Encore un problème

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 27 novembre 2009 15:45

La recherche porte sur 1398725 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l’ordinateur : PC-DE-JEH

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:24:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:24:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:24:28
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 20:24:28
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 20:24:28
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 20:24:28
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 20:24:28
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 20:24:28
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 20:24:28
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 20:24:28
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 20:24:28
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 20:24:28
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 20:24:28
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 20:24:28
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:04:05
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 10:04:05
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 10:04:05
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 10:04:05
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 10:04:05
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 10:04:05
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 10:04:06
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 10:04:06
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 10:04:06
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 10:04:06
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 10:04:06
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 10:04:06
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 10:04:07
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 10:04:07
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 10:04:07
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 10:04:07
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 10:04:07
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 10:04:07
VBASE031.VDF : 7.10.1.113 83968 Bytes 27/11/2009 11:31:07
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 12/10/2009 14:51:34
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 20:24:48
AESCN.DLL : 8.1.2.5 127346 Bytes 12/10/2009 14:51:34
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 20:24:28
AERDL.DLL : 8.1.3.2 479604 Bytes 12/10/2009 14:51:33
AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 18:55:51
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 18:55:21
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 10:03:50
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 10:03:49
AEEMU.DLL : 8.1.1.0 393587 Bytes 12/10/2009 14:51:31
AECORE.DLL : 8.1.8.2 184694 Bytes 06/11/2009 18:53:33
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/10/2009 14:49:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:24:28

Configuration pour la recherche actuelle :
Nom de la tâche…: Contrôle intégral du système
Fichier de configuration…: c:\program files\avira\antivir desktop\sysscan.avp
Documentation…: bas
Action principale…: interactif
Action secondaire…: ignorer
Recherche sur les secteurs d’amorçage maître…: marche
Recherche sur les secteurs d’amorçage…: marche
Secteurs d’amorçage…: C:, D:,
Recherche dans les programmes actifs…: marche
Recherche en cours sur l’enregistrement…: marche
Recherche de Rootkits…: marche
Contrôle d’intégrité de fichiers système…: arrêt
Fichier mode de recherche…: Tous les fichiers
Recherche sur les archives…: marche
Limiter la profondeur de récursivité…: 20
Archive Smart Extensions…: marche
Heuristique de macrovirus…: marche
Heuristique fichier…: moyen
Catégories de dangers divergentes…: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 27 novembre 2009 15:45

La recherche d’objets cachés commence.
‘107524’ objets ont été contrôlés, ‘0’ objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche ‘avscan.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avscan.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avcenter.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘iexplore.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘gtbEE0.tmp.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘FlashUtil10c.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘GoogleToolbarUser_32.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘iexplore.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘iexplore.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘iPodService.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SynTPHelper.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘symlcsvc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘igfxsrvc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘igfxext.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘lsnfier.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘msnmsgr.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘iTunesHelper.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avgnt.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘realsched.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘GoogleDesktop.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘QtZyEmachine.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘igfxsrvc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘igfxpers.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘hkcmd.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘igfxtray.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘BkupTray.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘CCSVCHST.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SynTPEnh.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘RtHDVCpl.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘IAAnotif.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘explorer.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘dwm.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘AluSchedulerSvc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘IAANTmon.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SearchIndexer.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SchedulerSvc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘BackupSvc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘LSSrvc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘iviRegMgr.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘ETService.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘Agentsvc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘mDNSResponder.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘AppleMobileDeviceService.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘taskeng.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avguard.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘sched.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘CCSVCHST.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘spoolsv.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘wlanext.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘aswUpdSv.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘SLsvc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘audiodg.exe’ - ‘0’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘lsm.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘lsass.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘services.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘winlogon.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘csrss.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘wininit.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘csrss.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘smss.exe’ - ‘1’ module(s) sont contrôlés
‘71’ processus ont été contrôlés avec ‘71’ modules

La recherche sur les secteurs d’amorçage maître commence :
Secteur d’amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d’amorçage commence :
Secteur d’amorçage ‘C:’
[INFO] Aucun virus trouvé !
Secteur d’amorçage ‘D:’
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( ‘49’ fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans ‘C:’
C:\pagefile.sys
[AVERTISSEMENT] Impossible d’ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
[AVERTISSEMENT] Impossible d’ouvrir le fichier !
Recherche débutant dans ‘D:’

Fin de la recherche : vendredi 27 novembre 2009 17:00
Temps nécessaire: 1:15:37 Heure(s)

La recherche a été effectuée intégralement

24046 Les répertoires ont été contrôlés
325299 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
325297 Fichiers non infectés
2794 Les archives ont été contrôlées
2 Avertissements
1 Consignes
107524 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

je n’y pompes rien !!! :neutre:

bonjour, hello, salut, coucou, bonsoir … les mots ne manquent pas pourtant

1°) Tu nous a mis un super titre … on se doute bien que si tu crées un topic c’est que tu as un problème …
Si je suis logique le titre doit être en rapport avec le problème … afin l’alimenter la fonction recherche incluse dans le forum

2°) Ton rapport antivir est clean … tu n’es pas infecté … tout va bien

Et comme nous ne sommes ni des chiens, ni des robots 1 merci n’est pas plus dur à écrire
Edité le 27/11/2009 à 17:56

Salut

Oui ton rapport est Ok

poste un Log Hijackthis

–>Hijackthis

Double-clique sur HJTInstall.exe et suis les instructions d’installation.

–> Ne pas oublier l’élévation des privilèges sous Vista.

(Clic droit sur l’icône HijackThis, puis sur Exécuter en tant qu’administrateur dans le menu déroulant.)

clique sur Do a system scan and save a logfile.

A la fin de l’analyse, le bloc-notes va s’ouvrir. Copie-colle le rapport ici

–>Générer un rapport
Edité le 27/11/2009 à 18:06

:hello: Cricri,

tu as eu mon MP ???

vi je sais rien à voir avec le topic …

je sors :whistle:

Non je te laisse continuer sans probs tu étais en premier ,pas de soucis

J ai bien reçu ton MP :super: et a bientôt

cricri58

bonjour senosen désolé si je n’ai pas noté de marque de politesse sur ce topic, c’était pas intentionnel ! et je sais bien que vous êtes des êtres humains au même titre que je le suis…

Salut cricri, merci pour ton attention ! Je vais faire ce que tu m’as dit et je te tiens au courant. A bientôt:hello :hello:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:21, on 29/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Launch Manager\QtZyEmachine.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Invité\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.freeze.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.emachines.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.tinit.org…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Fast Browser Search\IE\tbhelper.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [ccApp] “c:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [osCheck] “c:\Program Files\Norton 360\osCheck.exe”
O4 - HKLM…\Run: [BkupTray] “C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe”
O4 - HKLM…\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM…\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE
O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM…\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKCU…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-21-3041232834-650804478-2269059054-501…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘Invité’)
O4 - S-1-5-21-3041232834-650804478-2269059054-501 Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)
O4 - S-1-5-21-3041232834-650804478-2269059054-501 User Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\jeh\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O8 - Extra context menu item: Google Sidewiki… - C:\Program… Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra ‘Tools’ menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Ruby Fortune Casino - 0A68A43D-1253-4DBD-8104-9E0D84339C41 - C:\Microgaming\Casino\RubyFortune\Casinogame.exe (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - www.extrafilm.fr…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - javadl-esd.sun.com…
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9e16fc9f82227) (gupdate1c9e16fc9f82227) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

–
End of file - 13748 bytes

merci d’avance

Salut

Tu as deux Antivirus Avira et Avast sur ton PC et des restes de Symantec ( on verra aprés)

==> 1 Antivirs par PC

Désinstalles Avast

fais ce qui est marqué dans la Citation

Redémarres ton PC

et seulement aprésFais dans l ordre et Surtout lis bien et prends ton temps
ok !!

1)Lances Hijackthis

SOUS VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes
[b]

R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Fast Browser Search\IE\tbhelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\jeh\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
[/b]

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

aprés

2)Désinstalles Fast Browser
dans Internet Explorer
vas sur la toolbar Fast Browser
Cliques sur l’ascenseur->Help->Uninstall->Uninstall Toolbar

et
Sous Firefox:
Outils->Modules Compléméntaires->Extensions->Désinstaller

et aussi

3. vas dans ajouter et supprimer desprogrammes et désinstalles ==> Bonjour

ensuite

4)Désactives ton antivirus

Télécharge OTM de OldTimer sur le bureau :

==>OTM

Double-clique sur OTM.exe sur le bureau

—> sous VISTA:Ne pas oublier l’élévation des privilèges sous Vista.
(Clic droit sur l’icône d OTM, puis sur Exécuter en tant qu’administrateur dans le menu déroulant.)

• Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

• Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

• Clique sur MoveIt! pour lancer la suppression.
• Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.

Réactives ton antivirus

5)Désactive ton Antivirus et antispyware avant le scan

Vista ==>désactive l’UAC

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>Toolbar-S&D (de la Team IDN)

==> Double clique sur l’icône ToolBar S&D sur le bureau
==>Sous Vista : clic droit -> Exécuter en tant qu’administrateur.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
==>Le menu démarrer et les icônes vont à nouveau disparaître… c’est normal.
-==>Le nettoyage va prendre quelques minutes…
==>Une fois l’opération terminée, le rapport de nettoyage s’ouvre
==>Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le “Contrôle des comptes utilisateurs” (UAC), il va redémarrer l’ordinateur et réactiver l’UAC.

Copier/coller le rapport
Vista ==>Réactive l’UAC
Normalement Toolbar S&D réactive systématiquement l’UAC à vérifier quand même

Réactive ton Antivirus

et pour terminer

6)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)
installes + mise a jour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…)sans les ouvrir

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”

==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

==>Si MalwareByte’s détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

tu me confirmes tout et poste les rapports

@+ cricri58
Edité le 29/11/2009 à 14:23

salut :hello:

J’ai désinstaller avast et fais la manip avec hijackthis avec succés.
(dans hijackthis,il n’y avais pas :R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Fast Browser Search\IE\tbhelper.dll )

Par contre, j’ai cherché Fast Browser et/ou son toolbar mais il n’y est pas ou du moins je ne l’ai pas trouvé. Celui que j’ai c’est norton 360 et son toolbar. Donc je n’ai pas continuer la démarche que tu m’as donné !

Si je dois supprimer norton360 et le toolbar ok, ça j’ai compris comment faire par contre je ne sais pas comment désactiver l’UAC (dailleurs je ne sais pas ce que c’est).

J’attend des nouvelles de toi avant de faire quoi que ce soit de plus…

A bientôt nattynath

Salut

pour l uac regarde

Désactiver l’UAC

une fois terminé tu actives à nouveau

PS : Pour Norton (Est ce que la licence payante est encore valable) si tu le conserves faudra désinstaller Avira Antivir

Sinon

Tu le désinstalles via Démarrer ==>panneau de Configuration ==>programmes==>Désinstaller unprogramme

ensuite passe cet Utilitaire

exécuter l’outil de désinstallation Norton

tu prends celui-çi

J’utilise Windows Vista/XP/2000. TÉLÉCHARGER

Redémarres ton PC

ensuite fais tout le reste et poste les rapports,je regarderai tard ce soir

si il y a un soucis à une étape tu me le fais remarqué et passes à l étape suivante OK !!

@+ cricri58
Edité le 30/11/2009 à 13:03

ok ça marche merci

re salut !

Je t’envoie le rapport d’OTM :

All processes killed
========== FILES ==========
C:\program files\fast browser search\ie\tbhelper.dll moved successfully.
File/Folder C:\program files\fast browser search\ie\fbstoolbar.dll not found.
File/Folder C:\Program Files\SGPSA\BHO.dll not found.
C:\Users\jeh\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 102747952 bytes
->Temporary Internet Files folder emptied: 243108512 bytes
->Google Chrome cache emptied: 70040993 bytes

User: jeh
->Temp folder emptied: 281808932 bytes
->Temporary Internet Files folder emptied: 54729592 bytes
->Google Chrome cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 2437316 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 8996218 bytes
RecycleBin emptied: 2039 bytes

Total Files Cleaned = 728,52 mb

OTM by OldTimer - Version 3.1.2.0 log created on 11302009_155026

Voilou et je continue la marche à suivre !:sarcastic:

bonsoir cricri

Je n’ai pas réussi à télécharger toolbar-S&D enfin il arrive bloqué.

J’ai effectué l’analyse avec Malwarebytes et j’ai du supprimer 4 élèments, je te fais passer le rapport :

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 3261
Windows 6.0.6001 Service Pack 1

30/11/2009 17:45:30
mbam-log-2009-11-30 (17-45-30).txt

Type de recherche: Examen complet (C:|D:|E:|)
Eléments examinés: 254099
Temps écoulé: 1 hour(s), 8 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\jeh\Local Settings\Application Data\amyex_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\jeh\Local Settings\Application Data\amyex_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\jeh\Local Settings\Application Data\amyex.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

voilà, bonne soirée à toi

salut

Désactive l UAC et ton Antivirus

Télécharges Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>Toolbar-S&D (de la Team IDN)

==> Double clique sur l’icône ToolBar S&D sur le bureau
==>Sous Vista : clic droit -> Exécuter en tant qu’administrateur.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
==>Le menu démarrer et les icônes vont à nouveau disparaître… c’est normal.
-==>Le nettoyage va prendre quelques minutes…
==>Une fois l’opération terminée, le rapport de nettoyage s’ouvre
==>Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le “Contrôle des comptes utilisateurs” (UAC), il va redémarrer l’ordinateur et réactiver l’UAC.

Copier/coller le rapport
Vista ==>Réactive l’UAC
Normalement Toolbar S&D réactive systématiquement l’UAC à vérifier quand même

si tu arrives à le telecharger et qu il ne fonctionne toujours pas

redémarres en mode sans echec
Avec la touche F8

• Au démarrage de l’ordinateur presses successivement (intervalle d’une seconde) la touche F8 jusqu’à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.

• tu navigues dans le menu jusqu’à l’option “Mode sans échec” grâce aux flèches de direction.

• Valides avec la touche Entrée.

Sur certains ordinateurs, c’est la touche F5 qu’il convient d’utiliser

choisis ta session habituelle pour retrouver Toolbar S&d sur ton bureau

tu feras Toolbar S&d option 2 Suppression

Poste le rapport

ensuite

2. telecharge ATF-Cleaner

==>ATF-Cleaner

fais un nettoyage

aprés

3. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

Important (Sous Vista)

tu dois exécuter RSIT avec les droits d’administrateur, pour cela Clic droit sur RSIT et “Lances en tant qu’administrateur”

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu des deux rapports ==> log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

et pour terminer

4. Vista ==>désactive l’UAC

télécharge GenProc sur ton bureau

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat

VISTA: Ne pas oublier l’élévation des privilèges sous Vista.
(Clic droit sur l’icône de GenProc, puis sur Exécuter en tant qu’administrateur dans le menu déroulant.)

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

Réactive l UAC

@+ cricri58
Edité le 30/11/2009 à 23:08

salut

voila le rapport de toolbar-S&D :

-----------\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel® CPU 575 @ 2.00GHz )
BIOS : ZY6Dv0.3231 3B31
USER : jeh ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:69 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
E:\ (CD or DVD)

“C:\ToolBar SD” ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 01/12/2009|13:19 )

[ UAC => 0 ]

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://my.freeze.com/search/simple_search.aspx?ProgramID=182&AcquisitionID=f3f23aab-fb81-497c-9692-3261fbb27dd2&s=&ipc=&vintage=20091148&defaultBrowserId=8&productId=1941&vendorId=5538&offerId=6123”
“Local Page”=“C:\Windows\system32\blank.htm”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Start Page Redirect Cache”=“http://fr.msn.com/?ocid=iehp”
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68928”
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68929”

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://www.msn.com/”
“Default_Page_URL”=“http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=emg520”
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Local Page”=“C:\Windows\System32\blank.htm”

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - “C:\ToolBar SD\TB_1.txt” - 01/12/2009|13:20 - Option : [2]

-----------\ Fin du rapport a 13:20:05,34

Je fais la suite, à toute

rapport de RSIT :

log.txt

Logfile of random’s system information tool 1.06 (written by random/random)
Run by jeh at 2009-12-01 13:33:46
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 32 GB (44%) free of 71 GB
Total RAM: 1976 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:09, on 01/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\QtZyEmachine.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Invité\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Invité\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\jeh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.freeze.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.emachines.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [BkupTray] “C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe”
O4 - HKLM…\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM…\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE
O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM…\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-21-3041232834-650804478-2269059054-501…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘Invité’)
O4 - S-1-5-21-3041232834-650804478-2269059054-501 Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)
O4 - S-1-5-21-3041232834-650804478-2269059054-501 User Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra ‘Tools’ menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Ruby Fortune Casino - 0A68A43D-1253-4DBD-8104-9E0D84339C41 - C:\Microgaming\Casino\RubyFortune\Casinogame.exe (HKCU)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - www.extrafilm.fr…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - javadl-esd.sun.com…
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9e16fc9f82227) (gupdate1c9e16fc9f82227) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

–
End of file - 9483 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\PCConfidential.job
C:\Windows\tasks\RegPowerClean.job
C:\Windows\tasks\RPCReminder.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF}]
PCCBHO.CPCCBHO - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll [2008-04-01 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-28 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-27 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-27 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
“IAAnotif”=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-07-20 182808]
“RtHDVCpl”=C:\Windows\RtHDVCpl.exe [2008-08-06 6265376]
“SynTPEnh”=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-02-11 1033512]
“BkupTray”=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040]
“IgfxTray”=C:\Windows\system32\igfxtray.exe [2008-07-21 150040]
“HotKeysCmds”=C:\Windows\system32\hkcmd.exe [2008-07-21 170520]
“Persistence”=C:\Windows\system32\igfxpers.exe [2008-07-21 145944]
“LManager”=C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE [2008-06-24 817672]
“eRecoveryService”= []
“Google Desktop Search”=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-07 30192]
“WarReg_PopUp”=C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe [2008-05-09 49152]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
“AppleSyncNotifier”=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
“Adobe ARM”=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
“Malwarebytes Anti-Malware (reboot)”=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“WindowsWelcomeCenter”=oobefldr.dll,ShowWelcomeCenter []
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
“WMPNSCFG”=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-07-21 208896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“FilterAdministratorToken”=1
“EnableUIADesktopToggle”=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe “%1” %*

======List of files/folders created in the last 1 months======

2009-12-01 13:33:46 ----D---- C:\rsit
2009-12-01 13:19:38 ----A---- C:\TB.txt
2009-12-01 13:18:56 ----D---- C:\ToolBar SD
2009-11-30 16:34:13 ----D---- C:\Users\jeh\AppData\Roaming\Malwarebytes
2009-11-30 16:34:06 ----D---- C:\ProgramData\Malwarebytes
2009-11-30 16:34:06 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-11-30 15:50:26 ----D---- C:_OTM
2009-11-30 15:26:22 ----A---- C:\ProgramData\N360BUOptions.ini
2009-11-30 15:24:41 ----SHD---- C:\Config.Msi
2009-11-29 23:00:44 ----D---- C:\Games
2009-11-29 13:11:40 ----D---- C:\Program Files\Trend Micro
2009-11-27 14:14:36 ----D---- C:\Program Files\CCleaner
2009-11-26 16:16:22 ----D---- C:\Program Files\PC Drivers HeadQuarters
2009-11-25 18:21:44 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 18:18:00 ----D---- C:\ProgramData\Winferno
2009-11-25 18:13:48 ----D---- C:\Program Files\Common Files\Winferno
2009-11-25 18:13:29 ----A---- C:\Windows\system32\WINUTIL5.DLL
2009-11-25 18:13:29 ----A---- C:\Windows\system32\WINLCTL5.DLL
2009-11-25 18:13:27 ----D---- C:\Program Files\Winferno
2009-11-25 18:13:12 ----D---- C:\Users\jeh\AppData\Roaming\Yahoo!
2009-11-25 18:13:12 ----D---- C:\ProgramData\Yahoo! Companion
2009-11-25 18:13:10 ----D---- C:\Program Files\Yahoo!
2009-11-25 11:10:04 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 11:10:03 ----A---- C:\Windows\system32\msxml3.dll
2009-11-23 17:21:34 ----D---- C:\Program Files\Ludi
2009-11-23 10:11:16 ----D---- C:\Users\jeh\AppData\Roaming\Digsby
2009-11-18 23:22:26 ----D---- C:\ProgramData\JollyBear
2009-11-11 00:18:08 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-09 08:15:03 ----D---- C:\Users\jeh\AppData\Roaming\PC Suite
2009-11-04 18:02:34 ----A---- C:\Windows\system32\mshtml.dll
2009-11-02 01:13:01 ----D---- C:\Program Files\iPod
2009-11-02 01:01:31 ----D---- C:\Program Files\Safari

======List of files/folders modified in the last 1 months======

2009-12-01 13:33:36 ----D---- C:\Windows\Temp
2009-12-01 13:27:10 ----D---- C:\Windows\System32
2009-12-01 13:27:10 ----D---- C:\Windows\inf
2009-12-01 13:27:10 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-30 16:34:08 ----D---- C:\Windows\system32\drivers
2009-11-30 16:34:06 ----RD---- C:\Program Files
2009-11-30 16:34:06 ----HD---- C:\ProgramData
2009-11-30 16:21:00 ----D---- C:\Windows\Prefetch
2009-11-30 15:53:08 ----D---- C:\Windows
2009-11-30 15:38:50 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-11-30 15:31:00 ----D---- C:\ProgramData\Symantec
2009-11-30 15:29:53 ----SHD---- C:\Windows\Installer
2009-11-30 15:28:49 ----D---- C:\Windows\system32\catroot
2009-11-30 15:27:51 ----D---- C:\Program Files\Common Files
2009-11-30 12:02:43 ----D---- C:\Program Files\SGPSA
2009-11-29 15:52:10 ----SHD---- C:\System Volume Information
2009-11-28 09:01:46 ----D---- C:\Windows\system32\catroot2
2009-11-27 14:17:05 ----D---- C:\Windows\Debug
2009-11-26 16:17:31 ----RSD---- C:\Windows\assembly
2009-11-26 14:37:58 ----D---- C:\Windows\Minidump
2009-11-26 14:24:46 ----D---- C:\Windows\system32\wbem
2009-11-26 14:24:09 ----D---- C:\Windows\Tasks
2009-11-26 14:24:09 ----D---- C:\Windows\system32\spool
2009-11-26 14:24:08 ----D---- C:\Windows\registration
2009-11-26 13:36:54 ----D---- C:\Windows\winsxs
2009-11-26 13:36:54 ----D---- C:\Windows\system32\Tasks
2009-11-26 13:36:53 ----D---- C:\Windows\system32\fr-FR
2009-11-26 13:36:53 ----D---- C:\Windows\rescache
2009-11-24 15:25:28 ----D---- C:\ProgramData\Adobe
2009-11-24 11:02:29 ----D---- C:\Program Files\Common Files\Adobe
2009-11-21 14:54:11 ----AD---- C:\ProgramData\TEMP
2009-11-21 14:53:07 ----D---- C:\My Download Files
2009-11-15 18:38:11 ----D---- C:\ProgramData\Microsoft Help
2009-11-11 22:05:39 ----D---- C:\Users\jeh\AppData\Roaming\dvdcss
2009-11-11 03:24:20 ----D---- C:\Program Files\Windows Mail
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-02 01:13:54 ----D---- C:\Program Files\iTunes
2009-11-02 01:12:59 ----D---- C:\Program Files\Common Files\Apple
2009-11-02 01:12:57 ----D---- C:\ProgramData\Apple Computer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 int15;int15; ??\C:\Windows\system32\drivers\int15.sys [2008-06-11 15392]
R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-06-25 212992]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-01-23 1187320]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-07-21 2381312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-06 2164248]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-02-11 196784]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-10 917504]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 NPPTNT2;NPPTNT2; ??\C:\Windows\system32\npptNT2.sys [2005-01-03 4682]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbser;Nokia USB Serial Port; C:\Windows\system32\drivers\usbser.sys [2008-01-21 28160]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 ETService;Empowering Technology Service; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-07-20 354840]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
S2 gupdate1c9e16fc9f82227;Service Google Update (gupdate1c9e16fc9f82227); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-30 133104]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-07 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-30 182768]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-07-22 3240876]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]

-----------------EOF-----------------

info.txt

info.txt logfile of random’s system information tool 1.06 2009-12-01 13:34:11

======Uninstall list======

–>“C:\Program Files\InstallShield Installation Information{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe” -runfromtemp -l0x040c -removeonly
–>C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
–>C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
4 Elements–>“C:\Program Files\eMachines GameZone\4 Elements\Uninstall.exe” “C:\Program Files\eMachines GameZone\4 Elements\install.log”
Acrobat.com–>C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com–>MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR–>C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR–>MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Reader 9.2 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player 11.5–>“C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe”
Agatha Christie Death on the Nile–>“C:\Program Files\eMachines GameZone\Agatha Christie Death on the Nile\Uninstall.exe” “C:\Program Files\eMachines GameZone\Agatha Christie Death on the Nile\install.log”
Alice Greenfingers–>“C:\Program Files\eMachines GameZone\Alice Greenfingers\Uninstall.exe” “C:\Program Files\eMachines GameZone\Alice Greenfingers\install.log”
Amazing Adventures The Lost Tomb–>“C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\Uninstall.exe” “C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\install.log”
Apple Application Support–>MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support–>MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus–>C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Azada–>“C:\Program Files\eMachines GameZone\Azada\Uninstall.exe” “C:\Program Files\eMachines GameZone\Azada\install.log”
Bejeweled 2 Deluxe–>“C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\Uninstall.exe” “C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\install.log”
Bonjour–>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Bookworm Deluxe–>“C:\Program Files\eMachines GameZone\Bookworm Deluxe\Uninstall.exe” “C:\Program Files\eMachines GameZone\Bookworm Deluxe\install.log”
Bricks of Egypt–>“C:\Program Files\eMachines GameZone\Bricks of Egypt\Uninstall.exe” “C:\Program Files\eMachines GameZone\Bricks of Egypt\install.log”
Broadcom Gigabit Integrated Controller–>MsiExec.exe /X{F870B987-18BC-45FC-9BE8-35C02DCDA10F}
Build-a-lot–>“C:\Program Files\eMachines GameZone\Build-a-lot\Uninstall.exe” “C:\Program Files\eMachines GameZone\Build-a-lot\install.log”
Cake Mania–>“C:\Program Files\eMachines GameZone\Cake Mania\Uninstall.exe” “C:\Program Files\eMachines GameZone\Cake Mania\install.log”
CCleaner–>“C:\Program Files\CCleaner\uninst.exe”
Chuzzle–>“C:\Program Files\eMachines GameZone\Chuzzle\Uninstall.exe” “C:\Program Files\eMachines GameZone\Chuzzle\install.log”
Complément Microsoft Enregistrer en tant que PDF pour programmes Microsoft Office 2007–>MsiExec.exe /X{90120000-00B0-040C-0000-0000000FF1CE}
Démo de L’Entraîneur 2008–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{14D10035-C8F3-4852-828B-F3E3C4969198}\setup.exe” -l0x40c -removeonly
Diner Dash–>“C:\Program Files\eMachines GameZone\Diner Dash\Uninstall.exe” “C:\Program Files\eMachines GameZone\Diner Dash\install.log”
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player–>C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters–>C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dragonica(FR)–>C:\Program Files\gPotato.eu\Dragonica\uninst.exe
Dream Day First Home–>“C:\Program Files\eMachines GameZone\Dream Day First Home\Uninstall.exe” “C:\Program Files\eMachines GameZone\Dream Day First Home\install.log”
Driver Detective–>MsiExec.exe /X{4640FDE1-B83A-4376-84ED-86F86BEE2D41}
Egyptoball–>“C:\Program Files\GameTop.com\Egyptoball\unins000.exe”
eMachines Recovery Management–>“C:\Program Files\InstallShield Installation Information{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe” -runfromtemp -l0x040c -removeonly
eMachines ScreenSaver–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe” -l0x9 -removeonly
eMachines–>“C:\Program Files\Oberon Media\eMachines\Uninstall.exe” “C:\Program Files\Oberon Media\eMachines\install.log”
eMule–>“C:\Program Files\eMule\Uninstall.exe”
Farm Frenzy–>“C:\Program Files\eMachines GameZone\Farm Frenzy\Uninstall.exe” “C:\Program Files\eMachines GameZone\Farm Frenzy\install.log”
Fast Browser Search (My Web Tattoo)–>regsvr32 /u /s “C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll”
Favorit–>c:\users\jeh\appdata\local\mqymu.bat
Galapago–>“C:\Program Files\eMachines GameZone\Galapago\Uninstall.exe” “C:\Program Files\eMachines GameZone\Galapago\install.log”
GameShadow–>MsiExec.exe /I{000A4757-A5A0-4B41-8C78-702E1A4F49ED}
GearDrvs–>MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
Google Chrome–>“C:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe” --uninstall --system-level
Google Desktop–>C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth Plug-in–>MsiExec.exe /X{0E6B5211-CFDD-11DE-863C-005056806466}
Google Toolbar for Internet Explorer–>“C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe” /uninstall
Google Toolbar for Internet Explorer–>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth–>MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel® Graphics Media Accelerator Driver–>C:\Windows\system32\igxpun.exe -uninstall
Intel® Matrix Storage Manager–>C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
InterVideo WinDVD 8–>C:\Program Files\InstallShield Installation Information{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp
iTunes–>MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Launch Manager–>C:\Windows\UnInst32.exe QtZyEmachine.UNI
L’Entraîneur 2007–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{25FED2B8-57D5-4A0D-98BF-973411E0D43E}\Setup.exe” -l0x40c -removeonly
Ludi–>C:\Program Files\Ludi\uninstall.exe
Luxor–>“C:\Program Files\eMachines GameZone\Luxor\Uninstall.exe” “C:\Program Files\eMachines GameZone\Luxor\install.log”
Mahjong Escape Ancient China–>“C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\Uninstall.exe” “C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\install.log”
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Excel Viewer 2003–>MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Home and Student 2007–>“C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe” /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007–>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007–>MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)–>MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant–>MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]–>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works–>MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
MobileMe Control Panel–>MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module de compatibilité pour Microsoft Office System 2007–>MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Monopoly–>C:\Windows\system32\msinfhlp.exe ;uninstall; ;C:\Program Files\Monopoly\Monopoly.dat;
MSVC80_x86–>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)–>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Mystery Case Files - Huntsville–>“C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\Uninstall.exe” “C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\install.log”
Mystery Solitaire - Secret Island–>“C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\Uninstall.exe” “C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\install.log”
Nokia Connectivity Cable Driver–>MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite–>C:\ProgramData\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
Nokia PC Suite–>MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
Norton Security Scan (Symantec Corporation)–>“C:\Program Files\Common Files\Symantec Shared\NSSSetup{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe” /X
Norton Security Scan–>MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E451153F69BE}
NTI Backup Now 5–>C:\Program Files\InstallShield Installation Information{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8–>C:\Program Files\InstallShield Installation Information{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
OGA Notifier 2.0.0048.0–>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia Modem (06/01/2009 4.1)–>C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_44b2e2d6\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3)–>C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_34a3d799\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)–>C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Confidential 2008–>“C:\Program Files\Winferno\PC Confidential\unins000.exe”
PC Connectivity Solution–>MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
QuickTime–>MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealArcade–>C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
RealPlayer–>C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe” -removeonly
Safari–>MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
Search Guard Plus (My Web Tattoo)–>C:\Program Files\Search Guard Plus\uninstalSGP.exe
Search Guard Plus Updater (My Web Tattoo)–>C:\Program Files\Search Guard PlusU\uninstalSGPU.exe
Security Update for 2007 Microsoft Office System (KB969559)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Spelling Dictionaries Support For Adobe Reader 9–>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Synaptics Pointing Device Driver–>rundll32.exe “C:\Program Files\Synaptics\SynTP\SynISDLL.dll”,standAloneUninstall
Turbo Pizza–>“C:\Program Files\eMachines GameZone\Turbo Pizza\Uninstall.exe” “C:\Program Files\eMachines GameZone\Turbo Pizza\install.log”
Update for 2007 Microsoft Office System (KB967642)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Word 2007 (KB974561)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Utilitaire de configuration iPhone–>MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
VC80CRTRedist - 8.0.50727.762–>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.9–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Winferno Registry Power Cleaner–>“C:\Program Files\Winferno\RegistryPowerCleaner\unins000.exe”
Yahoo! Toolbar–>C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Zuma Deluxe–>“C:\Program Files\eMachines GameZone\Zuma Deluxe\Uninstall.exe” “C:\Program Files\eMachines GameZone\Zuma Deluxe\install.log”

=====HijackThis Backups=====

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\jeh\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-11-30]
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot [2009-11-30]
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-11-30]
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-11-30]
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2009-11-30]
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime [2009-11-30]
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-11-30]
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe” [2009-11-30]
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll [2009-11-30]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-11-30]
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-11-30]

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-jeh
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 107939
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091201111434.678400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-jeh
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 107953
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091201114253.082906-000
Event Type: Erreur
User:

Computer Name: PC-de-jeh
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll

Record Number: 108059
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091201122055.717000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-jeh
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 108060
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091201122056.231800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-jeh
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 108074
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091201122139.474502-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-jeh
Event Code: 1000
Message: Application défaillante PCConfidential.exe, version 2008.4.0.17, horodatage 0x47f23b14, module défaillant WINUTIL5.DLL, version 2006.5.0.23, horodatage 0x449b122b, code d’exception 0xc0000005, décalage d’erreur 0x0005d18c, ID du processus 0xc9c, heure de début de l’application 0x01ca727018589f5a.
Record Number: 33208
Source Name: Application Error
Time Written: 20091201102152.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-jeh
Event Code: 1000
Message: Application défaillante RegPowerClean.exe, version 2009.0.0.13, horodatage 0x49076921, module défaillant WINUTIL5.DLL, version 2006.5.0.23, horodatage 0x449b122b, code d’exception 0xc0000005, décalage d’erreur 0x0005d18c, ID du processus 0xb88, heure de début de l’application 0x01ca727016f5f27a.
Record Number: 33209
Source Name: Application Error
Time Written: 20091201102152.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-jeh
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 33216
Source Name: Microsoft-Windows-WMI
Time Written: 20091201102311.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-jeh
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 33246
Source Name: Microsoft-Windows-WMI
Time Written: 20091201114436.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-jeh
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 33272
Source Name: Microsoft-Windows-WMI
Time Written: 20091201122324.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-jeh
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\avgntflt.sys
Record Number: 20695
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091103061641.724104-000
Event Type: Échec de l’audit
User:

Computer Name: PC-de-jeh
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEH$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x284
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 20696
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091103061641.770904-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-jeh
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4

Privilèges : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 20697
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091103061641.770904-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-jeh
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEH$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x284
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 20698
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091103061641.911305-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-jeh
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEH$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x284
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 20699
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091103061641.911305-000
Event Type: Succès de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=C:\Program Files\PC Connectivity Solution;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 13, GenuineIntel
“PROCESSOR_REVISION”=0f0d
“NUMBER_OF_PROCESSORS”=1
“TRACE_FORMAT_SEARCH_PATH”=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
“DFSTRACINGON”=FALSE
“Pathtem”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
“NTIPath”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5;
“CLASSPATH”=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Re

        J'ai télécharger GenProc qui est sous forme de dossiers dans lequel il y avait 5 autres dossiers et un autre nommé GenProc, à priori je l'ai lancé, une boite de dialogue c'st ouverte "ne pas lancer le programme plusieurs fois sous peine de dysfonctionnement de l'ordinateur", aprés ça je n'ai pas eu de rapport et donc pas la boîte de dialogue sur laquelle tu m'as dit de cliquer sur "oui, je suis aidé sur un forum".

        Voilà donc je ne sais pas si ça as marché ou pas !

        Merci d'avance pour le temps que tu me consacre.

A bientôt nath

:hello:

Salut nattynath

On avance doucement

Fais ceci maintenant tu as encore du vilains sur ton PC et dans l ordre

1. Tu désinstalles ==> Bonjour ==>Démarrer ==> pannneau de Configuration==> Programmes => désinstaller un programme

enchaine avec

2)Lances Hijackthis

SOUS VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes
[b]
R3 - Default URLSearchHook is missing
O4 - S-1-5-21-3041232834-650804478-2269059054-501 Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)
O4 - S-1-5-21-3041232834-650804478-2269059054-501 User Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

[/b]

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

aprés

2. tu vérifies ensuite que ce service est bien arrêté ainsi.

Fais Démarrer > Exécuter et saisis =>services.msc ==>puis OK.

Dans la liste des services cherche celui nommé précisément

Double-clique dessus.

Dans Statut du service, clique sur Arrêter.
Dans Type de démarrage, choisis Désactiver.
Fais OK pour fermer toutes les fenêtres.

et ensuite

3)Désactives ton antivirus et antispyware

Télécharge Combofix

==>ComboFix

==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>nattynath.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> nattynath.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

PS
si ta connexion internet n’est plus active après le redémarrage faudra faire une réparation manuelle

@+ cricri58
Edité le 01/12/2009 à 23:20

salut cricri !

J’ai désinstaller BONJOUR et fait la manip avec hijackthis. les lignes suivantes n’y étaient pas :

O4 - S-1-5-21-3041232834-650804478-2269059054-501 Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)
O4 - S-1-5-21-3041232834-650804478-2269059054-501 User Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

:hello:

et voici le rapport de ComboFix :

ComboFix 09-12-02.08 - jeh 03/12/2009 15:31.1.1 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1976.1156 [GMT 1:00]
Lancé depuis: c:\users\jeh\Desktop\nattynath.com
SP: Windows Defender enabled (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:$recycle.bin\S-1-5-21-3041232834-650804478-2269059054-500
c:$recycle.bin\S-1-5-21-3182342893-2048724265-3389494133-500
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\BHO.dll
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\SGPSA
c:\users\jeh\Documents\cc_20091127_141853.reg
c:\users\jeh\Documents\cc_20091127_141929.reg
c:\windows\system32\oem11.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-03 au 2009-12-03 ))))))))))))))))))))))))))))))))))))
.

2009-12-03 14:41 . 2009-12-03 14:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-01 12:33 . 2009-12-01 12:34 -------- d-----w- C:\rsit
2009-12-01 12:18 . 2009-12-01 12:20 8192 d-----w- C:\ToolBar SD
2009-11-30 15:34 . 2009-11-30 15:34 -------- d-----w- c:\users\jeh\AppData\Roaming\Malwarebytes
2009-11-30 15:34 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-30 15:34 . 2009-11-30 16:45 4096 d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-11-30 15:34 . 2009-11-30 15:34 -------- d-----w- c:\programdata\Malwarebytes
2009-11-30 15:34 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-30 14:50 . 2009-11-30 14:50 -------- d-----w- C:_OTM
2009-11-29 22:00 . 2009-11-29 22:00 -------- d-----w- C:\Games
2009-11-29 12:11 . 2009-11-29 12:11 -------- d-----w- c:\program files\Trend Micro
2009-11-27 16:40 . 2009-11-27 16:40 72184 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-11-27 13:14 . 2009-11-27 13:14 -------- d-----w- c:\program files\CCleaner
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-26 15:16 . 2009-11-26 15:16 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2009-11-25 17:21 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-25 17:18 . 2009-11-25 17:18 -------- d-----w- c:\programdata\Winferno
2009-11-25 17:13 . 2009-11-25 17:13 -------- d-----w- c:\program files\Common Files\Winferno
2009-11-25 17:13 . 2006-10-09 12:06 495616 ----a-w- c:\windows\system32\WINUTIL5.DLL
2009-11-25 17:13 . 2006-05-17 07:40 393216 ----a-w- c:\windows\system32\WINLCTL5.DLL
2009-11-25 17:13 . 2009-11-25 17:13 -------- d-----w- c:\program files\Winferno
2009-11-25 17:13 . 2009-11-25 17:18 4096 d-----w- c:\programdata\Yahoo! Companion
2009-11-25 17:13 . 2009-11-25 17:13 -------- d-----w- c:\users\jeh\AppData\Roaming\Yahoo!
2009-11-25 17:13 . 2009-11-25 17:13 -------- d-----w- c:\program files\Yahoo!
2009-11-25 10:10 . 2009-08-10 11:01 1399296 ----a-w- c:\windows\system32\msxml6.dll
2009-11-25 10:10 . 2009-08-10 11:00 1257472 ----a-w- c:\windows\system32\msxml3.dll
2009-11-23 16:21 . 2009-11-23 16:21 -------- d-----w- c:\users\jeh\AppData\Local\Ludi
2009-11-23 16:21 . 2009-11-23 16:21 -------- d-----w- c:\program files\Ludi
2009-11-23 09:11 . 2009-11-23 09:11 -------- d-----w- c:\users\jeh\AppData\Roaming\Digsby
2009-11-23 09:11 . 2009-11-23 09:11 -------- d-----w- c:\users\jeh\AppData\Local\Digsby
2009-11-18 22:22 . 2009-11-18 22:22 -------- d-----w- c:\programdata\JollyBear
2009-11-10 23:18 . 2009-08-14 13:46 2036224 ----a-w- c:\windows\system32\win32k.sys
2009-11-10 23:18 . 2009-08-10 13:05 351232 ----a-w- c:\windows\system32\WSDApi.dll
2009-11-09 07:15 . 2009-11-09 07:15 -------- d-----w- c:\users\jeh\AppData\Roaming\PC Suite

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-03 14:24 . 2008-01-21 07:23 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-03 14:24 . 2008-01-21 07:23 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-03 09:57 . 2009-03-11 13:33 4096 d-----w- c:\program files\Google
2009-11-30 14:38 . 2008-05-29 08:00 20480 d-----w- c:\program files\Common Files\Symantec Shared
2009-11-30 14:31 . 2008-05-29 08:00 4096 d-----w- c:\programdata\Symantec
2009-11-27 16:40 . 2009-05-30 15:20 8224 ----a-w- c:\users\jeh\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-24 10:02 . 2009-06-17 11:28 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-22 17:48 . 2009-06-06 23:22 86576 ----a-w- c:\users\jeh\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-11-22 17:48 . 2009-06-06 23:22 392728 ----a-w- c:\users\jeh\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-11-22 17:48 . 2009-06-06 23:22 132672 ----a-w- c:\users\jeh\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-11-15 17:38 . 2008-05-29 08:23 8192 d-----w- c:\programdata\Microsoft Help
2009-11-11 21:05 . 2009-06-07 10:48 16384 d-----w- c:\users\jeh\AppData\Roaming\dvdcss
2009-11-11 02:24 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-02 00:13 . 2009-09-25 17:00 4096 d-----w- c:\program files\iTunes
2009-11-02 00:13 . 2009-11-02 00:13 -------- d-----w- c:\program files\iPod
2009-11-02 00:12 . 2009-09-09 23:56 -------- d-----w- c:\program files\Common Files\Apple
2009-11-02 00:12 . 2009-09-09 23:58 -------- d-----w- c:\programdata\Apple Computer
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:01 . 2009-11-02 00:01 8192 d-----w- c:\program files\Safari
2009-10-29 17:56 . 2009-06-08 10:58 86 ----a-w- c:\users\jeh\AppData\Local\mqymu.bat
2009-10-15 17:30 . 2009-10-15 17:30 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-15 17:28 . 2009-06-09 19:41 4096 d-----w- c:\program files\Windows Live
2009-10-15 17:28 . 2009-10-15 17:28 -------- d-----w- c:\program files\Microsoft
2009-10-12 15:04 . 2009-06-08 10:58 4096 d-----w- c:\program files\Games-Attack
2009-10-12 14:48 . 2009-10-12 14:48 -------- d-----w- c:\programdata\Avira
2009-10-12 14:48 . 2009-10-12 14:48 -------- d-----w- c:\program files\Avira
2009-10-12 14:34 . 2009-10-12 14:34 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-09-21 16:23 . 2009-09-21 16:23 2232 ----a-w- c:\windows\Java\Packages\Data\XRXBNVXZ.DAT
2009-09-21 16:23 . 2009-09-21 16:23 155995 ----a-w- c:\windows\Java\Packages\R377V9B5.ZIP
2009-09-21 16:23 . 2009-09-21 16:23 2678 ----a-w- c:\windows\Java\Packages\Data\C2TFDBDB.DAT
2009-09-21 16:23 . 2009-09-21 16:23 2678 ----a-w- c:\windows\Java\Packages\Data\C4RH71NJ.DAT
2009-09-21 16:23 . 2009-09-21 16:23 2678 ----a-w- c:\windows\Java\Packages\Data\P7RBPB3T.DAT
2009-09-21 16:23 . 2009-09-21 16:23 2678 ----a-w- c:\windows\Java\Packages\Data\OYWO5RDB.DAT
2009-09-21 16:23 . 2009-09-21 16:23 2678 ----a-w- c:\windows\Java\Packages\Data\FR1NPZF5.DAT
2009-09-21 16:04 . 2009-09-21 16:04 16 ----a-w- c:\windows\popcinfo.dat
2009-09-21 14:37 . 2009-06-08 10:58 4086216 ----a-w- c:\users\jeh\AppData\Roaming\Games-Attack\flash\GA.exe
2009-09-21 11:11 . 2009-09-21 11:11 823568 ----a-w- c:\programdata\MGS\cache\a\advancedslots1_temp2.198f2a88c7f89c1d0b1ded39e546e22b.dll
2009-09-14 09:44 . 2009-10-16 08:38 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 17:30 . 2009-10-16 08:38 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 15:21 . 2009-10-27 20:42 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-10 15:21 . 2009-10-27 20:42 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-06-09 06:48 . 2009-06-09 06:49 774144 ----a-w- c:\program files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=“c:\program files\Windows Live\Messenger\msnmsgr.exe” [2009-07-26 3883856]
“WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe” [2008-01-21 202240]
“WindowsWelcomeCenter”=“oobefldr.dll” - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=“c:\program files\Windows Defender\MSASCui.exe” [2008-01-21 1008184]
“IAAnotif”=“c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe” [2008-07-20 182808]
“SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2008-02-11 1033512]
“BkupTray”=“c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe” [2008-04-06 34040]
“IgfxTray”=“c:\windows\system32\igfxtray.exe” [2008-07-21 150040]
“HotKeysCmds”=“c:\windows\system32\hkcmd.exe” [2008-07-21 170520]
“Persistence”=“c:\windows\system32\igfxpers.exe” [2008-07-21 145944]
“LManager”=“c:\progra~1\LAUNCH~1\QtZyEmachine.EXE” [2008-06-24 817672]
“Google Desktop Search”=“c:\program files\Google\Google Desktop Search\GoogleDesktop.exe” [2009-11-07 30192]
“WarReg_PopUp”=“c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe” [2008-05-09 49152]
“avgnt”=“c:\program files\Avira\AntiVir Desktop\avgnt.exe” [2009-03-02 209153]
“AppleSyncNotifier”=“c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe” [2009-08-13 177440]
“Adobe ARM”=“c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe” [2009-09-04 935288]
“Malwarebytes Anti-Malware (reboot)”=“c:\program files\Malwarebytes’ Anti-Malware\mbam.exe” [2009-09-10 1312080]
“RtHDVCpl”=“RtHDVCpl.exe” - c:\windows\RtHDVCpl.exe [2008-08-06 6265376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableLUA”= 0 (0x0)
“FilterAdministratorToken”= 1 (0x1)
“EnableUIADesktopToggle”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“aux”=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=“Service”

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/10/2009 15:48 108289]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [11/03/2009 14:31 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06/04/2008 21:42 50424]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17/04/2007 20:09 11032]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [25/06/2008 15:39 212992]
S2 gupdate1c9e16fc9f82227;Service Google Update (gupdate1c9e16fc9f82227);c:\program files\Google\Update\GoogleUpdate.exe [30/05/2009 22:44 133104]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04/04/2008 02:03 131072]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [11/03/2009 14:33 30192]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier ‘Tâches planifiées’

2009-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

• c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 21:44]

2009-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

• c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 21:44]

2009-12-03 c:\windows\Tasks\PCConfidential.job

• c:\program files\Winferno\PC Confidential\PCConfidential.exe [2009-11-25 13:10]

2009-12-03 c:\windows\Tasks\RegPowerClean.job

• c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe [2009-11-25 13:48]

2009-11-26 c:\windows\Tasks\RPCReminder.job

• c:\program files\Winferno\RegistryPowerCleaner\RPCReminder.exe [2009-11-25 13:34]
  .
  .
  ------- Examen supplémentaire -------
  .
  uStart Page = my.freeze.com…
  mWindow Title =
  DPF: Microsoft XML Parser for Java - […](file:///C:/Windows/Java/classes/xmldso.cab)
  .
• • • • ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - (no file)
AddRemove-LManager - c:\windows\UnInst32.exe QtZyEmachine.UNI
AddRemove-Monopoly - c:\windows\system32\msinfhlp.exe ;uninstall; ;c:\program files\Monopoly\Monopoly.dat;
AddRemove-RealArcade 1.2 - c:\program files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
AddRemove-RealJukebox 1.0 - c:\program files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\program files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-Notification de cadeaux MSN - c:\users\jeh\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
AddRemove-sc09-FR_TF1_MAIN - c:\games\Ski Challenge 2009 (FTV)\uninstall.exe sc09-FR_TF1_MAIN

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-12-03 15:41
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
“ImagePath”=“c:\windows\system32\GameMon.des -service”
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000
.
Heure de fin: 2009-12-03 15:45
ComboFix-quarantined-files.txt 2009-12-03 14:45

Avant-CF: 26 784 182 272 octets libres
Après-CF: 26 738 085 888 octets libres

• • End Of File - - D6BD36173E64A2311B48489A1F0D540F

  J’ai trois question à te poser :

   - Comment se fait-il que mon antivirus ne détecte pas les infections que les programmes que tu m'as fait installer ont trouvé ? 
   - Quand j'allume l'ordi sur la session admin j'ai deux boites de dialogue qui s'ouvrent : PC Confidential et RegPowerClean ont cessé de fonctionner correctement. Que sont ces programmes et est-ce-qu'il faut que je les remettent en état de fonctionnement ?
  

Merci d’avance, à bientôt

re !

j’oubliai j’ai un truc sur mon bureau qui ne me dit rien qui vaille, c’est Shredder je n’ai pas essayer de l’ouvrir et quand je cliques droit dessus il n’y a pas la proposition supprimer.

Tu sais ce que c’est et comment le désinstaller stp ?