Forum Clubic

Problème de naviguation sur internet avec tous les naviguateurs

Mon problème est que je n’arrive pa naviguer sur internet.

J’utilise windows vista 32 bits. Mon naviguateur principal est Safari. Mais Internet explorer et Firefox subissent exactement les mêmes souçis.

Ma connexion internet est une connexion Wifi, avec une Livebox.

Le problème est que le naviquateur affiche 9 fois sur 10 un message d’erreur qui notifie que qu’il ne trouve pas le serveur du site demandé… Quelque-soit le site…
Voici le messsage : Safari ne parvient pas à ouvrir la page « www.google.com… » car le Safari ne peut pas trouver le serveur « www.google.com ».

Je sais que ma connexion internet fonctionne correctement, des logiciels tel que Emule ou Msn fonctionne parfaitement sur ce même ordinateur… donc je ne comprend pas et je ne sais pas comment regler ce problème…

Merci de me filer un coup de main ! A bientot !

salut

on va regarder

fais dans l ordre

télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour
et
Redémarre en Mode sans échec

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

Important (Sous Vista)

Vous devez exécuter RSIT avec les droits d’administrateur, pour cela Clic droit sur RSIT et “Lancer en tant qu’administrateur”

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

@+ cricri58

J’ai executer mbam avec windows en mode sans echec, j’avais déja fait une analyse avec mbam il y a une semaine, il n’avait rien trouver de suspect, mais je ne l’avai pa executer en mode sans echec… au passage peut-on m’indiquer ce que cela change?

Voici le rapport mbam :

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 3065
Windows 6.0.6002 Service Pack 2 (Safe Mode)

31/10/2009 12:09:51
mbam-log-2009-10-31 (12-09-44).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 232891
Temps écoulé: 34 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\aimactivexdll.aimhelper (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\aimactivexdll.aimhelper.1 (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\oeactivexdll.desktopbuttonhandler (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\oeactivexdll.desktopbuttonhandler.1 (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\oeactivexdll.desktopoeaddin1 (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\oeactivexdll.desktopoeaddin1.1 (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface{3fb17508-0bf4-4fde-845a-323a1052957c} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface{42c23154-00fa-4a93-9de9-3eb523cffff6} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface{480098c6-f6ad-4c61-9b5c-2bae228a34d1} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface{803e73fe-cb73-4d49-8aff-653fd6f44171} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\AppID{57aba38e-6535-48f3-99fd-efdc62137c78} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{2e8e2100-98cb-4aac-9480-63a281acaff5} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{3fb17508-0bf4-4fde-845a-323a1052957c} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{51b67a88-02d0-43cb-8d12-5ca3e2d4cf49} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{d44cc2fb-77b8-48a5-a5dc-f961f2d258fb} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{0514c9b0-e4c6-4d6b-a3a6-b38bc280b115} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{883dfc00-8a21-411d-956c-73a4e4b7d16f} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{d335d84d-61d8-4b5f-9c4e-067dc8b27ed5} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\AppID\AIMActiveXDLL.dll (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\DoubleD (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\Outlook\Addins\OEActiveXDLL.DesktopOEAddin1 (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\DoubleD (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Media Access Startup (Adware.DoubleD) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions{2224e955-00e9-4613-a844-ce69fccaae91} (Adware.DoubleD) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et ensuite voici les rapport RSIT :

Log ==>

Logfile of random’s system information tool 1.06 (written by random/random)
Run by chantal at 2009-10-31 12:12:19
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 46 GB (31%) free of 148 GB
Total RAM: 2557 MB (81% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{8AC78E51-D444-44F4-BD69-91D446A81ABD}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-05-14 142896]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-11-03 463872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
“RtHDVCpl”=C:\Windows\RtHDVCpl.exe [2008-05-20 6144000]
“eDataSecurity Loader”=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-05-14 526896]
“SynTPEnh”=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-02-13 1033512]
“PLFSetI”=C:\Windows\PLFSetI.exe [2008-06-30 200704]
“ProductReg”=C:\Program Files\Acer\WR_PopUp\ProductReg.exe [2008-09-23 6144]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
“OODefragTray”=C:\Windows\system32\oodtray.exe [2007-06-28 2512128]
“Skytel”=C:\Windows\Skytel.exe [2007-11-20 1826816]
“XboxStat”=C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-27 734264]
“ORAHSSSessionManager”=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“Malwarebytes’ Anti-Malware”=C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2008-07-18 13543968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2008-07-18 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-17 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2008-03-25 214360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AWinNotifyVitaKey MC3000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“BindDirectlyToPropertySetStorage”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe”=“C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6122f1df-c5c3-11de-adb9-00238b1236e5}]
shell\AutoRun\command - G:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{961eeb1d-d29a-11dd-a159-00238b1236e5}]
shell\AutoRun\command - WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b8fc40ff-d32c-11dd-8ef5-00238b1236e5}]
shell\AutoRun\command - sm.exe
shell\open\command - sm.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe “%1” %*

======List of files/folders created in the last 1 months======

2009-10-31 12:12:20 ----D---- C:\Program Files\trend micro
2009-10-31 12:12:19 ----D---- C:\rsit
2009-10-31 06:08:27 ----A---- C:\Windows\ntbtlog.txt
2009-10-31 04:26:57 ----D---- C:\Users\chantal\AppData\Roaming\FUEL
2009-10-31 04:21:54 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-10-31 04:21:54 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-10-31 04:21:53 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-10-31 04:21:38 ----D---- C:\Windows\system32\xlive
2009-10-31 04:21:38 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-10-31 04:21:11 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-10-31 04:21:09 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-10-31 04:14:40 ----D---- C:\Program Files\Codemasters
2009-10-31 04:13:51 ----D---- C:\Users\chantal\AppData\Roaming\InstallShield
2009-10-31 02:04:45 ----D---- C:\Program Files\DAEMON Tools Lite
2009-10-31 02:02:51 ----D---- C:\Users\chantal\AppData\Roaming\DAEMON Tools Lite
2009-10-31 02:02:48 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-10-28 03:14:16 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 03:14:12 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 03:14:10 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-26 20:09:23 ----A---- C:\Windows\system32\Autodial2000.dll
2009-10-26 20:09:11 ----D---- C:\Program Files\OrangeHSS
2009-10-26 18:58:05 ----D---- C:\Program Files\Common Files\France Telecom
2009-10-26 14:28:47 ----D---- C:\Program Files\SpeedFan
2009-10-26 12:23:55 ----D---- C:\Program Files\Lavalys
2009-10-26 12:12:01 ----D---- C:\Program Files\Quicksys
2009-10-26 10:54:20 ----D---- C:\Program Files\NVIDIA Corporation
2009-10-26 10:49:51 ----D---- C:\Program Files\DIFX
2009-10-26 10:11:12 ----D---- C:\Windows\pss
2009-10-26 09:54:25 ----D---- C:\Program Files\CCleaner
2009-10-23 17:34:19 ----D---- C:\Program Files\EA GAMES
2009-10-23 17:34:17 ----RA---- C:\Windows\system32\vp6vfw.dll
2009-10-23 07:16:40 ----D---- C:\ProgramData\eMule
2009-10-23 07:14:03 ----D---- C:\Program Files\eMule
2009-10-18 01:39:31 ----D---- C:\Program Files\Microsoft Xbox 360 Accessories
2009-10-18 01:27:01 ----D---- C:\Program Files\Electronic Arts
2009-10-18 01:27:00 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-10-18 01:27:00 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-10-18 01:27:00 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-10-18 01:26:54 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-10-18 01:26:54 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-10-18 01:26:54 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\xinput1_3.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\d3dx10.dll
2009-10-18 01:26:49 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-10-18 01:26:49 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xinput1_2.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xinput1_1.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-10-18 01:26:40 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-10-18 01:26:40 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-10-18 01:26:40 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-10-18 01:26:39 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-10-18 01:08:31 ----D---- C:\Users\chantal\AppData\Roaming\WinRAR
2009-10-17 12:03:25 ----A---- C:\Windows\system32\javaws.exe
2009-10-17 12:03:25 ----A---- C:\Windows\system32\javaw.exe
2009-10-17 12:03:25 ----A---- C:\Windows\system32\java.exe
2009-10-16 15:41:05 ----D---- C:\Program Files\7-Zip
2009-10-15 02:18:21 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-15 02:18:10 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-15 02:18:10 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-15 02:17:29 ----A---- C:\Windows\system32\mshtml.dll
2009-10-15 02:17:27 ----A---- C:\Windows\system32\ieframe.dll
2009-10-15 02:17:26 ----A---- C:\Windows\system32\urlmon.dll
2009-10-15 02:17:26 ----A---- C:\Windows\system32\iertutil.dll
2009-10-15 02:17:25 ----A---- C:\Windows\system32\wininet.dll
2009-10-15 02:17:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-15 02:17:24 ----A---- C:\Windows\system32\occache.dll
2009-10-15 02:17:24 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-15 02:17:23 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-15 02:17:23 ----A---- C:\Windows\system32\ieui.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\iepeers.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-15 02:17:22 ----A---- C:\Windows\system32\iesetup.dll
2009-10-15 02:17:22 ----A---- C:\Windows\system32\iernonce.dll
2009-10-15 02:17:07 ----A---- C:\Windows\system32\msasn1.dll
2009-10-15 02:17:02 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-14 16:47:27 ----D---- C:\Program Files\Safari
2009-10-14 16:46:18 ----D---- C:\Program Files\Apple Software Update
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wups2.dll
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wucltux.dll
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-06 09:31:03 ----A---- C:\Windows\system32\wups.dll
2009-10-06 09:31:03 ----A---- C:\Windows\system32\wudriver.dll
2009-10-06 09:31:03 ----A---- C:\Windows\system32\wuapi.dll
2009-10-06 09:30:56 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-06 09:30:56 ----A---- C:\Windows\system32\wuapp.exe
2009-10-03 00:36:21 -------- C:\Windows\system32\MpSigStub.exe

======List of files/folders modified in the last 1 months======

2009-10-31 12:12:20 ----RD---- C:\Program Files
2009-10-31 06:12:47 ----D---- C:\Windows\System32
2009-10-31 06:12:47 ----D---- C:\Windows\inf
2009-10-31 06:12:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-31 06:08:27 ----D---- C:\Windows
2009-10-31 06:05:28 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-10-31 06:05:25 ----D---- C:\Windows\system32\drivers
2009-10-31 05:07:34 ----D---- C:\Windows\Temp
2009-10-31 04:57:55 ----D---- C:\Windows\registration
2009-10-31 04:22:05 ----SHD---- C:\Windows\Installer
2009-10-31 04:22:05 ----HD---- C:\Config.Msi
2009-10-31 04:21:47 ----SHD---- C:\System Volume Information
2009-10-31 04:14:38 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-31 03:33:34 ----D---- C:\Windows\rescache
2009-10-31 02:02:48 ----HD---- C:\ProgramData
2009-10-30 18:55:56 ----D---- C:\Users\chantal\AppData\Roaming\dvdcss
2009-10-29 03:01:03 ----D---- C:\Windows\winsxs
2009-10-29 03:01:03 ----D---- C:\Program Files\Internet Explorer
2009-10-29 03:00:54 ----D---- C:\Windows\system32\fr-FR
2009-10-29 03:00:54 ----D---- C:\Program Files\Windows Media Player
2009-10-28 03:13:29 ----D---- C:\Windows\system32\catroot
2009-10-28 03:13:28 ----D---- C:\Windows\system32\catroot2
2009-10-26 18:58:05 ----D---- C:\Program Files\Common Files
2009-10-26 15:46:05 ----D---- C:\Windows\Minidump
2009-10-26 14:20:01 ----D---- C:\Windows\system32\config
2009-10-26 14:19:27 ----SHD---- C:\Boot
2009-10-26 14:14:36 ----D---- C:\Windows\system32\oodag
2009-10-26 12:32:36 ----D---- C:\Windows\ShellNew
2009-10-26 10:23:02 ----SD---- C:\ProgramData\Microsoft
2009-10-26 10:09:18 ----D---- C:\Program Files\NewTech Infosystems
2009-10-26 10:00:23 ----D---- C:\Windows\Debug
2009-10-26 09:05:16 ----D---- C:\Windows\Prefetch
2009-10-23 17:02:11 ----D---- C:\Windows\system32\WDI
2009-10-22 20:49:48 ----SD---- C:\Users\chantal\AppData\Roaming\Microsoft
2009-10-18 01:40:20 ----D---- C:\Windows\system32\Tasks
2009-10-18 01:26:48 ----RSD---- C:\Windows\assembly
2009-10-18 01:26:43 ----D---- C:\Windows\Microsoft.NET
2009-10-18 01:26:33 ----D---- C:\Windows\Logs
2009-10-17 12:02:58 ----A---- C:\Windows\system32\deploytk.dll
2009-10-16 11:22:39 ----D---- C:\Program Files\DivX
2009-10-16 11:22:29 ----D---- C:\Program Files\Common Files\DivX Shared
2009-10-16 02:19:20 ----D---- C:\Windows\ehome
2009-10-16 02:19:20 ----D---- C:\Program Files\Windows Mail
2009-10-16 02:19:19 ----D---- C:\Windows\system32\migration
2009-10-14 16:48:13 ----D---- C:\Users\chantal\AppData\Roaming\Apple Computer
2009-10-14 15:26:16 ----D---- C:\Program Files\Acer
2009-10-14 15:23:15 ----D---- C:\Program Files\Zylom Games
2009-10-14 15:23:08 ----D---- C:\Program Files\Acer GameZone
2009-10-14 15:21:56 ----D---- C:\Program Files\Sukoku
2009-10-14 15:20:36 ----RSD---- C:\Windows\Fonts
2009-10-14 15:12:00 ----D---- C:\ACER
2009-10-14 15:08:19 ----D---- C:\ProgramData\Apple Computer
2009-10-14 15:08:19 ----D---- C:\Program Files\Common Files\Apple
2009-10-14 15:07:47 ----DC---- C:\Windows\system32\DRVSTORE
2009-10-14 15:06:10 ----D---- C:\Program Files\Windows Live
2009-10-14 15:04:15 ----D---- C:\Program Files\IncrediMail
2009-10-14 14:58:11 ----D---- C:\ProgramData\Google
2009-10-14 14:57:59 ----D---- C:\Windows\Tasks
2009-10-14 14:54:52 ----D---- C:\Program Files\eSobi
2009-10-14 14:54:40 ----D---- C:\Users\chantal\AppData\Roaming\eSobi
2009-10-14 14:49:42 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-14 14:37:17 ----D---- C:\ProgramData\CyberLink
2009-10-14 14:36:23 ----SD---- C:\Windows\Downloaded Program Files
2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-05-26 14848]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-05-06 62976]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-02-13 196784]
R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
S1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
S2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys []
S2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-05-14 16944]
S2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-05-14 60464]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-28 919552]
S3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2008-05-30 146944]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-04-07 210432]
S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
S3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-20 2143136]
S3 Ltn_stk7070P;PCTV LITEON based TV tuner device; C:\Windows\system32\DRIVERS\Ltn_stk7070P.sys [2008-03-27 542976]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 44064]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-18 7545824]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2007-02-27 61984]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
S2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-05-14 500784]
S2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
S2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service; C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2008-12-11 3575808]
S2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-18 196608]
S2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2007-06-28 1049856]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

-----------------EOF-----------------

Info ==>

info.txt logfile of random’s system information tool 1.06 2009-10-31 12:12:24

======Uninstall list======

32 Bit HP CIO Components Installer–>MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7-Zip 9.07 beta–>“C:\Program Files\7-Zip\Uninstall.exe”
Acer Crystal Eye Webcam 2.0.8.3–>C:\Program Files\InstallShield Installation Information{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer eDataSecurity Management–>C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX–>C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.3–>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Apple Mobile Device Support–>MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Burnout™ Paradise The Ultimate Box–>MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
e-COMO–>“C:\Program Files\ColiPoste\eCOMO\uninstall.exe”
eMule–>“C:\Program Files\eMule\Uninstall.exe”
EVEREST Ultimate Edition v5.02–>“C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe”
FUEL–>C:\Program Files\InstallShield Installation Information{F51FF206-2273-4B3E-A90A-4752AE288C12}\setup.exe -runfromtemp -l0x040c -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Imaging Device Functions 9.0–>C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0–>C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0–>C:\Program Files\HP\Digital Imaging{B09BCBF6-87EE-4403-A336-3A9510856535}\setup\hpzscr01.exe -datfile hposcr15.dat
HP Photosmart Essential 2.01–>C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant–>MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing–>MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0–>C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update–>MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply–>MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java™ 6 Update 16–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Mahjongg Artifacts–>“C:\Program Files\Acer GameZone\Mahjongg Artifacts\Uninstall.exe” “C:\Program Files\Acer GameZone\Mahjongg Artifacts\install.log”
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Messenger Plus! Live–>“C:\Program Files\Messenger Plus! Live\Uninstall.exe”
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable–>MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office 2000 Professional–>MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Search Enhancement Pack–>MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Xbox 360 Accessories 1.1–>MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.14)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers–>C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA Performance Drivers–>MsiExec.exe /I{4C0A8D65-4286-4B58-87FE-18AD24289285}
O&O Defrag Professional Edition–>MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
Orange - Logiciels Internet–>C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Package de pilotes Windows - NVIDIA (nvlddmkm) Display (03/27/2009 7.15.11.8250)–>C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_df3f64cf\nv_disp.inf
Quicksys RegDefrag 2.6–>“C:\Program Files\Quicksys\RegDefrag\unins000.exe”
QuickTime–>MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver–>RtlUpd.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader–>C:\Program Files\InstallShield Installation Information{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x0009 -removeonly
Safari–>MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
SpeedFan (remove only)–>“C:\Program Files\SpeedFan\uninstall.exe”
Spelling Dictionaries Support For Adobe Reader 8–>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Synaptics Pointing Device Driver–>rundll32.exe “C:\Program Files\Synaptics\SynTP\SynISDLL.dll”,standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053–>MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 0.9.8a–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp–>“C:\Program Files\Winamp\UninstWA.exe”
Winbond CIR Device Drivers–>MsiExec.exe /I{91C82FED-477B-4AF1-88FB-F967BB0D7F10}
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare–>MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner–>“C:\Program Files\Windows Live Safety Center\UnInstall.exe”
Windows Live OneCare safety scanner–>MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-chantal
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance_fr-FR(Language Pack) à l’état Installé(Installed)
Record Number: 209449
Source Name: Microsoft-Windows-Servicing
Time Written: 20091026110008.000000-000
Event Type: Avertissement
User: PC-de-chantal\chantal

Computer Name: PC-de-chantal
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à l’état Installé(Installed)
Record Number: 209448
Source Name: Microsoft-Windows-Servicing
Time Written: 20091026110008.000000-000
Event Type: Avertissement
User: PC-de-chantal\chantal

Computer Name: PC-de-chantal
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance(Feature Pack) à l’état Installé(Installed)
Record Number: 209447
Source Name: Microsoft-Windows-Servicing
Time Written: 20091026110008.000000-000
Event Type: Avertissement
User: PC-de-chantal\chantal

Computer Name: PC-de-chantal
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Client-Features(Feature Pack) à l’état Installé(Installed)
Record Number: 209446
Source Name: Microsoft-Windows-Servicing
Time Written: 20091026110008.000000-000
Event Type: Avertissement
User: PC-de-chantal\chantal

Computer Name: PC-de-chantal
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Windows Foundation(Foundation) à l’état Installé(Installed)
Record Number: 209445
Source Name: Microsoft-Windows-Servicing
Time Written: 20091026110008.000000-000
Event Type: Avertissement
User: PC-de-chantal\chantal

=====Application event log=====

Computer Name: PC-de-chantal
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 956
Source Name: Microsoft-Windows-WMI
Time Written: 20081207134413.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-chantal
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {dd050e2b-2d97-461f-9bfd-a1e3edeab542}
Record Number: 904
Source Name: VSS
Time Written: 20081207133803.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-chantal
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 897
Source Name: Microsoft-Windows-WMI
Time Written: 20081207131559.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-chantal
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 845
Source Name: Microsoft-Windows-WMI
Time Written: 20081203050003.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-chantal
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 841
Source Name: Microsoft-Windows-Search
Time Written: 20081203050000.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: PC-de-chantal
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\int15.sys
Record Number: 11049
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226192356.647961-000
Event Type: Échec de l’audit
User:

Computer Name: PC-de-chantal
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 11048
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226192353.829561-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-chantal
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x2bd3d
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 11047
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226192353.774561-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-chantal
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 11046
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226192352.692561-000
Event Type: Succès de l’audit
User:

Computer Name: PC-de-chantal
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 11045
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226192352.006561-000
Event Type: Succès de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\Common Files\DivX Shared;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=17
“PROCESSOR_IDENTIFIER”=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
“PROCESSOR_REVISION”=0301
“NUMBER_OF_PROCESSORS”=2
“TRACE_FORMAT_SEARCH_PATH”=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
“DFSTRACINGON”=FALSE
“CLASSPATH”=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
“NTIPath”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
“SAFEBOOT_OPTION”=MINIMAL

-----------------EOF-----------------

Voila voila, à tte pour m’eclairé la dessus.

salut

Malwarebytes ==>Tu n as rien supprimé ==> tout est en “Quarantaine” et c est quil y en a un paquets de sal@peries

Malwarebytes==>No Action Taken==> tu as tout les M@rdes en “quarantaine”

et j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection–>Important à faire

Important ==>Fais ceci

Lances Malwarebytes

==>cliques sur quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC

et
tu refais avec Malwarebytes une analyse Compléte en mode normal + Suppression(s) de ce que tu trouveras éventuellement

Poste le rapport

ensuite

Comme RSIT n a pas reussi à installer Hijackthis

poste un Log Hijackthis

–>Hijackthis

Double-clique sur HJTInstall.exe et suis les instructions d’installation.

–> Sous VISTA: faire un clic droit/exécuter en tant qu’administrateur

clique sur Do a system scan and save a logfile.

A la fin de l’analyse, le bloc-notes va s’ouvrir. Copie-colle le rapport ici

regarde générer un rapport

–>Tutoriel

@+ cricri58

J’ai supprimé tout ce qu’il y avait dans l’onglet quarantaine.

J’ai refait une analyse, voici le rapport :

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 3065
Windows 6.0.6002 Service Pack 2

31/10/2009 15:00:44
mbam-log-2009-10-31 (15-00-44).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 232082
Temps écoulé: 48 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:23, on 31/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\chantal\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.acer.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = homepage.acer.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM…\Run: [ProductReg] “C:\Program Files\Acer\WR_PopUp\ProductReg.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM…\Run: [Skytel] Skytel.exe
O4 - HKLM…\Run: [XboxStat] “C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe” silentrun
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: .mappy.com…
O15 - Trusted Zone: .orange.fr…
O15 - Trusted Zone: rw.search.ke.voila.fr…
O15 - Trusted Zone: orange.weborama.fr…
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Windows
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe


End of file - 6075 bytes

A tte

Salut

Fais dans l ordre

1)Désactive ton Antivirus et antispyware avant le scan

Vista ==>désactive l’UAC

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>Toolbar-S&D (de la Team IDN)

==>Double clique l’icône ToolBar S&D sur le bureau
==>Sous Vista, faire un clic droit et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport

Vista ==>a la fin du Scan ==>Réactive l’UAC
Normalement Toolbar S&D réactive systématiquement l’UAC( mais contrôle quand même)

Réactive ton Antivirus et antispyware

ensuite

2)télécharge GenProc sur ton bureau (GenProc est compatible avec Windows Vista)

IMPORTANT ==>Utilisateur Vista ==>Désactives L’UAC

VISTA: Clic droit sur GenProc/exécuter en tant qu’administrateur!

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

[img] []i34.tinypic.com…](http://i34.tinypic.com/262sh7b.png[/img)

Vista Réactives L’UAC

aprés

3)Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix (de C_XX & Chiquitine29)

Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi l option 1 ( Recherche )

Laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

@+cricri58

Rapport de toolbar S&D :

-----------\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion™ X2 Dual-Core Mobile RM-70 )
BIOS : v1.3342
USER : chantal ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:143 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
F:\ (USB) - FAT32 - Total:7735 Mo (Free:7 Go)
G:\ (CD or DVD)

“C:\ToolBar SD” ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 31/10/2009|18:34 )

[ UAC => 1 ]

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://www.msn.com
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Local Page”=“C:\Windows\system32\blank.htm”
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Start Page Redirect Cache”=“http://fr.msn.com/?ocid=iehp
“Url”=“http://go.microsoft.com/fwlink/?LinkId=75720

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7530g
“Default_Page_URL”=“http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7530g
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Local Page”=“C:\Windows\System32\blank.htm”

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

C:\Users\chantal\Documents\L?o\Jeux\burnout\Burnout Paradise The Ultimate Box v1100 Zth Lcktm\Crack
C:\Users\chantal\Documents\L?o\Jeux\burnout\Burnout Paradise The Ultimate Box v1100 Zth Lcktm\Crack\burnoutparadise1001.exe
C:\Users\chantal\Documents\L?o\Jeux\burnout\Burnout Paradise The Ultimate Box v1100 Zth Lcktm\Crack\BurnoutParadise1100.exe
C:\Users\chantal\Documents\L?o\Jeux\burnout\Burnout Paradise The Ultimate Box v1100 Zth Lcktm\Crack\keygen.exe
C:\Users\chantal\Documents\L?o\Jeux\burnout\Burnout Paradise The Ultimate Box v1100 Zth Lcktm\Crack_Instruction!!!.txt

[ UAC => 1 ]

1 - “C:\ToolBar SD\TB_1.txt” - 31/10/2009|18:35 - Option : [1]

-----------\ Fin du rapport a 18:35:13,22

Rapport de Genproc :

Rapport GenProc 2.640 [1] - 31/10/2009 à 18:40:34
@ Windows Vista Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)

  • coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:30, on 31/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\chantal\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\chantal\Desktop\GenProc\outil\chantal_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.acer.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = homepage.acer.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM…\Run: [ProductReg] “C:\Program Files\Acer\WR_PopUp\ProductReg.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM…\Run: [Skytel] Skytel.exe
O4 - HKLM…\Run: [XboxStat] “C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe” silentrun
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: .mappy.com…
O15 - Trusted Zone: .orange.fr…
O15 - Trusted Zone: rw.search.ke.voila.fr…
O15 - Trusted Zone: orange.weborama.fr…
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Windows
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe


End of file - 6141 bytes


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 18:41:32 ~~

Rapport de usbfix :

############################## | UsbFix V6.046 |

User : chantal () # PC-DE-CHANTAL
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:44:46 | 31/10/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

AMD Turion™ X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 144,04 Go (54,52 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,04 Go (143,95 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 3,51 Go (0 Mo free) [LECON_DE_MASSAGE] # UDF
F:\ -> Disque amovible # 7,55 Go (7,55 Go free) [USB DISK] # FAT32
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\Windows\system32\oodag.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\chantal\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\Windows\system32\autorun.inf

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU…\Explorer\MountPoints2\F
shell\AutoRun\command =WDSetup.exe

HKCU…\Explorer\MountPoints2{6122f1df-c5c3-11de-adb9-00238b1236e5}
shell\AutoRun\command =G:\autorun.exe

HKCU…\Explorer\MountPoints2{961eeb1d-d29a-11dd-a159-00238b1236e5}
shell\AutoRun\command =WDSetup.exe

HKCU…\Explorer\MountPoints2{b8fc40ff-d32c-11dd-8ef5-00238b1236e5}
shell\AutoRun\command =sm.exe
shell\open\Command =sm.exe

################## | Suspect | www.virustotal.com… |

################## | Cracks / Keygens / Serials |

“C:\Users\chantal\Documents\L?o\Jeux\burnout\Burnout Paradise The Ultimate Box v1100 Zth Lcktm\Crack\burnoutparadise1001.exe”
03/02/2009 19:13 |Size 22332104 |Crc32 fce958b2 |Md5 56b142bce2a913d664256fcad60ea5d8

“C:\Users\chantal\Documents\L?o\Jeux\burnout\Burnout Paradise The Ultimate Box v1100 Zth Lcktm\Crack\BurnoutParadise1100.exe”
09/06/2009 12:42 |Size 111349264 |Crc32 e981f34b |Md5 61cb5615e616e494ffae912b1a22ab1b

“C:\Users\chantal\Documents\L?o\Jeux\burnout\Burnout Paradise The Ultimate Box v1100 Zth Lcktm\Crack\keygen.exe”
03/02/2009 19:03 |Size 8192 |Crc32 10355f99 |Md5 3ea967d5a1535f3aa821944473a20bb7

################## | ! Fin du rapport # UsbFix V6.046 ! |

A tte

Re

fais

1)Déconnectes toi et fermes toutes applications en cours

Désactives ton antivirus

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d avoir été infectés sans les ouvrir

Double clic (clic droit “en tant qu’administrateur” pour Vista)sur le raccourci UsbFix présent sur ton bureau

Au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu Choisis l’option " 2 " ( Suppression ) et tape sur [entrée]

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactive ton Antivirus

et aussi

  1. Lances Hijackthis

SOUS VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes
[b]

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O15 - Trusted Zone: rw.search.ke.voila.fr

[/b]

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

aprés

3)France Telecom Routing Table Service (FTRTSVC) ==> espion

Clique sur démarrer --> Exécuter --> Tapes ===> cmd

Dans la fenêtre noire tape ( le mieuxfais un copié:collé)

sc stop"FTRTSVC"        ==>Valide par Entrée

et
sc delete “FTRTSVC” ==>Valide par Entrée

Ferme la fenêtre

4)Désactives ton antivirus

Télécharge OTM (de Old_Timer) sur le bureau :

==>OTM (de Old_Timer

Double-clique sur OTMoveIt3.exe sur le bureau

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

Réactives ton antivirus

@+ cricri58

000Rapport UsbFix :

############################## | UsbFix V6.046 |

User : chantal () # PC-DE-CHANTAL
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:29:11 | 31/10/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

AMD Turion™ X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 144,04 Go (54,45 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,04 Go (143,95 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 3,51 Go (0 Mo free) [LECON_DE_MASSAGE] # UDF
F:\ -> Disque amovible # 7,55 Go (7,55 Go free) [USB DISK] # FAT32
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\dllhost.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\Windows\system32\oodag.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[18/09/2006 22:43|–a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[02/04/2008 03:15|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|–a------|10] C:\config.sys
[26/07/2009 08:28|-rahs----|0] C:\IO.SYS
[26/07/2009 08:28|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[14/10/2009 14:37|–a------|91] C:\PS.log
[01/04/2008 17:49|–a------|426] C:\RHDSetup.log
[31/10/2009 18:35|–a------|2499] C:\TB.txt
[31/07/2009 05:11|–a------|594] C:\updatedatfix.log
[31/10/2009 21:31|–a------|3348] C:\UsbFix.txt
[?|?|?] F:\ReadyBoost.sfcache

################## | Vaccination |

C:\autorun.inf -> Dossier créé par UsbFix.

D:\autorun.inf -> Dossier créé par UsbFix.

F:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | www.virustotal.com… |

################## | Cracks / Keygens / Serials |

“C:\Users\chantal\Documents\L?o\Jeux\burnout\Burnout Paradise The Ultimate Box v1100 Zth Lcktm\Crack\burnoutparadise1001.exe”
03/02/2009 19:13 |Size 22332104 |Crc32 fce958b2 |Md5 56b142bce2a913d664256fcad60ea5d8

“C:\Users\chantal\Documents\L?o\Jeux\burnout\Burnout Paradise The Ultimate Box v1100 Zth Lcktm\Crack\BurnoutParadise1100.exe”
09/06/2009 12:42 |Size 111349264 |Crc32 e981f34b |Md5 61cb5615e616e494ffae912b1a22ab1b

“C:\Users\chantal\Documents\L?o\Jeux\burnout\Burnout Paradise The Ultimate Box v1100 Zth Lcktm\Crack\keygen.exe”
03/02/2009 19:03 |Size 8192 |Crc32 10355f99 |Md5 3ea967d5a1535f3aa821944473a20bb7

################## | Upload |

Veuillez envoyer le fichier : C:\Users\chantal\Desktop\UsbFix_Upload_Me_PC-de-chantal.zip : forum-aide-contre-virus.be…
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.046 ! |

Rapport OTM :

All processes killed
Error: Unable to interpret in the current context!
Error: Unable to interpret <C:\Program Files\Sukoku> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: chantal
->Temp folder emptied: 55489956 bytes
->Temporary Internet Files folder emptied: 6624137 bytes
->Java cache emptied: 26972149 bytes
->FireFox cache emptied: 55369651 bytes
->Apple Safari cache emptied: 279456360 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 157336 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 404,46 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10312009_214359

Files moved on Reboot…
File move failed. C:\Windows\temp_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot…

a tte

Il ma semblé avoir fait une erreur dans la commande avec OTM, alors j’ai recommencé la manip avec la commande :files
C:\Program Files\Sukoku
Je croi avoir oublier les : avant files.

Voici le rapport :

========== FILES ==========
Folder move failed. C:\Program Files\Sukoku scheduled to be moved on reboot.

OTM by OldTimer - Version 3.0.0.6 log created on 10312009_215937

Salut

pour OTM t as bien fait

  1. UsbFix tu refais comme d écris

a savoir

Redémarre en mode sans échec

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) susceptibles d’avoir été infectées sans les ouvrir,

puis double-clique sur le raccourci UsbFix présent sur ton Bureau :

choisis l’ option 2 (Suppression), ton bureau disparaitra et le pc redémarrera.

Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil

ensuite

passe cet outilpour contrôle il te dira si ton PC est sain

2)Télécharges RavAntivirus (d’Evosla) :

 [www.evosla.com...](http://www.evosla.com/compteur.php?soft=rav_antivirus)

 Branches les disques amovibles sans les ouvrir avant de lancer le Fix
 Décompresses l'archive sur le bureau
 Double-cliquer sur RAV.exe pour lancer l'outil

 Une fois RAV ANTIVIRUS lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
 S'il y a infection un rapport s'établira, sinon le logiciel affichera le message : « Votre Ordinateur est sain »
 Retires les disques amovibles et redémarrer l'ordinateur

et aprés tu feras

dans l ordre et lis bien

  1. Désactives la restauration du système Vista pour eliminer toutes les infections supprimées

http://i35.tinypic.com/6zvi2o.png

http://i35.tinypic.com/21l75uv.png

http://i38.tinypic.com/20pf2ja.png

ensuite

  1. Telecharge et installes Ccleaner

==> Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Important ==>Redémarres ton Pc-

et aussi

5)Créer un point de restauration Vista

http://i35.tinypic.com/195obt.png

http://i38.tinypic.com/2wqy8hz.png

ensuite poste un nouveau log RSIT

@+cricri58

J’ai fait les manip avec usbfix sans problème, pareil avec ravantivirus qui m’indique que mon pc est sain.
J’ai ensuite bien desactiver la restauration du système, fait toutes les opérations avec Ccleaner sans souçis.
J’ai ensuite créé un point de restauration.

Et voici le log RSIT :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by chantal at 2009-11-01 12:16:07
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 75 GB (51%) free of 148 GB
Total RAM: 2557 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:23, on 01/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Users\chantal\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\chantal\Desktop\RSIT.exe
C:\Program Files\trend micro\HijackThis\chantal.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = homepage.acer.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM…\Run: [ProductReg] “C:\Program Files\Acer\WR_PopUp\ProductReg.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM…\Run: [Skytel] Skytel.exe
O4 - HKLM…\Run: [XboxStat] “C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe” silentrun
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: .mappy.com…
O15 - Trusted Zone: .orange.fr…
O15 - Trusted Zone: orange.weborama.fr…
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Windows
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe


End of file - 5382 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{8AC78E51-D444-44F4-BD69-91D446A81ABD}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-05-14 142896]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-11-03 463872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
“RtHDVCpl”=C:\Windows\RtHDVCpl.exe [2008-05-20 6144000]
“eDataSecurity Loader”=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-05-14 526896]
“SynTPEnh”=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-02-13 1033512]
“PLFSetI”=C:\Windows\PLFSetI.exe [2008-06-30 200704]
“ProductReg”=C:\Program Files\Acer\WR_PopUp\ProductReg.exe [2008-09-23 6144]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
“OODefragTray”=C:\Windows\system32\oodtray.exe [2007-06-28 2512128]
“Skytel”=C:\Windows\Skytel.exe [2007-11-20 1826816]
“XboxStat”=C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-27 734264]
“ORAHSSSessionManager”=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2008-07-18 13543968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2008-07-18 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-17 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2008-03-25 214360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AWinNotifyVitaKey MC3000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=128
“NoDriveTypeAutoRun”=128
“HonorAutoRunSetting”=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“BindDirectlyToPropertySetStorage”=
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe”=“C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe “%1” %*

======List of files/folders created in the last 1 months======

2009-10-31 21:43:59 ----D---- C:_OTM
2009-10-31 21:31:35 ----RASHD---- C:\autorun.inf
2009-10-31 18:44:05 ----D---- C:\UsbFix
2009-10-31 18:34:29 ----A---- C:\TB.txt
2009-10-31 18:33:53 ----D---- C:\ToolBar SD
2009-10-31 12:12:20 ----D---- C:\Program Files\trend micro
2009-10-31 12:12:19 ----D---- C:\rsit
2009-10-31 04:21:54 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-10-31 04:21:54 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-10-31 04:21:53 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-10-31 04:21:38 ----D---- C:\Windows\system32\xlive
2009-10-31 04:21:38 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-10-31 04:21:11 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-10-31 04:21:09 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-10-31 04:14:40 ----D---- C:\Program Files\Codemasters
2009-10-31 02:04:45 ----D---- C:\Program Files\DAEMON Tools Lite
2009-10-31 02:02:51 ----D---- C:\Users\chantal\AppData\Roaming\DAEMON Tools Lite
2009-10-31 02:02:48 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-10-28 03:14:16 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 03:14:12 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 03:14:10 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-26 20:09:23 ----A---- C:\Windows\system32\Autodial2000.dll
2009-10-26 20:09:11 ----D---- C:\Program Files\OrangeHSS
2009-10-26 18:58:05 ----D---- C:\Program Files\Common Files\France Telecom
2009-10-26 14:28:47 ----D---- C:\Program Files\SpeedFan
2009-10-26 12:23:55 ----D---- C:\Program Files\Lavalys
2009-10-26 12:12:01 ----D---- C:\Program Files\Quicksys
2009-10-26 10:54:20 ----D---- C:\Program Files\NVIDIA Corporation
2009-10-26 10:49:51 ----D---- C:\Program Files\DIFX
2009-10-26 10:11:12 ----D---- C:\Windows\pss
2009-10-26 09:54:25 ----D---- C:\Program Files\CCleaner
2009-10-23 17:34:19 ----D---- C:\Program Files\EA GAMES
2009-10-23 17:34:17 ----RA---- C:\Windows\system32\vp6vfw.dll
2009-10-23 07:16:40 ----D---- C:\ProgramData\eMule
2009-10-23 07:14:03 ----D---- C:\Program Files\eMule
2009-10-18 01:39:31 ----D---- C:\Program Files\Microsoft Xbox 360 Accessories
2009-10-18 01:27:01 ----D---- C:\Program Files\Electronic Arts
2009-10-18 01:27:00 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-10-18 01:27:00 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-10-18 01:27:00 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-10-18 01:26:54 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-10-18 01:26:54 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-10-18 01:26:54 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\xinput1_3.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\d3dx10.dll
2009-10-18 01:26:49 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-10-18 01:26:49 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xinput1_2.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xinput1_1.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-10-18 01:26:40 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-10-18 01:26:40 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-10-18 01:26:40 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-10-18 01:26:39 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-10-18 01:08:31 ----D---- C:\Users\chantal\AppData\Roaming\WinRAR
2009-10-17 12:03:25 ----A---- C:\Windows\system32\javaws.exe
2009-10-17 12:03:25 ----A---- C:\Windows\system32\javaw.exe
2009-10-17 12:03:25 ----A---- C:\Windows\system32\java.exe
2009-10-16 15:41:05 ----D---- C:\Program Files\7-Zip
2009-10-15 02:18:21 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-15 02:18:10 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-15 02:18:10 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-15 02:17:29 ----A---- C:\Windows\system32\mshtml.dll
2009-10-15 02:17:27 ----A---- C:\Windows\system32\ieframe.dll
2009-10-15 02:17:26 ----A---- C:\Windows\system32\urlmon.dll
2009-10-15 02:17:26 ----A---- C:\Windows\system32\iertutil.dll
2009-10-15 02:17:25 ----A---- C:\Windows\system32\wininet.dll
2009-10-15 02:17:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-15 02:17:24 ----A---- C:\Windows\system32\occache.dll
2009-10-15 02:17:24 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-15 02:17:23 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-15 02:17:23 ----A---- C:\Windows\system32\ieui.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\iepeers.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-15 02:17:22 ----A---- C:\Windows\system32\iesetup.dll
2009-10-15 02:17:22 ----A---- C:\Windows\system32\iernonce.dll
2009-10-15 02:17:07 ----A---- C:\Windows\system32\msasn1.dll
2009-10-15 02:17:02 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-14 16:47:27 ----D---- C:\Program Files\Safari
2009-10-14 16:46:18 ----D---- C:\Program Files\Apple Software Update
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wups2.dll
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wucltux.dll
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-06 09:31:03 ----A---- C:\Windows\system32\wups.dll
2009-10-06 09:31:03 ----A---- C:\Windows\system32\wudriver.dll
2009-10-06 09:31:03 ----A---- C:\Windows\system32\wuapi.dll
2009-10-06 09:30:56 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-06 09:30:56 ----A---- C:\Windows\system32\wuapp.exe
2009-10-03 00:36:21 -------- C:\Windows\system32\MpSigStub.exe

======List of files/folders modified in the last 1 months======

2009-11-01 12:16:02 ----D---- C:\Windows\Temp
2009-11-01 12:14:32 ----SHD---- C:\System Volume Information
2009-11-01 12:13:00 ----D---- C:\Windows\System32
2009-11-01 12:13:00 ----D---- C:\Windows\inf
2009-11-01 12:13:00 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-01 12:08:19 ----D---- C:\Windows
2009-11-01 12:08:18 ----D---- C:\Windows\registration
2009-11-01 12:04:13 ----D---- C:\Windows\Minidump
2009-10-31 21:30:29 ----SHD---- C:$RECYCLE.BIN
2009-10-31 17:11:33 ----D---- C:\Users\chantal\AppData\Roaming\dvdcss
2009-10-31 13:22:21 ----SHD---- C:\Windows\Installer
2009-10-31 13:22:19 ----HD---- C:\Config.Msi
2009-10-31 13:09:12 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-31 12:12:20 ----RD---- C:\Program Files
2009-10-31 06:05:28 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-10-31 06:05:25 ----D---- C:\Windows\system32\drivers
2009-10-31 03:33:34 ----D---- C:\Windows\rescache
2009-10-31 02:02:48 ----HD---- C:\ProgramData
2009-10-29 03:01:03 ----D---- C:\Windows\winsxs
2009-10-29 03:01:03 ----D---- C:\Program Files\Internet Explorer
2009-10-29 03:00:54 ----D---- C:\Windows\system32\fr-FR
2009-10-29 03:00:54 ----D---- C:\Program Files\Windows Media Player
2009-10-28 03:13:29 ----D---- C:\Windows\system32\catroot
2009-10-28 03:13:28 ----D---- C:\Windows\system32\catroot2
2009-10-26 18:58:05 ----D---- C:\Program Files\Common Files
2009-10-26 14:20:01 ----D---- C:\Windows\system32\config
2009-10-26 14:19:27 ----SHD---- C:\Boot
2009-10-26 14:14:36 ----D---- C:\Windows\system32\oodag
2009-10-26 12:32:36 ----D---- C:\Windows\ShellNew
2009-10-26 10:23:02 ----SD---- C:\ProgramData\Microsoft
2009-10-26 10:09:18 ----D---- C:\Program Files\NewTech Infosystems
2009-10-26 10:00:23 ----D---- C:\Windows\Debug
2009-10-26 09:05:16 ----D---- C:\Windows\Prefetch
2009-10-23 17:02:11 ----D---- C:\Windows\system32\WDI
2009-10-22 20:49:48 ----SD---- C:\Users\chantal\AppData\Roaming\Microsoft
2009-10-18 01:40:20 ----D---- C:\Windows\system32\Tasks
2009-10-18 01:26:48 ----RSD---- C:\Windows\assembly
2009-10-18 01:26:43 ----D---- C:\Windows\Microsoft.NET
2009-10-18 01:26:33 ----D---- C:\Windows\Logs
2009-10-17 12:02:58 ----A---- C:\Windows\system32\deploytk.dll
2009-10-16 11:22:39 ----D---- C:\Program Files\DivX
2009-10-16 11:22:29 ----D---- C:\Program Files\Common Files\DivX Shared
2009-10-16 02:19:20 ----D---- C:\Windows\ehome
2009-10-16 02:19:20 ----D---- C:\Program Files\Windows Mail
2009-10-16 02:19:19 ----D---- C:\Windows\system32\migration
2009-10-14 16:48:13 ----D---- C:\Users\chantal\AppData\Roaming\Apple Computer
2009-10-14 15:26:16 ----D---- C:\Program Files\Acer
2009-10-14 15:23:15 ----D---- C:\Program Files\Zylom Games
2009-10-14 15:23:08 ----D---- C:\Program Files\Acer GameZone
2009-10-14 15:21:56 ----D---- C:\Program Files\Sukoku
2009-10-14 15:20:36 ----RSD---- C:\Windows\Fonts
2009-10-14 15:12:00 ----D---- C:\ACER
2009-10-14 15:08:19 ----D---- C:\ProgramData\Apple Computer
2009-10-14 15:08:19 ----D---- C:\Program Files\Common Files\Apple
2009-10-14 15:07:47 ----DC---- C:\Windows\system32\DRVSTORE
2009-10-14 15:06:10 ----D---- C:\Program Files\Windows Live
2009-10-14 15:04:15 ----D---- C:\Program Files\IncrediMail
2009-10-14 14:58:11 ----D---- C:\ProgramData\Google
2009-10-14 14:57:59 ----D---- C:\Windows\Tasks
2009-10-14 14:54:52 ----D---- C:\Program Files\eSobi
2009-10-14 14:54:40 ----D---- C:\Users\chantal\AppData\Roaming\eSobi
2009-10-14 14:49:42 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-14 14:37:17 ----D---- C:\ProgramData\CyberLink
2009-10-14 14:36:23 ----SD---- C:\Windows\Downloaded Program Files
2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-05-14 16944]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-05-14 60464]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-28 919552]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2008-05-30 146944]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-04-07 210432]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
R3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-20 2143136]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 44064]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-18 7545824]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-05-26 14848]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-05-06 62976]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-02-13 196784]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys []
S3 acj3iroc;acj3iroc; C:\Windows\system32\drivers\acj3iroc.sys []
S3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 Ltn_stk7070P;PCTV LITEON based TV tuner device; C:\Windows\system32\DRIVERS\Ltn_stk7070P.sys [2008-03-27 542976]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2007-02-27 61984]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-05-14 500784]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service; C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2008-12-11 3575808]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-18 196608]
R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2007-06-28 1049856]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

-----------------EOF-----------------

a tte

re

vivelepicon je regarde aprés ==> comme tu dis==> vivelepicon je suis entrain de le boire :super: et on verra aprés manger :lol:

lol, il serai temps d’arreter de boire du picon !!

A-tu des manipulation a me fair effectué ?

a tte !

Re

Hic !!!:lol:

Fais ceci

Désactives ton antivirus et antispyware

vista, tu dois donc aussi désactiver l’UAC avant d’utiliser comboFix

Télécharge Combofix

==>ComboFix

==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>vivelepicon.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> vivelepicon.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrage faudra faire une réparation manuelle vois l image ci dessous

http://i34.tinypic.com/ml17cj.jpg

@+ cricri58

J’ai fait la manip sans problème, ma connexion s’est remise en place toute seul… mais je ne trouve pas l’emplacement du rapport combofix, et celui ci ne s’est afficher a aucun moment… j’ai lancer un recherche… ca trouve kedal…

La naviguation sur internet et un peu moin laborieuse qu’avant, mais j’ai toujours quelques difficultées parfois

==>:nexath…refresh…refresh…refresh…refresh…:@:pt1cable::@

A tte
Edité le 01/11/2009 à 21:59

Je te retourne la pareille

j ai marqué plus haut

==>Le rapport est également sauvegardé ici : C:\ComboFix.txt

@+

ba j’ai regarder lol !! ya rien du tout la : C:… qui ressemble à un fichier .txt

Je continue à chercher…

Hum… la je comprend pa… Je ne trouve vraiment pas le rapport… et a la racine C:\ , j’ai un nouveau fichier qui s’apel vivelepicon, et qui a pour icone un petit ecran d’ordi bleu… quand je clic dessus ca me renvoi a la page ordinateur de vista, avec mes differents lecteurs…

La je capte pas vraiment…

Autant pour moi, j’avai fait nimporte nawak…

Voici le rapport ComboFix :

ComboFix 09-10-30.01 - chantal 01/11/2009 23:44.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2557.1290 [GMT 1:00]
Lancé depuis: c:\users\chantal\Desktop\vivelepicon.com
SP: Windows Defender enabled (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\chantal\AppData\Roaming.#
c:\users\chantal\FAVORI~1\Videos.url
c:\users\chantal\Favorites\Videos.url
c:\windows\Suyin.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-01 au 2009-11-01 ))))))))))))))))))))))))))))))))))))
.

2009-11-01 22:54 . 2009-11-01 22:54 -------- d-----w- c:\users\chantal\AppData\Local\temp
2009-11-01 22:54 . 2009-11-01 22:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-01 22:44 . 2009-04-11 06:32 19944 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-11-01 22:44 . 2008-05-26 13:13 140832 ----a-w- c:\windows\system32\drivers\nvstor32.sys
2009-11-01 22:44 . 2008-01-21 02:23 28728 ----a-w- c:\windows\system32\drivers\msahci.sys
2009-10-31 20:43 . 2009-10-31 20:43 -------- d-----w- C:_OTM
2009-10-31 17:44 . 2009-11-01 10:47 -------- d-----w- C:\UsbFix
2009-10-31 17:33 . 2009-10-31 17:35 -------- d-----w- C:\ToolBar SD
2009-10-31 11:12 . 2009-10-31 14:01 -------- d-----w- c:\program files\trend micro
2009-10-31 11:12 . 2009-10-31 11:12 -------- d-----w- C:\rsit
2009-10-31 03:21 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-10-31 03:21 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-10-31 03:21 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-10-31 03:21 . 2009-10-31 03:21 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-10-31 03:21 . 2009-10-31 03:21 -------- d-----w- c:\windows\system32\xlive
2009-10-31 03:21 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2009-10-31 03:21 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2009-10-31 03:14 . 2009-10-31 03:14 -------- d-----w- c:\program files\Codemasters
2009-10-31 01:05 . 2009-10-31 01:05 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-31 01:04 . 2009-10-31 01:05 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-31 01:02 . 2009-10-31 20:13 -------- d-----w- c:\users\chantal\AppData\Roaming\DAEMON Tools Lite
2009-10-31 01:02 . 2009-10-31 01:02 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-10-28 02:14 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 02:14 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-26 19:09 . 2007-12-11 19:22 65536 ----a-w- c:\windows\system32\Autodial2000.dll
2009-10-26 19:09 . 2009-10-26 19:10 -------- d-----w- c:\program files\OrangeHSS
2009-10-26 17:58 . 2009-10-26 17:58 -------- d-----w- c:\program files\Common Files\France Telecom
2009-10-26 13:28 . 2009-10-26 13:28 -------- d-----w- c:\program files\SpeedFan
2009-10-26 11:23 . 2009-10-26 11:23 -------- d-----w- c:\program files\Lavalys
2009-10-26 11:12 . 2009-10-26 11:12 -------- d-----w- c:\program files\Quicksys
2009-10-26 09:54 . 2009-10-26 09:54 -------- d-----w- c:\program files\NVIDIA Corporation
2009-10-26 09:49 . 2009-10-26 09:49 -------- d-----w- c:\program files\DIFX
2009-10-26 08:54 . 2009-10-26 08:54 -------- d-----w- c:\program files\CCleaner
2009-10-23 16:34 . 2009-10-23 16:34 -------- d-----w- c:\program files\EA GAMES
2009-10-23 16:34 . 2004-08-18 08:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll
2009-10-23 06:16 . 2009-10-23 06:16 -------- d-----w- c:\programdata\eMule
2009-10-23 06:14 . 2009-10-23 06:16 -------- d-----w- c:\users\chantal\AppData\Local\eMule
2009-10-23 06:14 . 2009-10-23 06:14 -------- d-----w- c:\program files\eMule
2009-10-18 00:42 . 2009-10-18 00:42 -------- d-----w- c:\users\chantal\AppData\Local\Criterion Games
2009-10-18 00:39 . 2009-10-18 00:39 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
2009-10-18 00:27 . 2009-10-18 00:27 -------- d-----w- c:\program files\Electronic Arts
2009-10-18 00:27 . 2008-10-10 02:52 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-10-18 00:27 . 2008-10-10 02:52 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2009-10-18 00:27 . 2008-10-10 02:52 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-10-16 14:41 . 2009-10-16 14:41 -------- d-----w- c:\program files\7-Zip
2009-10-15 01:18 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-15 01:18 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-15 01:18 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-14 15:48 . 2009-10-14 15:48 92608 —ha-w- c:\windows\system32\mlfcache.dat
2009-10-14 15:47 . 2009-10-14 15:48 -------- d-----w- c:\program files\Safari
2009-10-14 15:46 . 2009-10-14 15:46 -------- d-----w- c:\program files\Apple Software Update
2009-10-14 13:46 . 2009-10-14 13:46 -------- d-----w- c:\users\chantal\AppData\Local\Seven Zip
2009-10-06 08:31 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-06 08:31 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-06 08:31 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-06 08:31 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-06 08:31 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-06 08:31 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-06 08:31 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-06 08:30 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-06 08:30 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-02 23:36 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-01 20:50 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-01 20:50 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 20:32 . 2008-10-28 03:38 97665 ----a-w- c:\programdata\nvModes.dat
2009-10-31 16:11 . 2008-12-24 10:16 -------- d-----w- c:\users\chantal\AppData\Roaming\dvdcss
2009-10-31 12:09 . 2008-04-01 16:48 -------- d–h--w- c:\program files\InstallShield Installation Information
2009-10-31 05:10 . 2008-12-11 08:15 1356 ----a-w- c:\users\chantal\AppData\Local\d3d9caps.dat
2009-10-31 05:05 . 2009-07-22 13:53 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-10-26 09:09 . 2008-04-01 17:25 -------- d-----w- c:\program files\NewTech Infosystems
2009-10-18 00:40 . 2009-10-18 00:40 0 —ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2009-10-17 11:02 . 2009-01-11 10:24 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-16 10:22 . 2009-06-11 19:34 -------- d-----w- c:\program files\DivX
2009-10-16 10:22 . 2009-06-11 19:34 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-10-16 01:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-14 15:48 . 2009-02-22 19:42 -------- d-----w- c:\users\chantal\AppData\Roaming\Apple Computer
2009-10-14 14:28 . 2008-12-03 22:02 69664 ----a-w- c:\users\chantal\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-14 14:26 . 2008-04-01 16:59 -------- d-----w- c:\program files\Acer
2009-10-14 14:23 . 2008-12-10 03:39 -------- d-----w- c:\program files\Zylom Games
2009-10-14 14:23 . 2008-04-01 17:13 -------- d-----w- c:\program files\Acer GameZone
2009-10-14 14:21 . 2009-09-03 18:39 -------- d-----w- c:\program files\Sukoku
2009-10-14 14:08 . 2009-02-22 19:40 -------- d-----w- c:\programdata\Apple Computer
2009-10-14 14:08 . 2009-02-22 19:38 -------- d-----w- c:\program files\Common Files\Apple
2009-10-14 14:06 . 2008-12-07 17:00 -------- d-----w- c:\program files\Windows Live
2009-10-14 14:04 . 2008-12-09 21:14 -------- d-----w- c:\program files\IncrediMail
2009-10-14 13:54 . 2008-04-01 17:52 -------- d-----w- c:\program files\eSobi
2009-10-14 13:54 . 2008-12-07 13:47 -------- d-----w- c:\users\chantal\AppData\Roaming\eSobi
2009-10-14 13:37 . 2008-10-28 03:21 -------- d-----w- c:\programdata\CyberLink
2009-09-30 15:54 . 2009-09-30 15:54 -------- d-----w- c:\program files\Conduit
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll
2009-09-14 09:29 . 2009-10-15 01:17 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 13:54 . 2009-07-22 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-07-22 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 08:08 . 2009-07-31 19:22 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 11:41 . 2009-10-15 01:17 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 00:27 . 2009-09-02 21:34 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 21:34 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-15 01:17 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-15 01:17 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 05:17 . 2009-10-15 01:17 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 03:42 . 2009-10-15 01:17 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 16:10 . 2008-12-07 16:27 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2008-12-07 16:27 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-12-07 16:27 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2008-12-07 16:27 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2008-12-07 16:27 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2008-12-07 16:27 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2008-12-07 16:27 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-14 16:27 . 2009-09-09 20:03 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 20:03 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 20:03 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 20:03 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 20:03 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 20:03 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 20:03 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 20:03 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 20:03 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 20:03 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 20:03 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-07 18:51 . 2009-08-07 18:51 15308424 ----a-w- c:\windows\system32\xlive.dll
2009-08-07 18:51 . 2009-08-07 18:51 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 15:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\DTLite.exe” [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=“c:\program files\Windows Defender\MSASCui.exe” [2008-01-21 1008184]
“eDataSecurity Loader”=“c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe” [2008-05-14 526896]
“SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2008-02-13 1033512]
“PLFSetI”=“c:\windows\PLFSetI.exe” [2008-06-30 200704]
“ProductReg”=“c:\program files\Acer\WR_PopUp\ProductReg.exe” [2008-09-23 6144]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-08-17 81000]
“OODefragTray”=“c:\windows\system32\oodtray.exe” [2007-06-28 2512128]
“XboxStat”=“c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe” [2007-09-27 734264]
“ORAHSSSessionManager”=“c:\program files\OrangeHSS\SessionManager\SessionManager.exe” [2007-12-12 107248]
“RtHDVCpl”=“RtHDVCpl.exe” - c:\windows\RtHDVCpl.exe [2008-05-20 6144000]
“Skytel”=“Skytel.exe” - c:\windows\SkyTel.exe [2007-11-20 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableUIADesktopToggle”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“aux”=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=“Service”

[HKLM~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
“ArcadeDeluxeAgent”=“c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe”
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe”
“iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe”
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” -atboottime
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
“carpediem”=c:\acer\Lemoncast\lemoncast.exe
“Google Desktop Search”=“c:\program files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
“LManager”=c:\progra~1\LAUNCH~1\QtZgAcer.EXE Systemboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
“VistaSp2”=hex(b):4a,60,b4,f8,96,19,ca,01

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/12/2008 17:27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/12/2008 17:27 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [07/12/2008 17:27 53328]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [11/12/2008 07:08 3575808]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [02/04/2008 03:13 210432]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [23/07/2008 07:24 44064]
R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 06:51 43008]
S3 Ltn_stk7070P;PCTV LITEON based TV tuner device;c:\windows\System32\drivers\Ltn_stk7070P.sys [02/04/2008 03:13 542976]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [07/12/2008 16:50 28224]

— Autres Services/Pilotes en mémoire —

Deregistered - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier ‘Tâches planifiées’

2009-11-01 c:\windows\Tasks\User_Feed_Synchronization-{8AC78E51-D444-44F4-BD69-91D446A81ABD}.job

  • c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]
    .
    .
    ------- Examen supplémentaire -------
    .
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: weborama.fr\orange
    FF - ProfilePath - c:\users\chantal\AppData\Roaming\Mozilla\Firefox\Profiles\r36ycxvk.default
    FF - prefs.js: browser.search.defaulturl - search.conduit.com…
    FF - prefs.js: browser.search.selectedEngine - Gopher Search
    FF - prefs.js: keyword.URL - www.google.com…
    FF - component: c:\users\chantal\AppData\Roaming\Mozilla\Firefox\Profiles\r36ycxvk.default\extensions{346de098-61f9-4b42-89da-6dfba7091bb6}\components\FFExternalAlert.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    .
        • ORPHELINS SUPPRIMES - - - -

Notify-AWinNotifyVitaKey MC3000 - (no file)


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-11-01 23:54
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000
“MSCurrentCountry”=dword:0000003d
.
Heure de fin: 2009-11-01 23:57
ComboFix-quarantined-files.txt 2009-11-01 22:56

Avant-CF: 78 662 385 664 octets libres
Après-CF: 78 596 276 224 octets libres

    • End Of File - - 333F817DABDDE37E6F919A544430B365

A tte