AIDE CONTRE VIRUS KOOBFACE SVP Fermé

Question

Bonjour

J'ai attrapé le virus KOOBFACE à cause d un lien sur facebook et je cherche a m'en débarrasser mais j'ai vista et j'ai essayer msnfix mais ca ne fonctionne pas.

je vais essayer avec hijackthis mais j'ai besoin d'aide

merci beaucoup pour votre aide

j'ai pas envie de reformater...

Configuration: Windows Vista / Internet Explorer 7.0

NONO · Answer

Salut, peux tu faire un scan complet avec : Malwarbyte's(à télécharger) 

fais la mise à jour avant de scanner !!!

poste le rapport ici

( si il trouve quelque chose, SUPPRIME à la fin du scan)

sebby113 · Answer

salut et merci beaucoup pour ton aide

quand tu me dis de faire la mise a jour il s'agit bien de la mise a jour de malwarbyte?

archet9 · Answer

Bonsoir sebby113

Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel 
 
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

ENSUITE:


Télécharge RSIT  (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .

Les rapports sont dans le dossier ici C:\rsit
a+



a+

NONO · Answer

éxact, poste moi le rapport ici quand il auras fini

sebby113 · Answer

voici le rapport apparament ca a fonctionne pour la premiere etape

je dois faire quoi maintenant

et encore merci a tous pour votre aide



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3950

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

03/04/2010 20:56:30
mbam-log-2010-04-03 (20-56-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 115710
Temps écoulé: 4 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ohaib (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Windows\System32\Cerberus (Infostealer.Lineage) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\saturn\Local Settings\Application Data\ohaib_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\saturn\AppData\Local\ohaib.exe (Trojan.Agent.H) -> Delete on reboot.
C:\ProgramData\Zwunzi\zwunzi139.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi\uninstall.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi\zwunzi.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Windows\System32\Cerberus\svhost.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
C:\Windows\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fs1235.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\010112010146111103.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\010112010146114101.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\0101120101465198.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270131261.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148096.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148397.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148398.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148399.exe (Worm.KoobFace) -> Quarantined and deleted successfully.

sebby113 · Answer

OK LA JE LANCE LE NETTOYAGE JE TE REDIS DES QUE C EST FAIT ET MERCI ENCORE POUR TON AIDE

archet9 · Answer

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

sebby113 · Answer

voici le rapport de ad remover

je dois faire quoi apres ?



.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:50:11, 03/04/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 v6.0.6002
Nom du PC: SEBBY113 | Utilisateur actuel: saturn
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js 
C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\Users\Public\MyWebTattoo.exe 
C:\Program Files\AskBarDis 
C:\Users\saturn\AppData\Local\wxiijzcd.bat 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKLM\software\appdatalow\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ubhvbcx
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
541 Octet(s) - C:\Ad-Report-CLEAN[1].log 
4058 Octet(s) - C:\Ad-Report-CLEAN[2].log 
.
122 Fichier(s) - C:\Users\saturn\AppData\Local\Temp 
122 Fichier(s) - C:\Windows\Temp 
0 Fichier(s) - C:\Windows\Prefetch 
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
13 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:29:49 | 03/04/2010 - CLEAN[2]
.
============== E.O.F ==============
.

NONO · Answer

Fais le diagnostique : RSIT 

comme demander plus haut, pour voir se qu'il y'a dans ton ordi

sebby113 · Answer

JE N ARRIVE PAS A TELECHARGER RSIT AUCUN LIEN NE MARCHE

EST CE QU IL Y A UNE AUTRE SOLUTION ?

NONO · Answer

As tu éssayer dans comment ça marche 

sur télécharger?

sebby113 · Answer

OUI PLUSIEURES FOIS ET VOILA LE MESSAGE QUE JE RECOIS DANS LA FENETRE QUI S OUVRE

CA ME CASSE LA TETE J AI PEUR DE PAS ARRIVER A ME DEBARASSER DE CE VIRUS

VOICI LA COPIE DE LA FENETRE

Petit problème... Internet Explorer n'est pas parvenu à trouver la page images.malwareremoval.com.
Suggestions :
*Accédez à la page : malwareremoval.­com 
*Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?

©2010 Google - Accueil Google

NONO · Answer

Okay, tu vas faire un nouveau scan, avec : A-SQUARED FREE

télécharge le et fais la mise à jour 

ensuite un scan complet,supprime tout sauf les riskwares 

poste le rapport ici

sebby113 · Answer

OK A SQUARED FREE EST EN TRAIN DE TELECHARGER

IL FAUT QUE JE VERIFIE QUOI POUR SAVOIR CE QUI EST UN RISKWARE ?

J AI PAS ENVIE DE ME TROMPER

NONO · Answer

tu n'as rien a vérifier 

A-SQUARED, vas te dire que tu as des riskware, mets il ne seront pas cocher

donc , tu les laisses comme çà,sans les cocher, quand tu supprimeras tout à la fin du scan 

dacodac???

sebby113 · Answer

OK COMPRIS POUR CA

PAR CONTRE J AI UN PROBLEME LA MISE A JOUR NE VEUT PAS SE FAIRE

IL EST NOTE IMPOSSIBLE DE SE CONNECTER AU SERVEUR DE MISE A JOUR A CAUSE CONNEXION INTERNET OU PROXY

NONO · Answer

peux tu démarrer en mode sans échec, et éssayer de faire la mise à jour? 

si elle se fais, re-démarre normal 

et fais le scan complet

sebby113 · Answer

ok

sebby113 · Answer

la je suis dessus la mise a jour est ok c est nickel merci

par contre je dois faire un scan rapide ou detail?

NONO · Answer

fais le scan : Détails

sebby113 · Answer

ok 
mais j ai deja fait un scan rapide et il a trouve le virus risque eleve koobface et d autres tracking cookies...

j ai deja supprime koobface et j espere j ai pas fait une connerie

mais en redemarrant l ordi ca a marque que c etait bien supprime

en fait il y avait juste le virus koobface qui etait coche et les tracing cookies... etaient pas coches

est ce c est bon si juste le koobface est supprime?

sebby113 · Answer

il y a aussi le trace registry qui n est pas coche

sebby113 · Answer

en plus je te remercie encore pour ton aide mais apres il y aura encore d autres manipulations a faire apres le scan?
est ce que tu seras encore la pour que je termine la suppression du virus avant d aller dormir
je sens que j y suis presque mais peut etre je me trompe

NONO · Answer

okay, c'est bien

parcontre un scan complet serais plus utile

sebby113 · Answer

ok c est ce que je fais
mais apres il faut encore faire d autres manipulations?

NONO · Answer

oui, pour éxaminer ton ordi, 

éssaye de faire : RSIT

et poste le ici

sebby113 · Answer

super j ai reussi a telecharger rsit 

j ai lance le programme

mais sur a squared je fais quoi des risque moyens et faibles qui etaient pas coches ?

NONO · Answer

ne fais rien, laisse les

peux tu télécharger : Ccleaner 

puis fais du nétoyage de ta base de registre

sebby113 · Answer

OK ET APRES JE SUIS TRANQUILLE OU PAS DU TOUT  ?

NONO · Answer

pour cette nuit, ont peut arréter là, (si tu veux) 

pacontre demain ou quand tu auras le temps, poste le rapport : RSIT 

pour voir si tu n'as plus d'infections 

dacodac?

sebby113 · Answer

OK EN TOUS CAS JE TE REMERCIE ENCORE BEAUCOUP C EST TRES GENTIL DE TA PART

ET CCLEANER SERT AUSSI ?

APRES NORMALEMENT JE SUIS TRANQUILLEOU PAS ?

HEUREUSEMENT IL Y A DES GENS COMME TOI POUR AIDER LES NOVICES COMME MOI CONTRE CES ENFOIRES D INVENTEUR DE VIRUS

NONO · Answer

Tu m'as fais rire(c'est enfoiré....etc...(oh,c'est tres dur à comprendre)

oui, Ccleaner, vas nétoyer ton ordi, il est tres bien

EUH...je ne peux pas te dire, si tout est okay, sans voir le rapport : RSIT !!

merci pour moi, c'est sympas

sebby113 · Answer

ok je fais ca demain

merci encore

sebby113 · Answer

voici le rapport rsit EN PLUSIEURES PAGES

est ce que je suis debarasse ?


Logfile of random's system information tool 1.06 (written by random/random)
Run by saturn at 2010-04-04 15:42:12
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2
System drive C: has 49 GB (51%) free of 94 GB
Total RAM: 3032 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:51, on 04/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Hotkey Utility	ray.exe
C:\Program Files\Launch Pad\LaunchPad.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Norman\Npm\Bin\Zlh.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\System32undll32.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Users\saturn\Desktop\RSIT.exe
C:\Program Files	rend micro\saturn.exe
C:\Windows\system32undll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: 85.13.206.115 u07012010u.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program filesealealplayerpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility	ray.exe
O4 - HKLM\..\Run: [LaunchPad] C:\Program Files\Launch Pad\LaunchPad.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman
pc\bin
pc_tray.exe /LOAD
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: BTGuard Updates.lnk = C:\BTGUARD\update_check.bat
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - ALWIL Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1ca190a59f423e0) (gupdate1ca190a59f423e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE (file missing)
O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Program Files\Norman
pm\bin
voy.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Program Files\Norman\Npm\Bin\scheduler.exe
O23 - Service: SmartLinkService (SLService) -   - C:\Windows\SYSTEM32\slserv.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

sebby113 · Answer

======Scheduled tasks folder======

C:\Windows	asks\GoogleUpdateTaskMachineCore.job
C:\Windows	asks\GoogleUpdateTaskMachineUA.job
C:\Windows	asks\User_Feed_Synchronization-{F80953C4-43D4-4744-A383-A314A6039374}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\program filesealealplayerpbrowserrecordplugin.dll [2009-12-14 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-06 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-06 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-06 279664]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-08 6139904]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2008-01-25 159744]
"FIC HotKey"=C:\Program Files\Hotkey Utility	ray.exe [2008-06-05 520192]
"LaunchPad"=C:\Program Files\Launch Pad\LaunchPad.exe [2008-07-12 2260992]
"PowerManager"=C:\Program Files\Power Manager\PM.exe [2008-05-22 1675264]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-14 30192]
"FSCRecovery"=c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe [2008-06-18 268096]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-20 178712]
"Norman ZANDA"=C:\Program Files\Norman\Npm\Bin\ZLH.EXE [2009-10-07 189824]
"NPCTray"=C:\Program Files\Norman
pc\bin
pc_tray.exe /LOAD []
"BDRegion"=C:\Program Files\Cyberlink\Shared Files\brs.exe [2008-06-12 91432]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2008-05-14 87336]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2008-05-14 62760]
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2008-06-19 563984]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-06-19 2184464]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OBealsched.exe [2009-12-14 198160]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-17 13531680]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-17 92704]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-13 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-13 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-13 145944]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-03-09 2769336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-02-26 443968]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-07-03 135680]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-20 39408]
"fsm"= []
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-10-04 289072]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

C:\Users\saturn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
BTGuard Updates.lnk - C:\BTGUARD\update_check.bat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-06-13 208896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4981dea8-8a4d-11de-a6b7-001060d0f0f7}]
shell\AutoRun\command - G:\.\FREETEST3.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d9534bc-1842-11de-9d39-001060d0f0f7}]
shell\AutoRun\command - H:\LaunchU3.exe -a

sebby113 · Answer

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-04 14:53:27 ----A---- C:\Windows\system32\aswBoot.exe
2010-04-04 11:16:33 ----D---- C:\ProgramData\Alwil Software
2010-04-04 01:19:39 ----D---- C:\Users\saturn\AppData\Roaming\Yahoo!
2010-04-04 01:19:39 ----D---- C:\ProgramData\Yahoo! Companion
2010-04-04 01:19:37 ----D---- C:\Program Files\Yahoo!
2010-04-04 01:19:34 ----D---- C:\Program Files\CCleaner
2010-04-04 00:56:56 ----D---- C:sit
2010-04-04 00:56:56 ----D---- C:\Program Files	rend micro
2010-04-03 23:44:41 ----D---- C:\Program Files\a-squared Free
2010-04-03 21:13:47 ----D---- C:\Ad-Remover
2010-04-03 20:48:50 ----D---- C:\Users\saturn\AppData\Roaming\Malwarebytes
2010-04-03 20:48:42 ----D---- C:\ProgramData\Malwarebytes
2010-04-03 20:48:42 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-01 16:18:33 ----A---- C:\Windows\system32\PerfStringBackup.TMP
2010-04-01 14:00:22 ----D---- C:\Users\saturn\AppData\Roaming\dvdcss
2010-03-30 23:45:17 ----A---- C:\Windows\system32\mshtml.dll
2010-03-30 23:45:16 ----A---- C:\Windows\system32\urlmon.dll
2010-03-30 23:45:16 ----A---- C:\Windows\system32\iertutil.dll
2010-03-30 23:45:16 ----A---- C:\Windows\system32\ieframe.dll
2010-03-30 23:45:15 ----A---- C:\Windows\system32\wininet.dll
2010-03-30 23:45:15 ----A---- C:\Windows\system32\occache.dll
2010-03-30 23:45:15 ----A---- C:\Windows\system32\mstime.dll
2010-03-30 23:45:15 ----A---- C:\Windows\system32\msfeeds.dll
2010-03-30 23:45:15 ----A---- C:\Windows\system32\iedkcs32.dll
2010-03-30 23:45:14 ----A---- C:\Windows\system32\msfeedssync.exe
2010-03-30 23:45:14 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-03-30 23:45:14 ----A---- C:\Windows\system32\jsproxy.dll
2010-03-30 23:45:14 ----A---- C:\Windows\system32\ieUnatt.exe
2010-03-30 23:45:14 ----A---- C:\Windows\system32\ieui.dll
2010-03-30 23:45:14 ----A---- C:\Windows\system32\iesysprep.dll
2010-03-30 23:45:14 ----A---- C:\Windows\system32\iesetup.dll
2010-03-30 23:45:14 ----A---- C:\Windows\system32\iernonce.dll
2010-03-30 23:45:14 ----A---- C:\Windows\system32\iepeers.dll
2010-03-30 23:45:14 ----A---- C:\Windows\system32\ie4uinit.exe
2010-03-11 04:01:05 ----A---- C:\Windows\system32
shhttp.dll
2010-03-11 04:01:03 ----A---- C:\Windows\system32\httpapi.dll
2010-03-07 13:10:41 ----A---- C:\Windows\system32\browserchoice.exe

======List of files/folders modified in the last 1 months======

2010-04-04 15:42:01 ----D---- C:\Windows\Temp
2010-04-04 15:29:46 ----D---- C:\Windows
2010-04-04 15:23:07 ----D---- C:\Windows\System32
2010-04-04 15:23:07 ----D---- C:\Windows\inf
2010-04-04 15:19:27 ----D---- C:\Users\saturn\AppData\Roaming\uTorrent
2010-04-04 15:19:05 ----D---- C:\Users\saturn\AppData\Roaming\Skype
2010-04-04 15:18:27 ----D---- C:\Program Files\Norman
2010-04-04 15:06:49 ----D---- C:\Windows\Prefetch
2010-04-04 14:54:27 ----D---- C:\Windows\system32\drivers
2010-04-04 14:54:17 ----D---- C:\Windows\system32\catroot
2010-04-04 14:54:14 ----SHD---- C:\System Volume Information
2010-04-04 14:53:38 ----SHD---- C:\Windows\Installer
2010-04-04 11:21:31 ----D---- C:\Program Files\Alwil Software
2010-04-04 11:19:24 ----D---- C:\Windows\winsxs
2010-04-04 11:16:33 ----HD---- C:\ProgramData
2010-04-04 01:36:56 ----D---- C:\Windows\Debug
2010-04-04 01:19:37 ----RD---- C:\Program Files
2010-04-03 21:17:25 ----D---- C:\ProgramData\NVIDIA
2010-04-03 20:58:57 ----SD---- C:\Windows\Downloaded Program Files
2010-04-03 15:00:31 ----D---- C:\Windows\system32\catroot2
2010-03-31 19:31:36 ----D---- C:\Windows\system32\migration
2010-03-31 19:31:36 ----D---- C:\Program Files\Internet Explorer
2010-03-11 04:20:14 ----D---- C:\Program Files\Windows Mail
2010-03-11 04:20:14 ----D---- C:\Program Files\Movie Maker
2010-03-11 04:04:57 ----D---- C:\ProgramData\Microsoft Help
2010-03-07 18:22:32 ----D---- C:\Windows\system32\Tasks
2010-03-07 13:13:25 ----D---- C:\Program Files\Common Files\microsoft shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswFW;avast! TDI Firewall driver; C:\Windows\system32\drivers\aswFW.sys [2010-03-09 102352]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-03-09 23376]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2010-03-09 294480]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-03-09 162640]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-03-09 46672]
R1 WINIO;WINIO; \??\C:\Windows\system32\WinIo.sys [2007-01-04 9336]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [2008-06-18 61424]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-03-09 19024]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-03-09 51792]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-01-23 171568]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver; C:\Windows\system32\DRIVERS\e1y6032.sys [2008-04-15 224384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-08 2134424]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2008-06-01 25624]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-03-30 38224]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-05-01 3660800]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2008-07-17 7611616]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERSfcomm.sys [2009-04-11 148992]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-06-23 62464]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-21 9216]
S1 dmoko;World DOCFILES for Ethernet Fonts Driver Scheduling; \??\C:\Windows\system32\drivers
disoko.sys []
S3 ag0qaet1;ag0qaet1; C:\Windows\system32\drivers\ag0qaet1.sys []
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2008-06-01 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys [2008-06-01 2142488]
S3 LVUVC;1.3 MP Webcam(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2008-06-01 3644568]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Mtlmnt5;Mtlmnt5; C:\Windows\system32\DRIVERS\Mtlmnt5.sys [2001-11-29 172708]
S3 Mtlstrm;Mtlstrm; C:\Windows\system32\DRIVERS\Mtlstrm.sys [2001-11-29 2383460]
S3 NtMtlFax;NtMtlFax; C:\Windows\system32\DRIVERS\NtMtlFax.sys [2001-11-29 607732]
S3 Slnt7554;USB Soft Modem Driver; C:\Windows\system32\DRIVERS\slnt7554.sys [2001-11-29 208544]
S3 SlNtHal;SlNtHal; C:\Windows\system32\DRIVERS\Slnthal.sys [2001-11-29 175160]
S3 SlWdmSup;SlWdmSup; C:\Windows\system32\DRIVERS\SlWdmSup.sys [2001-11-29 33028]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 V90drv;v90drv; C:\Windows\system32\DRIVERS\v90drv.sys [2001-11-29 1432836]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ahcix86s;ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [2008-05-27 173576]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2008-04-03 76688]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R2 avast! Firewall;avast! Firewall; C:\Program Files\Alwil Software\Avast5\afwServ.exe [2010-03-09 119200]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 eLoggerSvc6;Norman eLogger service 6; C:\Program Files\Norman\Npm\Bin\Elogsvc.exe [2009-10-07 152904]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-20 354840]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2008-06-01 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-06-01 141848]
R2 Norman ZANDA;Norman ZANDA; C:\Program Files\Norman\Npm\Bin\Zanda.exe [2009-10-07 411016]
R2 NVOY;Norman Resource Provider; C:\Program Files\Norman
pm\bin
voy.exe [2009-10-07 128328]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32
vvsvc.exe [2008-07-17 49152]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SLService;SmartLinkService; C:\Windows\system32\slserv.exe [2001-11-29 45056]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [2008-04-25 303104]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R3 Norman NJeeves;Norman NJeeves; C:\Program Files\Norman\Npm\bin\NJEEVES.EXE [2009-10-07 276712]
R3 Scheduler;Norman Scheduler Service; C:\Program Files\Norman\Npm\Bin\scheduler.exe [2009-10-07 132424]
S2 gupdate1ca190a59f423e0;Service Google Update (gupdate1ca190a59f423e0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-09 133104]
S2 ipokoraid;Pluggable For Copy Filter Task; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2008-06-01 141848]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-14 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-20 182768]
S3 NVCScheduler;Norman Virus Control Scheduler; C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

sebby113 · Answer

quelqu un peut me dire si mon rapport dit que l ordi est nettoye ou pas ?

merci beaucoup

NONO · Answer

Re-Salut, 

Je ne vois rien de spécial, tout vat bien , 

Vas dans : AJOUT/SUPPRéSSIONS des PROGRAMMES, 

et désinstalle toutes tes TOOLBAR

peux tu faire un scan, avec: NOD32 en ligne

si tu veux, tu peux changer Avast et mettre: Antivir à la place

ensuite faire toutes les mises à jour de tes logiciels avec:

SECUNIA PERSONAL SOFTWARE INSPECTOR

mets le en mode avancer et fais un scan

sebby113 · Answer

salut nono

merci pour la reponse

j ai desinstalle les toolbars sauf google que j utilise
j ai fait scan nod 32 qui a vire 2 infections

pour avast j ai la formule complete internet security payante donc je pense garder

pour secunia c est ok sauf adobe flash qui reste vulnerable mais aucune solution ne marche 

donc merci beaucoup pour tout

je sais pas si il faut que je refasse encore des manipulations si tu peux me dire



et aussi on m a dit qu il etait possible de faire une restauratin sur dvd qui s appel ghost est ce que tu penses c est bien ? moi je connais pas

et autrement est ce que tu penses que je peux faire d autres ameliorations a l ordi etant donne que t as l air d un pro ?

MERCI ENCORE ET J ATTEND TA REPONSE

NONO · Answer

Re-Salut, 

okay, pour Adobe flash player, désinstalle l'ancienne version

Si tout vat bien, pas la peine de réstaurer(GHOST à l'air pas mal)

tu m'as encore fais rire !!(t'a l'air d'un pro !)

se que tu peux faire, c'est une défragmentation, 

avec Windows,tape dans le menu démarrer: défragmentation

ensuite , tu peut la faire, la nuit de préférence, car sà dure quelques heures

voili-voilà, 

tu as d'autres soucis ou quéstions?

sebby113 · Answer

OK BA POUR ADOBE FLASH J AI DEJA DESINSTALLE L ANCIENNE VERSION MAIS CA BOUGE PAS

POUR LA DEFRAGMENTATION JE L AI DEJA LANCE DONC C EST COOL

PAR CONTRE POUR GHOST ON M EN A PARLE MAIS JE SAIS PAS TROP COMMENT FAIRE

SI TU PEUX ME CONSEILLER QUEL LOGICIEL ET COMMENT FAIRE COMME MON ORDI EST AU TOP MAINTENANT GRACE A TOI CA POURRAIT M AIDER A AVOIR UNE SAUVEGARDE DE L ETAT DE MON ORDI ET LES LOGICIELS AU CAS OU

MERCI ENCORE

NONO · Answer

Euh... tu dois re-lancer le scan de secunia 

est normalement, si tu as enlever l'ancienne version,il te dira plus rien 

ceci peut te renseigner sur GHOST: 

https://www.commentcamarche.net/faq/304-creation-d-image-systeme-ghost

AIDE CONTRE VIRUS KOOBFACE SVP

42 réponses

Discussions similaires

Newsletters