132733.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nomebo
    Event Code: 3011
    Message: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d'erreur.
    Record Number: 32967
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20100212132733.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nomebo
    Event Code: 3012
    Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
    Record Number: 32969
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20100212160607.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nomebo
    Event Code: 3012
    Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.
    Record Number: 32970
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20100212160607.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-nomebo
    Event Code: 3011
    Message: Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d'erreur.
    Record Number: 32971
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20100212160607.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-nomebo
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-NOMEBO$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2e4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 28713
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090914141547.497734-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nomebo
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 28714
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090914141547.497734-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nomebo
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-NOMEBO$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-19
    Nom du compte : SERVICE LOCAL
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e5
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2e4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 28715
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090914141547.638135-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nomebo
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-19
    Nom du compte : SERVICE LOCAL
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e5

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeAuditPrivilege
    SeImpersonatePrivilege
    Record Number: 28716
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090914141547.638135-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-nomebo
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-NOMEBO$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2e4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 28717
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090914141547.778536-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Common Files\DivX Shared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "PLATFORM"=MCD
    "PCBRAND"=Pavilion
    "OnlineServices"=Services en ligne
    "USERPART"=E:

    -----------------EOF-----------------
    0
  2. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    la le rapport hijackthis

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by nomebo at 2010-02-12 17:09:12
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 75 GB (26%) free of 293 GB
    Total RAM: 3070 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:27, on 12/02/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\AVG\AVG9\avgtray.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\vghd\vghd.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\vghd\VirtuaGirl_downloader.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\nomebo\Downloads\RSIT.exe
    C:\Users\nomebo\Downloads\nomebo.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14978&l=dis
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O1 - Hosts: 69.5.88.212 www.megavideo.com
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{30D0E43A-87A9-4642-AFA3-EE83F1F431BE}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS1\Services\Tcpip\..\{30D0E43A-87A9-4642-AFA3-EE83F1F431BE}: NameServer = 208.67.222.222,208.67.220.220
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Unknown owner - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp165.exe
    O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: Services Terminal Server TermServiceALG (TermServiceALG) - Unknown owner - ü.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  3. archet9
     
    Télécharge USBFIX
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+

    0
  4. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    ############################## | UsbFix V6.093 |

    User : nomebo (Administrateurs) # PC-DE-NOMEBO
    Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:19:57 | 12/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : * [ Enabled | Updated ]
    FW : [ Enabled ]*

    C:\ -> Disque fixe local # 286,61 Go (82 Go free) # NTFS
    D:\ -> Disque fixe local # 11,48 Go (2,36 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM # 3,09 Go (0 Mo free) [re4_pal] # UDF
    G:\ -> Disque amovible # 3,77 Go (1,28 Go free) [KINGSTON] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Program Files\AVG\AVG9\avgchsvx.exe
    C:\Program Files\AVG\AVG9\avgrsx.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\AVG\AVG9\avgwdsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\AVG\AVG9\avgnsx.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\AVG\AVG9\avgemc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\PresentationSettings.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1387666706-4130302645-1367435573-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1387666706-4130302645-1367435573-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1387666706-4130302645-1367435573-501
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3983755986-1279600414-361464282-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1387666706-4130302645-1367435573-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1387666706-4130302645-1367435573-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1387666706-4130302645-1367435573-501
    Non supprimé ! E:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{0d99f15f-8e6f-11de-b27e-dbd9cee15871}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{0dd9b43d-c9df-11dd-93a9-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3d0a3344-ddd2-11dd-9e75-00218692133d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9dce55db-c522-11dd-b06b-806e6f6e6963}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [06/03/2008 22:29|--a------|74] C:\autoexec.bat
    [21/01/2008 03:24|-rahs----|333203] C:\bootmgr
    [20/11/2009 16:26|--a------|74] C:\CMLoader.log
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [08/12/2008 22:18|-rahs----|0] C:\IO.SYS
    [06/03/2008 21:54|--ah-----|370] C:\IPH.PH
    [08/12/2008 22:18|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [12/04/2009 21:39|--a------|594] C:\updatedatfix.log
    [12/02/2010 18:43|--a------|4342] C:\UsbFix.txt
    [11/09/2005 16:18|---hs----|340] D:\AUTOMODE
    [08/12/2008 13:27|---hs----|13] D:\BLOCK.RIN
    [04/10/2006 00:02|---hs----|438328] D:\bootmgr
    [06/09/2008 12:19|---hs----|891] D:\Desktop.ini
    [10/09/2002 17:14|---hs----|8134] D:\Folder.htt
    [08/12/2008 13:37|--ahs----|816] D:\MASTER.LOG
    [16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
    [16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
    [16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
    [27/04/2006 17:19|---hs----|181865] D:\protect.czech
    [03/11/2005 16:21|---hs----|181726] D:\protect.danish
    [10/09/2002 14:56|---hs----|181605] D:\protect.dutch
    [10/09/2002 14:50|---hs----|181651] D:\protect.ed
    [22/11/2004 16:28|---hs----|181648] D:\protect.english
    [03/11/2005 16:20|---hs----|181673] D:\protect.finnish
    [03/11/2005 16:19|---hs----|181736] D:\protect.french
    [03/11/2005 16:18|---hs----|181669] D:\protect.german
    [23/11/2005 16:56|---hs----|182689] D:\protect.greek
    [23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
    [28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
    [03/11/2005 16:17|---hs----|181554] D:\protect.italian
    [10/04/2006 10:46|---hs----|182566] D:\protect.japanese
    [24/11/2005 12:24|---hs----|218295] D:\protect.korean
    [03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
    [25/04/2006 15:44|---hs----|181789] D:\protect.polish
    [03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
    [27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
    [28/06/2004 09:52|---hs----|211936] D:\protect.russian
    [03/11/2005 16:11|---hs----|181586] D:\protect.spanish
    [10/09/2002 15:15|---hs----|181602] D:\protect.swedish
    [12/08/2003 11:37|---hs----|181783] D:\protect.turkish
    [10/09/2008 18:46|---hs----|0] D:\USER
    [07/12/2006 13:05|-ra------|45] E:\autorun.inf
    [18/01/2007 12:27|-ra------|1228966] E:\data1.cab
    [18/01/2007 12:27|-ra------|38591] E:\data1.hdr
    [18/01/2007 12:38|-ra------|3247181861] E:\data2.cab
    [07/04/2005 00:39|-ra------|543481] E:\engine32.cab
    [14/11/2006 05:23|-ra------|8478] E:\icon.ico
    [07/04/2005 00:39|-ra------|121064] E:\install.exe
    [11/01/2007 12:08|-ra------|1847296] E:\launcher.exe
    [21/12/2006 11:10|-ra------|157] E:\launcher.ini
    [18/01/2007 12:38|-ra------|1852] E:\layout.bin
    [18/01/2007 12:27|-ra------|204303] E:\setup.inx
    [18/01/2007 12:27|-ra------|508] E:\setup.ini
    [18/01/2007 12:27|-ra------|470282] E:\setup.ibt
    [19/12/2006 03:47|-ra------|3502] E:\readme_s.txt
    [19/12/2006 03:46|-ra------|3482] E:\readme_i.txt
    [19/12/2006 03:46|-ra------|3385] E:\readme_g.txt
    [19/12/2006 03:46|-ra------|3448] E:\readme_f.txt
    [19/12/2006 03:45|-ra------|3051] E:\readme_e.txt
    [09/01/2007 11:49|-ra------|114] E:\license_eng_re4.txt
    [28/11/2009 19:13|--a------|14313] G:\etat civil maman.pdf
    [27/11/2008 17:45|---hs----|348160] G:\msvcr71.dll
    [04/12/2009 11:41|--a------|86596] G:\2x12angledprint.jpg
    [28/11/2009 13:49|--a------|52216] G:\midrange212.jpg
    [01/02/2009 20:57|--a------|61727259] G:\Spiral Tribe - PeCKette Teknival revenge.mp3
    [02/01/2010 18:19|--a------|6054] G:\CV.DOC

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix .
    # D:\autorun.inf -> Dossier créé par UsbFix .
    # G:\autorun.inf -> Dossier créé par UsbFix .

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-nomebo.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.093 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    et en plus le svc host s'arrette tout seul tout le temps
    0
  7. archet9
     
    Impératif sous vista:

    desactives tes comptes d'utilisateur:
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

    Télécharges AD-REMOVER
    ou
    AD-REMOVER

    (de Cyrildu17 / C_XX) sur ton Bureau.

    Déconnectes-toi et ferme toutes applications en cours
    Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    Clic-droitl sur l'icône [AD-Remover située sur ton Bureau,et choisis :"Exécuter en tant qu'administrateur"
    Au menu principal, choisis l'option L.
    Postes le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    a+

    0
  8. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:04:45, 12/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
    Nom du PC: PC-DE-NOMEBO | Utilisateur actuel: nomebo
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *SeekappSrch Service*

    C:\Users\nomebo\AppData\Roaming\Mozilla\FireFox\Profiles\dx4fp0ff.default\searchplugins\askcom.xml
    C:\Program Files\SeekappSrch
    C:\Program Files\Viewpoint
    C:\ProgramData\SeekappSrch
    C:\ProgramData\Trymedia
    C:\ProgramData\Viewpoint
    C:\Program Files\Mozilla FireFox\searchplugins\seekapp165.xml
    C:\Users\nomebo\AppData\Local\jegkmikf.bat
    C:\Users\nomebo\AppData\Local\lkiom.bat
    C:\Users\nomebo\AppData\Local\wcgqy.bat

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\classes\AxMetaStream.MetaStreamCtl
    HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
    HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\software\microsoft\windows\currentversion\uninstall\lxchtyej
    HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
    HKLM\software\Trymedia Systems
    HKLM\software\Viewpoint
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    Nom du profil: dx4fp0ff.default (nomebo)
    .
    (nomebo, prefs.js) Browser.download.dir, C:\Users\nomebo\Downloads
    (nomebo, prefs.js) Browser.download.lastDir, C:\Users\nomebo\Pictures\caisson
    (nomebo, prefs.js) Browser.search.defaultenginename, Ask.com
    (nomebo, prefs.js) Browser.search.selectedEngine, Google
    (nomebo, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
    (nomebo, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.30,{9CCE52B0-5079-4177-9586-1BF6575E62DE}:1.0.0.1,{4548ECB8-DA60-439A-A00D-5C893F8E1F9A}:1.0,searchrecs@veoh.com:1.4.4,web@veoh.com:1.4,{3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.716,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    (nomebo, prefs.js) Keyword.URL,
    .
    (nomebo, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
    (nomebo, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
    (nomebo, prefs.js) EFFACE - Browser.search.order.1, Ask.com
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Use Search Asst: no
    Use Custom Search URL: 1 (0x1)
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\nomebo\Documents\IMPORTANT\archives sound\Resolume.v2.3.incl.KeyGen [www.yahaa.org].rar
    C:\Users\nomebo\Documents\IMPORTANT\archives sound\PropellerHeadReason4.0\KEYGEN.EXE
    C:\Users\nomebo\Documents\IMPORTANT\archives sound\Resolume.v2.3.incl.KeyGen [www.yahaa.org]\KeyGen.exe
    C:\Users\nomebo\Documents\IMPORTANT\archives sound\Resolume.v2.3.incl.KeyGen [www.yahaa.org]\resolume-2-3-installer.exe
    C:\Users\nomebo\Documents\NoMeBo Style\Samples Reason\New dvd 3\The CM Studio\PC Software\Plug-ins\29 Astralis CM\MTPatches_v2.exe
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TB 303\emu tb 303\a-dph152\keygen.exe
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 808\emu tr-808\d16.nepheton.vsti.v1.0.2-air\d16.nepheton.vsti.v1.0.2-air\keygen.exe
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumaa.zip
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumab.zip
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumac.zip
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\B-Drumaz.part1.rar
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\B-Drumaz.part2.rar
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\B-Drumaz.part3.rar
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumaa\B-Drumaz.part1.rar
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumaa\B-Drumaz.part2.rar
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumaa\BEAT.nfo
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\B-Drumaz\Drumazon-1.0.25.exe
    C:\Users\nomebo\Documents\vst\vst\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\B-Drumaz\KeyGen.exe
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TB 303\emu tb 303\a-dph152\keygen.exe
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 808\emu tr-808\d16.nepheton.vsti.v1.0.2-air\d16.nepheton.vsti.v1.0.2-air\keygen.exe
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumaa.zip
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumab.zip
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumac.zip
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\B-Drumaz.part1.rar
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\B-Drumaz.part2.rar
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\B-Drumaz.part3.rar
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumaa\B-Drumaz.part1.rar
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumaa\B-Drumaz.part2.rar
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\b-drumaa\BEAT.nfo
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\B-Drumaz\Drumazon-1.0.25.exe
    C:\Users\nomebo\Downloads\vst prgm\Vst i\EMU roland\TR 909\emu tr 909\d16.group.drumazon.vsti.v1.0.25.incl.keygen-beat\B-Drumaz\KeyGen.exe
    .
    ===================================
    .
    8410 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    16 Fichier(s) - C:\Users\nomebo\AppData\Local\Temp
    3 Fichier(s) - C:\Windows\Temp
    0 Fichier(s) - C:\Windows\Prefetch
    .
    20 Fichier(s) - C:\Ad-Remover\BACKUP
    44 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 20:00:13 | 12/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  9. archet9
     
    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection
    .
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    0
  10. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3548
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18702

    12/02/2010 20:47:12
    mbam-log-2010-02-12 (20-47-12).txt

    Type de recherche: Examen rapide
    Eléments examinés: 107449
    Temps écoulé: 8 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    je crois que ca a marché, la ca me lfait plus, enfin j'ai toujours le probleme de scv host qui s'arrette tout seul , a cause de la prévention a l'execution des données, mais sinon coté virus : plus rien ,enfin g l'impression...
    en tout cas merci beaucoup pour ton aide ;)
    0
  12. archet9
     
    Télécharge cet outil de SiRi:

    http://siri.urz.free.fr/RHosts.php

    Double-clique dessus pour l'exécuter

    et clique sur "Restore original Hosts"

    ps : Tu auras l’impression que rien ne s’est passé, c’est normal.

    ENSUITE:

    Relances RSIT et colles le rapport stp...

    a+
    0
  13. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    ben en fait RHosts ne marche pas avec vista... t'aurais pas autre choze par hasard?
    0
  14. archet9
     
    Ben en fait RHosts ne marche pas avec vista
    ==> Dsl ...SI cela fonctionne....!!!!

    ps : Tu auras l’impression que rien ne s’est passé, c’est normal. 


    Quel eet exactement ton problème persistant ?

    a+
    0
  15. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    ben moi ca me marque que windows 9x, XP, 2000,me, NT, 2003 est requis.
    Sinon j'ai des problemes d'affichage, (ca saute tout seul et pis la barre des taches devient blanche et carrée) ou sinon j'ai essayé de faire du son avec reason et la paf! ecran bleu, meme pa le temps de le lire que le PC redémarrer deja...
    0
  16. archet9
     
    On va donc passzer à la vitrsse supérieure.....

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+

    0
  17. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    ok! a au fait jsuis enfin arrivé a lire ce qu'il y avait d'écris sur l'écran bleu, c'était: page fault in non paged area
    si ca te dit quelque chose...
    0
  18. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    ComboFix 10-02-11.04 - nomebo 12/02/2010 23:06:30.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2005 [GMT 1:00]
    Lancé depuis: c:\users\nomebo\Downloads\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\vlc-1.0.3-win32.exe
    c:\programdata\vlc-1.0.5-win32.exe
    c:\users\nomebo\AppData\Roaming\Microsoft\~DFK3ee56f.tmp
    c:\users\nomebo\AppData\Roaming\Microsoft\1eaadjc.dll
    c:\users\nomebo\AppData\Roaming\Microsoft\bass.dll
    c:\users\nomebo\AppData\Roaming\Microsoft\kfgresk.dll
    c:\users\nomebo\AppData\Roaming\Microsoft\mjcriu.dll
    c:\users\nomebo\AppData\Roaming\Microsoft\peaadje.dll
    c:\users\nomebo\AppData\Roaming\Microsoft\qwadjb.dll
    c:\users\nomebo\AppData\Roaming\Microsoft\rsaadjd.dll
    c:\windows\system32\924059738.dat
    c:\windows\system32\KBL.LOG

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-12 au 2010-02-12 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-12 22:25 . 2010-02-12 22:25 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-02-12 18:02 . 2010-02-12 19:00 -------- d-----w- C:\Ad-Remover
    2010-02-12 17:43 . 2010-02-12 17:43 15409 ----a-w- C:\UsbFix_Upload_Me_PC-de-nomebo.zip
    2010-02-12 16:57 . 2010-02-12 17:43 -------- d-----w- C:\UsbFix
    2010-02-12 16:09 . 2010-02-12 16:09 -------- d-----w- C:\rsit
    2010-02-11 23:03 . 2010-02-11 23:03 -------- d-----w- C:\$AVG
    2010-02-11 23:02 . 2010-02-11 23:02 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2010-02-11 23:02 . 2010-02-11 23:02 12464 ----a-w- c:\windows\system32\avgrsstx.dll
    2010-02-11 23:02 . 2010-02-11 23:02 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2010-02-11 23:02 . 2010-02-11 23:02 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2010-02-11 23:02 . 2010-02-12 16:58 -------- d-----w- c:\windows\system32\drivers\Avg
    2010-02-11 23:02 . 2010-02-11 23:02 -------- d-----w- c:\programdata\avg9
    2010-02-11 23:02 . 2010-02-11 23:02 -------- d-----w- c:\program files\AVG
    2010-02-11 22:50 . 2010-02-12 11:11 -------- d-----w- c:\windows\BDOSCAN8
    2010-02-11 10:52 . 2010-02-11 10:52 -------- d-----w- c:\users\nomebo\AppData\Roaming\Uniblue
    2010-02-10 22:58 . 2010-02-10 22:58 56 ----a-w- c:\programdata\SecTaskMan\icn_803B7C28DDB08D94E85AC93D3A9FFD14.dll
    2010-02-07 14:56 . 2007-03-26 08:48 103936 ----a-w- c:\windows\system32\RRCI0002.dll
    2010-02-07 14:56 . 2007-03-26 08:47 37376 ----a-w- c:\windows\system32\drivers\rrau0002.sys
    2010-02-07 14:56 . 2007-03-26 08:47 115200 ----a-w- c:\windows\system32\drivers\rrwd0002.sys
    2010-02-07 14:56 . 2010-02-07 14:56 -------- d-----w- c:\program files\EDIROL
    2010-02-02 10:37 . 2010-02-02 10:37 -------- d-----w- c:\programdata\McAfee
    2010-01-29 17:45 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-01-29 17:45 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
    2010-01-29 17:45 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-01-29 17:45 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
    2010-01-29 17:45 . 2009-09-04 16:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
    2010-01-29 17:45 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2010-01-29 17:45 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2010-01-29 17:45 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2010-01-29 17:45 . 2008-10-27 09:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
    2010-01-29 17:45 . 2008-10-27 09:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
    2010-01-29 17:45 . 2008-10-27 09:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
    2010-01-29 17:45 . 2008-10-27 09:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
    2010-01-26 16:07 . 2009-03-09 14:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
    2010-01-26 16:07 . 2009-03-09 14:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
    2010-01-26 16:07 . 2009-03-09 14:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
    2010-01-26 16:07 . 2009-03-16 13:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
    2010-01-26 16:07 . 2009-03-16 13:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
    2010-01-26 16:07 . 2009-03-16 13:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
    2010-01-26 16:07 . 2008-10-15 05:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
    2010-01-26 16:07 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
    2010-01-26 16:07 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
    2010-01-26 16:04 . 2010-01-26 16:04 -------- d-----w- c:\windows\system32\xlive
    2010-01-26 16:04 . 2010-01-26 16:05 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
    2010-01-20 22:44 . 2010-01-28 10:17 -------- d-----w- c:\users\nomebo\AppData\Roaming\DivX
    2010-01-15 19:12 . 2010-01-16 16:20 138504 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-01-15 18:49 . 2010-01-15 18:49 -------- d-----w- c:\users\nomebo\AppData\Local\PunkBuster
    2010-01-15 18:44 . 2010-01-16 16:20 214488 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-01-15 18:44 . 2010-01-15 18:44 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2010-01-15 18:44 . 2010-01-15 18:44 2373712 ----a-w- c:\windows\system32\pbsvc.exe
    2010-01-15 18:44 . 2010-01-15 18:44 -------- d-----w- c:\programdata\id Software
    2010-01-15 17:19 . 2010-02-12 17:06 -------- d-----w- c:\windows\usb-audio.deMiditech01
    2010-01-15 17:19 . 2007-03-19 21:09 19456 ----a-w- c:\windows\system32\drivers\mt01drv.sys
    2010-01-14 17:28 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-01-14 17:23 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-01-14 17:23 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-01-14 17:23 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2010-01-14 17:16 . 2009-08-31 13:55 428544 ----a-w- c:\windows\system32\EncDec.dll
    2010-01-14 17:16 . 2009-08-31 13:55 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2010-01-14 17:15 . 2009-08-14 13:53 2035712 ----a-w- c:\windows\system32\win32k.sys
    2010-01-14 16:19 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
    2010-01-14 16:19 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll
    2010-01-14 16:19 . 2009-08-10 11:01 1399296 ----a-w- c:\windows\system32\msxml6.dll
    2010-01-14 16:19 . 2009-08-10 11:00 1257472 ----a-w- c:\windows\system32\msxml3.dll
    2010-01-14 16:19 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-01-14 16:19 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2010-01-14 16:18 . 2008-08-28 03:40 712704 ----a-w- c:\windows\system32\WindowsCodecs.dll
    2010-01-14 16:18 . 2008-08-28 03:40 347136 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
    2010-01-14 16:18 . 2008-08-28 03:40 425472 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
    2010-01-14 16:18 . 2009-10-07 12:41 244224 ----a-w- c:\windows\system32\rastls.dll
    2010-01-14 16:18 . 2009-10-07 12:41 281600 ----a-w- c:\windows\system32\raschap.dll
    2010-01-14 16:18 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll
    2010-01-14 16:18 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll
    2010-01-14 16:18 . 2009-08-10 13:05 351232 ----a-w- c:\windows\system32\WSDApi.dll
    2010-01-14 16:18 . 2008-10-22 03:57 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
    2010-01-14 16:18 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll
    2010-01-14 16:16 . 2009-09-10 15:21 310784 ----a-w- c:\windows\system32\unregmp2.exe
    2010-01-14 16:16 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-12 22:03 . 2008-03-07 05:14 319192 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-12 22:03 . 2008-03-07 05:14 1240176 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-12 21:55 . 2009-12-15 21:51 7 ----a-w- c:\windows\sbacknt.bin
    2010-02-12 19:56 . 2008-03-06 20:37 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-02-12 19:54 . 2008-09-10 17:11 836 ----a-w- c:\windows\bthservsdp.dat
    2010-02-12 11:56 . 2009-12-15 21:43 -------- d-----w- c:\program files\CAPCOM
    2010-02-12 11:05 . 2009-12-30 22:39 -------- d-----w- c:\users\nomebo\AppData\Roaming\BitTorrent
    2010-02-11 15:59 . 2008-12-08 12:37 80080 ----a-w- c:\users\nomebo\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-11 15:51 . 2010-02-10 22:58 -------- d-----w- c:\programdata\SecTaskMan
    2010-02-10 22:58 . 2010-02-10 22:58 2034 ----a-w- c:\programdata\SecTaskMan\icn_8029BE84D3957CD46B31C9A512D078AB.dll
    2010-02-07 19:34 . 2009-11-02 17:22 -------- d-----w- c:\program files\adslTV
    2010-01-29 17:46 . 2009-02-18 12:18 -------- d-----w- c:\program files\VSTplugins
    2010-01-14 22:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-01-14 17:29 . 2008-03-06 21:39 -------- d-----w- c:\programdata\Microsoft Help
    2010-01-12 15:57 . 2010-01-12 15:57 -------- d-----w- c:\users\nomebo\AppData\Roaming\Malwarebytes
    2010-01-12 15:57 . 2010-01-12 15:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-12 15:57 . 2010-01-12 15:57 -------- d-----w- c:\programdata\Malwarebytes
    2010-01-12 15:49 . 2010-01-12 15:49 -------- d-----w- c:\program files\CCleaner
    2010-01-07 15:07 . 2010-01-12 15:57 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 15:07 . 2010-01-12 15:57 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-05 18:44 . 2009-01-25 02:33 -------- d-----w- c:\program files\DivX
    2010-01-05 18:44 . 2009-07-20 22:05 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2010-01-05 18:44 . 2009-12-30 21:13 -------- d-----w- c:\program files\Common Files\DivX Shared
    2010-01-02 17:10 . 2010-01-02 17:10 0 ----a-w- c:\users\nomebo\AppData\Roaming\wklnhst.dat
    2010-01-01 17:17 . 2010-01-01 17:17 -------- d-----w- c:\program files\AxBx
    2009-12-31 10:36 . 2008-03-06 20:36 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-12-31 10:33 . 2009-06-20 20:55 -------- d-----w- c:\program files\Google
    2009-12-30 22:39 . 2009-12-30 22:39 -------- d-----w- c:\program files\BitTorrent
    2009-12-23 16:20 . 2009-12-23 16:16 -------- d-----w- c:\program files\WinISD
    2009-12-16 19:53 . 2009-12-16 19:53 -------- d-----w- c:\program files\7-Zip
    2009-12-15 21:54 . 2009-12-15 21:54 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-12-15 21:54 . 2009-12-15 21:54 -------- d--h--r- c:\users\nomebo\AppData\Roaming\SecuROM
    2009-12-15 21:51 . 2009-12-15 21:51 -------- d-----w- c:\program files\vghd
    2009-12-15 21:51 . 2009-12-15 21:51 152904 ----a-w- c:\windows\system32\vghd.scr
    2009-12-15 21:51 . 2009-12-15 21:51 -------- d-----w- c:\users\nomebo\AppData\Roaming\vghd
    2009-11-30 11:19 . 2009-11-30 11:19 625728 ----a-w- c:\programdata\id Software\QuakeLive\npquakezero.dll
    2009-11-30 11:17 . 2009-11-30 11:17 2373712 ----a-w- c:\programdata\id Software\QuakeLive\pbsvc.exe
    2009-11-29 15:36 . 2009-11-29 15:36 278728 ----a-w- c:\windows\system32\drivers\atksgt.sys
    2009-11-29 15:36 . 2009-11-29 15:36 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
    2009-11-24 23:54 . 2009-03-05 18:08 1280480 ----a-w- c:\windows\system32\aswBoot.exe
    2009-11-24 23:50 . 2009-03-05 18:08 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-11-24 23:50 . 2009-03-05 18:08 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-11-24 23:49 . 2009-03-05 18:08 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2009-11-24 23:49 . 2009-03-05 18:08 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-11-24 23:48 . 2009-03-05 18:08 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-11-24 23:47 . 2009-03-05 18:08 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-09-04 17:01 . 2009-09-04 17:01 94024 ----a-w- c:\program files\DSETUP.dll
    2009-09-04 17:01 . 2009-09-04 17:01 1691464 ----a-w- c:\program files\dsetup32.dll
    2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-03-11 159744]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

    c:\users\nomebo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    DesktopVideoPlayer.LNK - c:\program files\vghd\vghd.exe [2009-12-15 423248]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "midi1"=ma_cmidn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
    backup=c:\windows\pss\BTTray.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^Users^nomebo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
    path=c:\users\nomebo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
    backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
    2007-10-01 15:10 1783136 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2007-09-19 05:05 81920 ----a-w- c:\windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
    2007-09-19 05:05 86016 ----a-w- c:\windows\System32\nvsvc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
    2007-12-19 17:27 468264 ----a-w- c:\program files\Hp\QuickPlay\QPService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
    2007-08-16 21:13 218408 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [05/03/2009 19:08 114768]
    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [12/02/2010 00:02 333192]
    R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\drivers\avgtdix.sys [12/02/2010 00:02 360584]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [05/03/2009 19:08 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [05/03/2009 19:08 53328]
    R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [12/02/2010 00:02 906520]
    R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [12/02/2010 00:02 285392]
    S2 TermServiceALG;Services Terminal Server TermServiceALG;ü srv --> ü srv [?]
    S3 ffSaffire_1394;ffSaffire_1394;c:\windows\System32\drivers\ffSaffire_1394.sys [30/05/2009 18:50 116736]
    S3 ffSaffire_avs;ffSaffire_avs;c:\windows\System32\drivers\ffSaffire_avs.sys [30/05/2009 18:50 44544]
    S3 MIDITECH_01;MIDITECH01 MIDI driver service;c:\windows\System32\drivers\mt01drv.sys [15/01/2010 18:19 19456]
    S3 Phonic_1394;Phonic_1394;c:\windows\System32\drivers\Phonic_1394.sys [09/09/2009 10:02 123664]
    S3 Phonic_avs;Phonic_avs;c:\windows\System32\drivers\Phonic_avs.sys [09/09/2009 10:02 51472]
    S3 rrau0002;rrau0002;c:\windows\System32\drivers\rrau0002.sys [07/02/2010 15:56 37376]
    S3 rrwd0002;rrwd0002;c:\windows\System32\drivers\rrwd0002.sys [07/02/2010 15:56 115200]
    S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [18/10/2009 21:53 444288]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    wgybkzhz

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-08-23 16:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-12 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-20 20:55]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    Trusted Zone: musicmatch.com\online
    TCP: {30D0E43A-87A9-4642-AFA3-EE83F1F431BE} = 208.67.222.222,208.67.220.220
    FF - ProfilePath - c:\users\nomebo\AppData\Roaming\Mozilla\Firefox\Profiles\dx4fp0ff.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL -
    FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll
    FF - plugin: c:\users\nomebo\AppData\Roaming\Mozilla\Firefox\Profiles\dx4fp0ff.default\extensions\{9CCE52B0-5079-4177-9586-1BF6575E62DE}\platform\WINNT\plugins\npcplay.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
    MSConfigStartUp-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    MSConfigStartUp-isCfgWiz - c:\program files\Common Files\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe
    AddRemove-Microsoft .NET Framework 3.5 Language Pack SP1 - fra - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    AddRemove-Microsoft .NET Framework 3.5 SP1 - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    AddRemove-SeekappSrch - c:\program files\SeekappSrch\uninstall.exe
    AddRemove-USB_AUDIO_DEusb-audio.deMiditech01 - c:\windows\usb-audio.deMiditech01\Setup.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-12 23:26
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x8595B618]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0x8a9b1322
    \Driver\ACPI -> acpi.sys @ 0x80695d4c
    \Driver\atapi -> ataport.SYS @ 0x82cd69a8
    \Driver\iaStor -> iaStor.sys @ 0x82c3dbb8
    IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TermServiceALG]
    "ImagePath"="\0cü\06 srv"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1387666706-4130302645-1367435573-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    @Allowed: (Read) (RestrictedCode)
    "??"=hex:f9,9b,e5,52,11,46,0d,d1,fa,35,77,3a,98,0f,b6,56,a3,ee,88,3c,05,e3,ba,
    27,40,11,cf,cb,e9,e9,ad,e2,8b,aa,cd,5c,35,ab,78,d6,d3,c8,e6,93,22,b5,29,13,\
    "??"=hex:7a,6c,e4,04,bb,44,ce,30,be,e4,2d,94,4e,41,33,6b

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-02-12 23:33:34
    ComboFix-quarantined-files.txt 2010-02-12 22:33

    Avant-CF: 87 708 561 408 octets libres
    Après-CF: 87 744 204 800 octets libres

    - - End Of File - - 5926BBA6BC859DA4D763DF0D5F82BAB0
    0
  19. archet9
     
    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection
    .
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+
    0
  20. nomebo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3548
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18702

    13/02/2010 11:31:25
    mbam-log-2010-02-13 (11-31-25).txt

    Type de recherche: Examen rapide
    Eléments examinés: 108974
    Temps écoulé: 6 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2