Encore un problème

Logiciel & apps Logiciel Général
21

salut

pour ton dernier message oui mais ne fait rien ==>entre autre la cause ==>C:\ProgramData\Winferno

  • c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe+c:\program files\Winferno\PC Confidential\PCConfidential.exe

on va s en occupper ,mais ne tarde pas à faire ce qui suit que je te donne la suite

Désactive l’UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d’utilisateurs et protection des utilisateurs \ Comptes d’utilisateurs \ Activer ou désactiver le contrôle des comptes d’utilisateurs \ décoche la case Utiliser le contrôle …

et valide par OK , il te sera demandé de redémarrer, fais le )

Désactive ton Antivirus et antispyware

Télécharge Navilog1

==>Navilog1.exe

Déconnectes toi et fermes toutes applications en cours

==>Vista ==>un clic droit dessus et dans le menu contextuel choisssez “Exécuter en tant qu’administrateur”.

==> Double clique sur Navilog1.exe pour lancer l’ installation.

==> Une fois l’ installation terminée, le fix s’ exécutera automatiquement.

(Si ce n’est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

==> Laisse-toi guider et au menu principal, choisis Mode 1(recherche/Désinfection) ==>et valide.

==> Patiente jusqu’ au message : " Analyse terminée le …"

==>Appuie sur une touche comme demandé, le Bloc-notes va s’ ouvrir.

Copie-colle l’ intégralité du rapport ici et referme le Bloc-notes.

(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)

N oublies de réactiver ton Antivirus et antispyware

Réactive l’UAC

reviens pour la suite et poste le rapport de Navilog

Je regarde ce soir tard ,poste le rappoprt de Navilog et je te donne du taf pour demain !!!

cricri58
Edité le 04/12/2009 à 12:21

22

salut !

voilà le rapport de navilog :

Fix Navipromo version 4.0.5 commencé le 04/12/2009 18:48:06,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel® CPU 575 @ 2.00GHz )
BIOS : ZY6Dv0.3231 3B31
USER : jeh ( Not Administrator ! )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:69 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
E:\ (CD or DVD)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l’ordinateur

C:\Program Files\Games-Attack supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Games-Attack supprimé !
C:\ProgramData\Games-Attack supprimé !
C:\Users\jeh\AppData\Roaming\Games-Attack supprimé !
c:\users\jeh\desktop\Games-Attack.lnk supprimé !
C:\Users\jeh\AppData\Local\mqymu.bat supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\jeh\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 04/12/2009 18:51:15,47 ***

ok pour la suite et encore merci !:super:

Re salut ! 
   Apparemment AntiSpyware n'existe plus sous vista, j'ai Windows Defender et la seule chose que je peux faire c'est des analyses, je ne peux pas le désactiver.

   A demain
23

Re

Fais ceci et lis bien

Fais un clic-droit sur le Bureau ==> Nouveau ==> Document texte (bloc-note)

Sélectionne le texte suivant avec ta souris :

Copie-colle le ensuite dans le bloc-note que tu as ouvert.

Enregistre le sous CFScript.txt

Tu peux alors fermer le bloc-note.

Fais glisser le fichier CFScript sur l’icône ComboFix, comme présentée ici:

http://i34.tinypic.com/sy80n7.gif

une fenêtre bleue va apparaître >> au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

patiente le temps du scan. Le bureau va disparaître à plusieurs reprises,c’est normal!

ne touche à rien tant que le scan n’est pas terminé

une fois le scan achevé, un rapport va s’afficher,poste son contenu .

si le rapport ne s’ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

@+ cricri58

24

Salut nattynath
il doit y avoir un Bug avec le forum ,car tu as posté un message ,mais !!!:neutre:

25

ah ouais en effet il n’y est pas !!!

je retente…

voila le rapport cmobofix :

ComboFix 09-12-02.08 - jeh 07/12/2009 18:08.2.1 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1976.1132 [GMT 1:00]
Lancé depuis: c:\users\jeh\Desktop\nattynath.com
Commutateurs utilisés :: c:\users\jeh\Desktop\CFScript.txt
SP: Windows Defender enabled (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
“c:\program files\Winferno\PC Confidential\PCConfidential.exe”
“c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe”
“c:\program files\Winferno\RegistryPowerCleaner\RPCReminder.exe”
“c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe”
“c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe”
“c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe”
“c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe”
“c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe”
“c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe”
“c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe”
“c:\programdata\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe”
“c:\programdata\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe”
“c:\windows\Tasks\PCConfidential.job”
“c:\windows\Tasks\RegPowerClean.job”
“c:\windows\Tasks\RPCReminder.job”
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Common Files\Winferno
c:\program files\Common Files\Winferno\WSE2007.dll
c:\program files\Winferno
c:\program files\Winferno\PC Confidential\DeleteIndex.exe
c:\program files\Winferno\PC Confidential\Graphics\HandPoint.ico
c:\program files\Winferno\PC Confidential\PCCBHO.dll
c:\program files\Winferno\PC Confidential\PCCL.DLL
c:\program files\Winferno\PC Confidential\PCConfidential.chm
c:\program files\Winferno\PC Confidential\PCConfidential.exe
c:\program files\Winferno\PC Confidential\PCCST.exe
c:\program files\Winferno\PC Confidential\unins000.dat
c:\program files\Winferno\PC Confidential\unins000.exe
c:\program files\Winferno\PC Confidential\WinCMR.dll
c:\program files\Winferno\PC Confidential\WinfernoSoftware.url
c:\program files\Winferno\RegistryPowerCleaner\CHives.dll
c:\program files\Winferno\RegistryPowerCleaner\regpowerclean.chm
c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
c:\program files\Winferno\RegistryPowerCleaner\RPCL.DLL
c:\program files\Winferno\RegistryPowerCleaner\RPCReminder.exe
c:\program files\Winferno\RegistryPowerCleaner\SysRst.exe
c:\program files\Winferno\RegistryPowerCleaner\unins000.dat
c:\program files\Winferno\RegistryPowerCleaner\unins000.exe
c:\program files\Winferno\RegistryPowerCleaner\WinCMR.dll
c:\programdata\Winferno
c:\windows\system32\C
c:\windows\Tasks\PCConfidential.job
c:\windows\Tasks\RegPowerClean.job
c:\windows\Tasks\RPCReminder.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-07 au 2009-12-07 ))))))))))))))))))))))))))))))))))))
.

2009-12-07 17:00 . 2009-12-07 17:01 49152 d-----w- C:\nattynath
2009-12-07 14:58 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-12-04 17:44 . 2009-12-04 17:51 4096 d-----w- c:\program files\Navilog1
2009-12-01 12:33 . 2009-12-01 12:34 -------- d-----w- C:\rsit
2009-12-01 12:18 . 2009-12-01 12:20 8192 d-----w- C:\ToolBar SD
2009-11-30 15:34 . 2009-11-30 15:34 -------- d-----w- c:\users\jeh\AppData\Roaming\Malwarebytes
2009-11-30 15:34 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-30 15:34 . 2009-11-30 16:45 4096 d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-11-30 15:34 . 2009-11-30 15:34 -------- d-----w- c:\programdata\Malwarebytes
2009-11-30 15:34 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-30 14:50 . 2009-11-30 14:50 -------- d-----w- C:_OTM
2009-11-29 22:00 . 2009-11-29 22:00 -------- d-----w- C:\Games
2009-11-29 12:11 . 2009-11-29 12:11 -------- d-----w- c:\program files\Trend Micro
2009-11-27 16:40 . 2009-11-27 16:40 72184 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-11-27 13:14 . 2009-11-27 13:14 -------- d-----w- c:\program files\CCleaner
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-27 11:39 . 2009-11-27 11:39 484976 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe
2009-11-26 15:16 . 2009-11-26 15:16 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2009-11-25 17:21 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-25 17:13 . 2006-10-09 12:06 495616 ----a-w- c:\windows\system32\WINUTIL5.DLL
2009-11-25 17:13 . 2006-05-17 07:40 393216 ----a-w- c:\windows\system32\WINLCTL5.DLL
2009-11-25 17:13 . 2009-11-25 17:18 4096 d-----w- c:\programdata\Yahoo! Companion
2009-11-25 17:13 . 2009-11-25 17:13 -------- d-----w- c:\users\jeh\AppData\Roaming\Yahoo!
2009-11-25 17:13 . 2009-11-25 17:13 -------- d-----w- c:\program files\Yahoo!
2009-11-25 10:10 . 2009-08-10 11:01 1399296 ----a-w- c:\windows\system32\msxml6.dll
2009-11-25 10:10 . 2009-08-10 11:00 1257472 ----a-w- c:\windows\system32\msxml3.dll
2009-11-23 16:21 . 2009-11-23 16:21 -------- d-----w- c:\users\jeh\AppData\Local\Ludi
2009-11-23 16:21 . 2009-11-23 16:21 -------- d-----w- c:\program files\Ludi
2009-11-23 09:11 . 2009-11-23 09:11 -------- d-----w- c:\users\jeh\AppData\Roaming\Digsby
2009-11-23 09:11 . 2009-11-23 09:11 -------- d-----w- c:\users\jeh\AppData\Local\Digsby
2009-11-18 22:22 . 2009-11-18 22:22 -------- d-----w- c:\programdata\JollyBear
2009-11-10 23:18 . 2009-08-14 13:46 2036224 ----a-w- c:\windows\system32\win32k.sys
2009-11-10 23:18 . 2009-08-10 13:05 351232 ----a-w- c:\windows\system32\WSDApi.dll
2009-11-09 07:15 . 2009-11-09 07:15 -------- d-----w- c:\users\jeh\AppData\Roaming\PC Suite

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-07 16:45 . 2008-01-21 07:23 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-07 16:45 . 2008-01-21 07:23 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-04 15:30 . 2009-06-07 10:48 16384 d-----w- c:\users\jeh\AppData\Roaming\dvdcss
2009-12-03 09:57 . 2009-03-11 13:33 4096 d-----w- c:\program files\Google
2009-11-30 14:38 . 2008-05-29 08:00 20480 d-----w- c:\program files\Common Files\Symantec Shared
2009-11-30 14:31 . 2008-05-29 08:00 4096 d-----w- c:\programdata\Symantec
2009-11-27 16:40 . 2009-05-30 15:20 8224 ----a-w- c:\users\jeh\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-24 10:02 . 2009-06-17 11:28 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-22 17:48 . 2009-06-06 23:22 86576 ----a-w- c:\users\jeh\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-11-22 17:48 . 2009-06-06 23:22 392728 ----a-w- c:\users\jeh\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-11-22 17:48 . 2009-06-06 23:22 132672 ----a-w- c:\users\jeh\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-11-15 17:38 . 2008-05-29 08:23 8192 d-----w- c:\programdata\Microsoft Help
2009-11-11 02:24 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-02 00:13 . 2009-09-25 17:00 4096 d-----w- c:\program files\iTunes
2009-11-02 00:13 . 2009-11-02 00:13 -------- d-----w- c:\program files\iPod
2009-11-02 00:12 . 2009-09-09 23:56 -------- d-----w- c:\program files\Common Files\Apple
2009-11-02 00:12 . 2009-09-09 23:58 -------- d-----w- c:\programdata\Apple Computer
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:06 . 2009-11-02 00:06 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-02 00:01 . 2009-11-02 00:01 8192 d-----w- c:\program files\Safari
2009-10-15 17:30 . 2009-10-15 17:30 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-15 17:28 . 2009-06-09 19:41 4096 d-----w- c:\program files\Windows Live
2009-10-15 17:28 . 2009-10-15 17:28 -------- d-----w- c:\program files\Microsoft
2009-10-12 14:48 . 2009-10-12 14:48 -------- d-----w- c:\programdata\Avira
2009-10-12 14:48 . 2009-10-12 14:48 -------- d-----w- c:\program files\Avira
2009-10-12 14:34 . 2009-10-12 14:34 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-09-21 16:23 . 2009-09-21 16:23 2232 ----a-w- c:\windows\Java\Packages\Data\XRXBNVXZ.DAT
2009-09-21 16:23 . 2009-09-21 16:23 155995 ----a-w- c:\windows\Java\Packages\R377V9B5.ZIP
2009-09-21 16:23 . 2009-09-21 16:23 2678 ----a-w- c:\windows\Java\Packages\Data\C2TFDBDB.DAT
2009-09-21 16:23 . 2009-09-21 16:23 2678 ----a-w- c:\windows\Java\Packages\Data\C4RH71NJ.DAT
2009-09-21 16:23 . 2009-09-21 16:23 2678 ----a-w- c:\windows\Java\Packages\Data\P7RBPB3T.DAT
2009-09-21 16:23 . 2009-09-21 16:23 2678 ----a-w- c:\windows\Java\Packages\Data\OYWO5RDB.DAT
2009-09-21 16:23 . 2009-09-21 16:23 2678 ----a-w- c:\windows\Java\Packages\Data\FR1NPZF5.DAT
2009-09-21 16:04 . 2009-09-21 16:04 16 ----a-w- c:\windows\popcinfo.dat
2009-09-21 11:11 . 2009-09-21 11:11 823568 ----a-w- c:\programdata\MGS\cache\a\advancedslots1_temp2.198f2a88c7f89c1d0b1ded39e546e22b.dll
2009-09-14 09:44 . 2009-10-16 08:38 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 17:30 . 2009-10-16 08:38 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 15:21 . 2009-10-27 20:42 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-10 15:21 . 2009-10-27 20:42 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-09-10 11:44 . 2009-09-10 11:47 33728384 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Installations{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_wu_fre.exe
2009-06-09 06:48 . 2009-06-09 06:49 774144 ----a-w- c:\program files\RngInterstitial.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-12-03_14.41.58 )))))))))))))))))))))))))))))))))))))))))
.

  • 2008-01-21 01:58 . 2009-12-07 16:42 58360 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
  • 2006-11-02 13:02 . 2009-12-07 16:42 75344 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
  • 2009-05-30 18:08 . 2009-12-07 10:38 12522 c:\windows\System32\WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3041232834-650804478-2269059054-1000_UserData.bin
  • 2009-05-27 22:16 . 2009-12-07 16:39 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
  • 2009-05-27 22:16 . 2009-12-03 11:19 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
  • 2009-11-30 14:53 . 2009-12-07 16:39 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
  • 2009-11-30 14:53 . 2009-12-03 11:19 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
  • 2009-05-27 22:16 . 2009-12-03 11:19 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
  • 2009-05-27 22:16 . 2009-12-07 16:39 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
  • 2009-07-28 15:29 . 2009-11-08 10:59 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
  • 2009-07-28 15:29 . 2009-12-04 22:58 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
  • 2009-07-28 15:29 . 2009-12-04 22:58 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
  • 2009-07-28 15:29 . 2009-11-08 10:59 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
  • 2009-07-28 15:29 . 2009-12-04 22:58 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
  • 2009-07-28 15:29 . 2009-11-08 10:59 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
  • 2009-06-10 14:25 . 2009-12-07 12:54 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
  • 2009-06-10 14:25 . 2009-11-24 12:50 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
  • 2009-06-10 14:25 . 2009-12-07 12:54 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
  • 2009-06-10 14:25 . 2009-11-24 12:50 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
  • 2009-06-10 14:25 . 2009-12-07 12:54 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
  • 2009-06-10 14:25 . 2009-11-24 12:50 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
  • 2009-06-01 11:17 . 2009-12-07 16:42 8000 c:\windows\System32\WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3041232834-650804478-2269059054-501_UserData.bin
  • 2009-12-07 16:39 . 2009-12-07 16:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
  • 2009-12-03 14:18 . 2009-12-03 14:18 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
  • 2009-12-07 16:39 . 2009-12-07 16:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
  • 2009-12-03 14:18 . 2009-12-03 14:18 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
  • 2006-11-02 10:33 . 2009-12-07 16:45 587178 c:\windows\System32\perfh009.dat
  • 2006-11-02 10:33 . 2009-12-03 14:24 587178 c:\windows\System32\perfh009.dat
  • 2006-11-02 10:33 . 2009-12-03 14:24 101250 c:\windows\System32\perfc009.dat
  • 2006-11-02 10:33 . 2009-12-07 16:45 101250 c:\windows\System32\perfc009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=“c:\program files\Windows Live\Messenger\msnmsgr.exe” [2009-07-26 3883856]
“WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe” [2008-01-21 202240]
“WindowsWelcomeCenter”=“oobefldr.dll” - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=“c:\program files\Windows Defender\MSASCui.exe” [2008-01-21 1008184]
“IAAnotif”=“c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe” [2008-07-20 182808]
“SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2008-02-11 1033512]
“BkupTray”=“c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe” [2008-04-06 34040]
“IgfxTray”=“c:\windows\system32\igfxtray.exe” [2008-07-21 150040]
“HotKeysCmds”=“c:\windows\system32\hkcmd.exe” [2008-07-21 170520]
“Persistence”=“c:\windows\system32\igfxpers.exe” [2008-07-21 145944]
“LManager”=“c:\progra~1\LAUNCH~1\QtZyEmachine.EXE” [2008-06-24 817672]
“Google Desktop Search”=“c:\program files\Google\Google Desktop Search\GoogleDesktop.exe” [2009-11-07 30192]
“WarReg_PopUp”=“c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe” [2008-05-09 49152]
“avgnt”=“c:\program files\Avira\AntiVir Desktop\avgnt.exe” [2009-03-02 209153]
“AppleSyncNotifier”=“c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe” [2009-08-13 177440]
“Adobe ARM”=“c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe” [2009-09-04 935288]
“Malwarebytes Anti-Malware (reboot)”=“c:\program files\Malwarebytes’ Anti-Malware\mbam.exe” [2009-09-10 1312080]
“RtHDVCpl”=“RtHDVCpl.exe” - c:\windows\RtHDVCpl.exe [2008-08-06 6265376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“FilterAdministratorToken”= 1 (0x1)
“EnableUIADesktopToggle”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“aux”=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=“Service”

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/10/2009 15:48 108289]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [11/03/2009 14:31 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06/04/2008 21:42 50424]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17/04/2007 20:09 11032]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [25/06/2008 15:39 212992]
S2 gupdate1c9e16fc9f82227;Service Google Update (gupdate1c9e16fc9f82227);c:\program files\Google\Update\GoogleUpdate.exe [30/05/2009 22:44 133104]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04/04/2008 02:03 131072]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [11/03/2009 14:33 30192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier ‘Tâches planifiées’

2009-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

  • c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 21:44]

2009-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

  • c:\program files\Google\Update\GoogleUpdate.exe [2009-05-30 21:44]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = my.freeze.com…
    mWindow Title =
    DPF: Microsoft XML Parser for Java - […](file:///C:/Windows/Java/classes/xmldso.cab)
    .
        • ORPHELINS SUPPRIMES - - - -

AddRemove-PCConfidential_is1 - c:\program files\Winferno\PC Confidential\unins000.exe
AddRemove-RegPowerClean_is1 - c:\program files\Winferno\RegistryPowerCleaner\unins000.exe

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-12-07 18:19
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
Heure de fin: 2009-12-07 18:23
ComboFix-quarantined-files.txt 2009-12-07 17:23
ComboFix2.txt 2009-12-03 14:45

Avant-CF: 22 741 954 560 octets libres
Après-CF: 22 602 682 368 octets libres

    • End Of File - - 8517B0C2FB64A7A03CB2B9B11DA665BC

voyons voir si ça le fait !!!

a priori il est là, pourvu qu'il y reste !!!:peur:

et désolé pour samedi mais pendant 3 jours j’avais plus internet

26

Ok nattynath

comment ce comporte maintenant ton PC ???

27

A priori bien, la seule chose que je peux dire c’est qu’il y a une petite boite qui s’ouvre et qui me dit :

" Windows a bloqué certains programme …" ce qui me semble normal

28

Re

Double-clique sur OTMoveIt3.exe sur le bureau

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

ensuite

Ccleaner

–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

poste un Log RSIT

cricri58
Edité le 08/12/2009 à 21:10

29

oki je fait ça et je te poste tout, à toute

30

Reee !

voila les 2 rapport de OTM :

All processes killed
========== FILES ==========
C:\program files\fast browser search\ie\tbhelper.dll moved successfully.
File/Folder C:\program files\fast browser search\ie\fbstoolbar.dll not found.
File/Folder C:\Program Files\SGPSA\BHO.dll not found.
C:\Users\jeh\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 102747952 bytes
->Temporary Internet Files folder emptied: 243108512 bytes
->Google Chrome cache emptied: 70040993 bytes

User: jeh
->Temp folder emptied: 281808932 bytes
->Temporary Internet Files folder emptied: 54729592 bytes
->Google Chrome cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 2437316 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 8996218 bytes
RecycleBin emptied: 2039 bytes

Total Files Cleaned = 728,52 mb

OTM by OldTimer - Version 3.1.2.0 log created on 11302009_155026

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\programdata\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe moved successfully.
File/Folder c:\programdata\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe not found.
File/Folder c:\programdata\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe not found.
File/Folder c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe not found.
File/Folder c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe not found.
File/Folder c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe not found.
File/Folder c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0.tmp.exe not found.
File/Folder c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Toolbar\Update\gtbEE0 not found.
File/Folder c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Google\Google Tool not found.
File/Folder c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\G not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 49230 bytes
->Temporary Internet Files folder emptied: 51663670 bytes
->Google Chrome cache emptied: 0 bytes

User: jeh
->Temp folder emptied: 203924 bytes
->Temporary Internet Files folder emptied: 86883334 bytes
->Google Chrome cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 302 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 132,40 mb

OTM by OldTimer - Version 3.1.2.0 log created on 12072009_204305

Je fais les nettoyage et je re

31

j’ai fait les nettoyages jusqu’à ce qu’il n’y ai plus d’erreurs et voilà le Log RSIT :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by jeh at 2009-12-07 22:56:21
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 24 GB (33%) free of 71 GB
Total RAM: 1976 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:51, on 07/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\QtZyEmachine.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Invité\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Invité\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\jeh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = my.freeze.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [BkupTray] “C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe”
O4 - HKLM…\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM…\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE
O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM…\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-3041232834-650804478-2269059054-501…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘Invité’)
O4 - HKUS\S-1-5-21-3041232834-650804478-2269059054-501…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” (User ‘Invité’)
O4 - HKUS\S-1-5-21-3041232834-650804478-2269059054-501…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background (User ‘Invité’)
O4 - S-1-5-21-3041232834-650804478-2269059054-501 Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)
O4 - S-1-5-21-3041232834-650804478-2269059054-501 User Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra ‘Tools’ menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra ‘Tools’ menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Ruby Fortune Casino - 0A68A43D-1253-4DBD-8104-9E0D84339C41 - C:\Microgaming\Casino\RubyFortune\Casinogame.exe (HKCU)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - www.extrafilm.fr…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - javadl-esd.sun.com…
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9e16fc9f82227) (gupdate1c9e16fc9f82227) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


End of file - 8672 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-28 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-27 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-27 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
“IAAnotif”=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-07-20 182808]
“RtHDVCpl”=C:\Windows\RtHDVCpl.exe [2008-08-06 6265376]
“SynTPEnh”=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-02-11 1033512]
“BkupTray”=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040]
“IgfxTray”=C:\Windows\system32\igfxtray.exe [2008-07-21 150040]
“HotKeysCmds”=C:\Windows\system32\hkcmd.exe [2008-07-21 170520]
“Persistence”=C:\Windows\system32\igfxpers.exe [2008-07-21 145944]
“LManager”=C:\PROGRA~1\LAUNCH~1\QtZyEmachine.EXE [2008-06-24 817672]
“Google Desktop Search”=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-07 30192]
“WarReg_PopUp”=C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe [2008-05-09 49152]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
“AppleSyncNotifier”=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
“Adobe ARM”=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
“Malwarebytes Anti-Malware (reboot)”=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“WindowsWelcomeCenter”=oobefldr.dll,ShowWelcomeCenter []
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
“WMPNSCFG”=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-07-21 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{AEB6717E-7E19-11d0-97EE-00C04FD91972}”= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“FilterAdministratorToken”=1
“EnableUIADesktopToggle”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2009-12-07 22:48:21 ----D---- C:\Program Files\CCleaner
2009-12-07 18:27:26 ----D---- C:\Windows\temp
2009-12-07 18:23:10 ----A---- C:\ComboFix.txt
2009-12-07 18:02:58 ----A---- C:\Windows\PEV.exe
2009-12-07 18:02:58 ----A---- C:\Windows\NIRCMD.exe
2009-12-07 18:02:58 ----A---- C:\Windows\MBR.exe
2009-12-07 18:02:57 ----A---- C:\Windows\zip.exe
2009-12-07 18:02:57 ----A---- C:\Windows\SWXCACLS.exe
2009-12-07 18:02:57 ----A---- C:\Windows\SWSC.exe
2009-12-07 18:02:57 ----A---- C:\Windows\SWREG.exe
2009-12-07 18:02:57 ----A---- C:\Windows\sed.exe
2009-12-07 18:02:57 ----A---- C:\Windows\grep.exe
2009-12-07 18:00:23 ----D---- C:\nattynath
2009-12-07 15:58:52 ----N---- C:\Windows\system32\MpSigStub.exe
2009-12-04 18:48:06 ----A---- C:\cleannavi.txt
2009-12-04 18:44:59 ----D---- C:\Program Files\Navilog1
2009-12-03 15:29:39 ----D---- C:\Windows\ERDNT
2009-12-03 15:29:10 ----D---- C:\Qoobox
2009-12-03 15:04:36 ----D---- C:\Config.Msi
2009-12-01 13:33:46 ----D---- C:\rsit
2009-12-01 13:19:38 ----A---- C:\TB.txt
2009-12-01 13:18:56 ----D---- C:\ToolBar SD
2009-11-30 16:34:13 ----D---- C:\Users\jeh\AppData\Roaming\Malwarebytes
2009-11-30 16:34:06 ----D---- C:\ProgramData\Malwarebytes
2009-11-30 16:34:06 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-11-30 15:50:26 ----D---- C:_OTM
2009-11-30 15:26:22 ----A---- C:\ProgramData\N360BUOptions.ini
2009-11-29 23:00:44 ----D---- C:\Games
2009-11-29 13:11:40 ----D---- C:\Program Files\Trend Micro
2009-11-26 16:16:22 ----D---- C:\Program Files\PC Drivers HeadQuarters
2009-11-25 18:21:44 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 18:13:29 ----A---- C:\Windows\system32\WINUTIL5.DLL
2009-11-25 18:13:29 ----A---- C:\Windows\system32\WINLCTL5.DLL
2009-11-25 18:13:12 ----D---- C:\Users\jeh\AppData\Roaming\Yahoo!
2009-11-25 18:13:12 ----D---- C:\ProgramData\Yahoo! Companion
2009-11-25 18:13:10 ----D---- C:\Program Files\Yahoo!
2009-11-25 11:10:04 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 11:10:03 ----A---- C:\Windows\system32\msxml3.dll
2009-11-23 17:21:34 ----D---- C:\Program Files\Ludi
2009-11-23 10:11:16 ----D---- C:\Users\jeh\AppData\Roaming\Digsby
2009-11-18 23:22:26 ----D---- C:\ProgramData\JollyBear
2009-11-11 00:18:08 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-09 08:15:03 ----D---- C:\Users\jeh\AppData\Roaming\PC Suite

======List of files/folders modified in the last 1 months======

2009-12-07 22:56:32 ----D---- C:\Windows\Prefetch
2009-12-07 22:48:21 ----RD---- C:\Program Files
2009-12-07 22:47:38 ----D---- C:\Windows\System32
2009-12-07 22:47:38 ----D---- C:\Windows\inf
2009-12-07 22:47:38 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-07 22:37:29 ----D---- C:\Windows
2009-12-07 18:54:05 ----SHD---- C:\System Volume Information
2009-12-07 18:19:25 ----A---- C:\Windows\system.ini
2009-12-07 18:18:14 ----D---- C:\ProgramData
2009-12-07 18:18:13 ----D---- C:\Windows\Tasks
2009-12-07 18:18:13 ----D---- C:\Program Files\Common Files
2009-12-07 18:15:10 ----D---- C:\Windows\system32\drivers
2009-12-07 18:15:10 ----D---- C:\Windows\AppPatch
2009-12-04 23:59:11 ----A---- C:\Windows\cdplayer.ini
2009-12-04 19:01:37 ----D---- C:\Windows\system32\catroot2
2009-12-04 16:30:51 ----D---- C:\Users\jeh\AppData\Roaming\dvdcss
2009-12-03 15:41:04 ----D---- C:$Recycle.Bin
2009-12-03 15:04:40 ----SHD---- C:\Windows\Installer
2009-12-03 10:57:21 ----D---- C:\Program Files\Google
2009-11-30 15:38:50 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-11-30 15:31:00 ----D---- C:\ProgramData\Symantec
2009-11-30 15:28:49 ----D---- C:\Windows\system32\catroot
2009-11-27 14:17:05 ----D---- C:\Windows\Debug
2009-11-26 16:17:31 ----RSD---- C:\Windows\assembly
2009-11-26 14:37:58 ----D---- C:\Windows\Minidump
2009-11-26 14:24:46 ----D---- C:\Windows\system32\wbem
2009-11-26 14:24:09 ----D---- C:\Windows\system32\spool
2009-11-26 14:24:08 ----D---- C:\Windows\registration
2009-11-26 13:36:54 ----D---- C:\Windows\winsxs
2009-11-26 13:36:54 ----D---- C:\Windows\system32\Tasks
2009-11-26 13:36:53 ----D---- C:\Windows\system32\fr-FR
2009-11-26 13:36:53 ----D---- C:\Windows\rescache
2009-11-24 15:25:28 ----D---- C:\ProgramData\Adobe
2009-11-24 11:02:29 ----D---- C:\Program Files\Common Files\Adobe
2009-11-21 14:54:11 ----AD---- C:\ProgramData\TEMP
2009-11-21 14:53:07 ----D---- C:\My Download Files
2009-11-15 18:38:11 ----D---- C:\ProgramData\Microsoft Help
2009-11-11 03:24:20 ----D---- C:\Program Files\Windows Mail

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 int15;int15; ??\C:\Windows\system32\drivers\int15.sys [2008-06-11 15392]
R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-06-25 212992]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-01-23 1187320]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-07-21 2381312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-06 2164248]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-02-11 196784]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-10 917504]
S3 catchme;catchme; ??\C:\Users\jeh\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 NPPTNT2;NPPTNT2; ??\C:\Windows\system32\npptNT2.sys [2005-01-03 4682]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbser;Nokia USB Serial Port; C:\Windows\system32\drivers\usbser.sys [2008-01-21 28160]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 ETService;Empowering Technology Service; C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-07-20 354840]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
S2 gupdate1c9e16fc9f82227;Service Google Update (gupdate1c9e16fc9f82227); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-30 133104]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-07 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-30 182768]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]

-----------------EOF-----------------

merci à toi, à bientôt

32

Salut

Fais ceci

  1. Double-clique sur OTMoveIt3.exe sur le bureau

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

ensuite tu feras

  1. Désactives la restauration du système Vista pour éliminer les Sal@peries

[spoiler]

A) http://i35.tinypic.com/6zvi2o.png

B) http://i35.tinypic.com/21l75uv.png

C) http://i38.tinypic.com/20pf2ja.png

[/spoiler]
aprés

  1. Crée un point de restauration Vista
    [spoiler]

A) http://i35.tinypic.com/195obt.png

B) http://i38.tinypic.com/2wqy8hz.png

[/spoiler]

ensuite

  1. Lances Hijackthis

VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

aprés

  1. Ccleaner

–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

  1. Mets à jour Malwrebytes fais une analyse rapide +suppression(s) d éventuelle(s) infection(s)

poste le rapport

pour terminer

  1. ==> tu peux passer au SP2

==>Windows Vista Service Pack 2

tu me confirmes tout ceci

@+ cricri58
Edité le 08/12/2009 à 04:36

33

Salut

voila le rapport OTM :

Error: Unable to interpret <C:\Windows\PEV.exe> in the current context!

OTM by OldTimer - Version 3.1.2.0 log created on 12082009_134916

34

J’ai effectué la manip HijackThis, il n’y avais pas ces lignes :

O4 - HKUS\S-1-5-21-3041232834-650804478-2269059054-501…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘Invité’)
O4 - HKUS\S-1-5-21-3041232834-650804478-2269059054-501…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘Invité’)
O4 - S-1-5-21-3041232834-650804478-2269059054-501 Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)
O4 - S-1-5-21-3041232834-650804478-2269059054-501 User Startup: Notification de cadeaux MSN.lnk = ? (User ‘Invité’)

je me lance avec Ccleaner, a toute

35

mise à jour Malwarebytes fait et analyse faites, le rapport ci-dessous :

Malwarebytes’ Anti-Malware 1.42
Version de la base de données: 3321
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18828

08/12/2009 14:38:50
mbam-log-2009-12-08 (14-38-50).txt

Type de recherche: Examen rapide
Eléments examinés: 104106
Temps écoulé: 4 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
lwrebytes

36

et oui j ai oublié la moitié ce matin :neutre: pas encore réveillé

refais OTM

Double-clique sur OTMoveIt3.exe sur le bureau

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

ce coup ça devrai le faire
Edité le 08/12/2009 à 14:57

37

re

bah à 4h30 je comprend que tu sois mal réveillé !!! :wink:

oki je fais ça et je te poste le rapport, à toute :hello:

ayé c'est fait : :oui:

All processes killed
========== FILES ==========
C:\Windows\PEV.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 172174 bytes
->Temporary Internet Files folder emptied: 28297634 bytes
->Google Chrome cache emptied: 0 bytes

User: jeh
->Temp folder emptied: 496998 bytes
->Temporary Internet Files folder emptied: 736046907 bytes
->Google Chrome cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 7173 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1398 bytes

Total Files Cleaned = 729,61 mb

OTM by OldTimer - Version 3.1.2.0 log created on 12082009_164107

et j'ai installer le pack 2 de windows mais je ne vois pas la différence ! tu peux m'expliquer ce que ça change stp ?
38

Ok poste le rapport de OTM

ensuite tu feras ceci

1)Télécharge JavaRa de Paul ‘Prm753’ McLain et Fred de Vries

==>JavaRa

Pour les utilisateur de Vista, veillez à désactiver l’UAC le temps de la manip

==>Désactiver l’UAC

Décompresses-le en faisant : clic droit dessus -> “extraire tout”
Dans le dossier crée (JavaRa), cliques alors sur Image
Sélectionnes le langage (français pas encore disponible) et cliques sur “select”
Cliques sur “search for Update” puis coches “Update Using jucheck.exe” et cliques sur “search” afin de rechercher la dernière version de Java disponible.
Si c’est le cas, autorises le processus à se connecter à Internet puis laissez faire l’installation.
Décoches l’installation de Yahoo Toolbar lors de la mise à jours /!
Une fois terminé, fermes la fenêtre de mise à jour pour revenir sur la fenêtre principale.

Cliques sur “Remove Older versions” et acceptes les avertissements (Penses à fermer Internet Explorer s’il est ouvert !), puis laisses-le travailler.
Il va ouvrir son rapport qui se situe ici : C:\JavaRa.log (ou autre racine de votre système)
Fermes enfin l’application

aprés

2)télécharges cet Utlitaire ==>FileHippo

==>FileHippo

installes et aprés analyse il te dira lesquels de tes logiciels qui ne ont pas à jour et le chemin pour le faire

installes mise à part les versions “Beta”

et ensuite

poste un log hijackthis

cricri58

39

Ce qui est Inclus dans Windows Vista Service Pack 2 (SP2)

Windows Vista Service Pack 2 (SP2) est une importante mise à jour qui inclut
soutien pour les nouveaux types de matériel et de nouvelles normes de matériel, et il
comprend également toutes les mises à jour qui ont été publiées depuis le Service Pack 1. Windows
Vista Service Pack 2 (SP2) Est une importante mise à jour Qui Inclut un
Support pour les nouveaux types de matériel et de nouvelles Normes de
matériel, et il Also Inclut toutes les mises à jour Qui Ont Été
Publiées depuis le Service Pack 1. Vous trouverez des informations sur le
changements et améliorations inclus dans le Service Pack 2 ci-dessous. Vous Trouverez
des informations sur les modifications et améliorations Dans Inclus le
Service Pack 2 ci-dessous. Pour plus d’informations sur l’installation de SP2, voir
Apprenez à installer Windows Vista Service Pack 2 (SP2). Pour plus
d’informations sur l’installation de SP2, Reportez-vous savoir comment
d’installation de Windows Vista Service Pack 2 (SP2).

Voici certaines des améliorations dans le Service Pack 2: Voici des CERTAINES
Améliorations Dans le SP2:

* 

  Compatibilité des programmes. Microsoft travaille à assurer que vos programmes

fonctionner de manière transparente sur Windows Vista. Compatibilité des programmes.
Microsoft s’efforce d’assureur que vos programmes fonctionnent De façon
transparente sur Windows Vista. Nous travaillons également avec nos partenaires pour améliorer
la fiabilité et la compatibilité des programmes non-Microsoft. Nous
Also Travaillons avec nos partenaires pour Improving La fiabilité et
La compatibilité des programmes non-Microsoft. Ainsi, SP2 inclut
mises à jour précédemment publiées qui sont à votre disposition lorsque vous utilisez
Windows Update, et il contient également des correctifs de compatibilité de nouvelles
programmes individuels. Ainsi, SP2 Inclut des mises à jour Précédemment
Publiées Qui sont à votre disposition LORSQUE Utilisez vous Windows
Mise à jour, et Il contient Also des correctifs de compatibilité de
Nouveaux programmes individuels.
*

  Hardware support. Parmi les autres améliorations, le SP2 à votre disposition

Soutien supplémentaire pour la technologie sans fil Bluetooth et amélioré
performance pour les connexions Wi-Fi après l’ordinateur sort du mode veille
mode. Prise en charge matérielle. Parmi les autres améliorations, le
Service Pack 2 vous offre un soutien supplémentaire pour la technologie
sans fil Bluetooth et Une Meilleure performance pour Une connexion Wi-Fi
Après l’ordinateur sort du mode veille. En outre, vous pouvez maintenant enregistrer
des données sur disques Blu-ray Disc médias. En outre, vous Désormais Pouvez Enregistrer
des données sur disques Blu-ray Disc.
*

  Générales d'exploitation mises à jour système. SP2 inclut Windows Search 4.0,

qui a amélioré l’indexation et des moyens de recherche. Générales
d’exploitation mises à jour système. Inclut le Service Pack 2 Windows Search 4.0, Qui a
ship les Capacités d’indexation et de recherche. SP2 inclut également des
correctifs qui peuvent améliorer l’enregistrement TV en utilisant Windows Media Center. SP2
Also Inclut des correctifs Qui Improving PEUVENT l’enregistrement TV
fr Utilisant Windows Media Center.

40

re !

Voilà le rapport de Javara :

JavaRa 1.15 Removal Log.

Report follows after line.

The JavaRa removal process was started on Tue Dec 08 18:19:49 2009

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Finished reporting.