Se connecter avec
S'enregistrer | Connectez-vous
Votre question

[Résolu] Fenetres qui s'ouvrent toutes seules sur internet

Tags :
Dernière réponse : dans Sécurité et virus
Partagez
28 Juin 2010 16:21:57

Bonjour voila j'ai un porblème avec le navigateur internet car j'ai des fenetres de pub qui s'ouvrent toutes seules et qui ralentit la connexion et j'ai remarqué aussi que mon pc avait beaucoup ralentit au démarage j'ai vu un petit peu dans les forum ce problème et j'ai lu qu'il fallait installer un logiciel "Hijack this" ce que j'ai fait et je l'ai lancé et donc j'ai eu un rapport auquel je ne comprends rien , y a t-il quelqu'un qui peut m'aider svp?
a b 8 Sécurité
28 Juin 2010 16:28:01

Bonjour,

HijackThis n'est plus assez complet.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    6 Juillet 2010 15:52:23

    Bonjour , j'attends toujours ta réponse.Merci
    a b 8 Sécurité
    8 Juillet 2010 12:15:34

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    10 Juillet 2010 17:31:23

    Salut Destio5, dabord merci pour m'avoir répondu et puis voila le rapport :








    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:15:08 le 10/07/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    Djamelkay@DJAMEL-EDDINE (Dell Inc. XPS M1530)

    ============== ACTION(S) ==============


    3,Fichier supprimé: C:\Users\Djamelkay\AppData\Local\bbhvecq.bat
    0,Dossier supprimé: C:\Users\Djamelkay\AppData\Roaming\EoRezo
    0,Dossier supprimé: C:\Users\Djamelkay\AppData\Local\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Fichier supprimé: C:\Users\Djamelkay\AppData\Local\rdfqa_nav.dat
    2,Fichier supprimé: C:\Users\Djamelkay\AppData\Local\rdfqa.dat
    2,Fichier supprimé: C:\Users\Djamelkay\AppData\Local\rdfqa.exe

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bbhvecq
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\fcn
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rdfqa
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 76 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/07/2010 (4904 Octet(s))

    Fin à: 17:19:24, 10/07/2010

    ============== E.O.F ==============
    16 Juillet 2010 15:42:11

    Salut est ce que quelqu'un peut m'aider a comprendre ce rapport et me dire qu'est ce que je dois faire après le scan? Merci
    25 Juillet 2010 01:07:32

    est-ce que quelqu'un est capable de me repondre sur ce forum?
    1 Août 2010 16:58:39

    Salut,

    Désolé pour le retard, Destrio5 s'est calmé au niveau de la désinfection.

    Je vais essayer de continuer !

    1) On voit une trace de navipromo dans le log Ad-Remover, on va s'assurer avec Navilog1 qu'il n'y a plus rien:

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    2) Fais un scan avec MBAM

    Télécharge Malwarebytes Anti Malware

    Une fois installé et lancé, mets le à jour plusieurs fois jusqu'à que tu n'aies plus de mises à jour disponibles.


    Ensuite, déconnecte toi et ferme toutes applications en cours.

    * Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
    4 Août 2010 16:46:28

    Salut OMAR, voila j'ai suivi tes instructions et voici les deux rapports :

    1)Rapport de Navilog1 :

    Fix Navipromo version 4.0.9 commencé le 04/08/2010 15:13:43,72

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
    USER : Djamelkay ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:220 Go (Free:4 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
    E:\ (CD or DVD)
    G:\ (CD or DVD)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    c:\users\djamel~1\appdata\local\virtua~1\progra~1\InternetGamebox supprimé !
    C:\Users\Djamelkay\AppData\Local\rdfqa_navps.dat supprimé !


    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\DJAMEL~1\AppData\Local\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok




    *** Scan terminé 04/08/2010 15:50:28,90 ***
    ------------------------------------------------------------------------------------
    EOF
    ------------------------------------------------------------------------------------



    2) Rapport de Malwarebytes Anti Malware :



    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4388

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    04/08/2010 16:23:02
    mbam-log-2010-08-04 (16-23-02).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 133328
    Temps écoulé: 8 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Djamelkay\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
    C:\Users\Djamelkay\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.


    En attente d'une réponse de ta part.
    Merci d'avance


    4 Août 2010 17:17:30

    Est-ce que tu peux refaire un scan avec OTL, comme demandé par Destrio5, mais cette fois-ci en fournissant bien les deux fichiers (OTL.exe et Extras.txt) ?
    6 Août 2010 18:01:36

    Salut Omar, j'ai refais le scan avec OTL mais j'obtiens qu'un seul fichier qui est le fichier OTL.exe , j'ai réessayé une deuxième fois et j'ai obtenu la meme chose , donc voila le contenu du fichier OTL.exe :


    OTL logfile created on: 06/08/2010 17:47:10 - Run 2
    OTL by OldTimer - Version 3.2.7.0 Folder = C:\Users\Djamelkay\Desktop
    Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18928)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 38,00% Memory free
    4,00 Gb Paging File | 3,00 Gb Available in Paging File | 71,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 220,27 Gb Total Space | 5,07 Gb Free Space | 2,30% Space Free | Partition Type: NTFS
    Drive D: | 10,00 Gb Total Space | 4,41 Gb Free Space | 44,13% Space Free | Partition Type: NTFS
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: DJAMEL-EDDINE
    Current User Name: Djamelkay
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    PRC - C:\Users\Djamelkay\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
    PRC - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
    PRC - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Microsoft Corporation)
    PRC - C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
    PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
    PRC - C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
    PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
    PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
    PRC - C:\Windows\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
    PRC - C:\Program Files\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
    PRC - C:\Program Files\Electronic Arts\EADM\Core.exe (Electronic Arts)
    PRC - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
    PRC - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee, Inc.)
    PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
    PRC - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
    PRC - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee, Inc.)
    PRC - C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe (IDT, Inc.)
    PRC - C:\Windows\System32\stacsv.exe (IDT, Inc.)
    PRC - C:\Windows\System32\AEstSrv.exe (Andrea Electronics Corporation)
    PRC - C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.)
    PRC - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (McAfee, Inc.)
    PRC - c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (McAfee, Inc.)
    PRC - C:\Program Files\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
    PRC - C:\Program Files\Dell\QuickSet\quickset.exe (Dell Inc.)
    PRC - C:\Program Files\DellTPad\HidFind.exe (Alps Electric Co., Ltd.)
    PRC - C:\Program Files\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
    PRC - C:\Program Files\DellTPad\Apntex.exe (Alps Electric Co., Ltd.)
    PRC - C:\Program Files\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.)
    PRC - C:\Windows\OEM02Mon.exe (Creative Technology Ltd.)
    PRC - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee, Inc.)
    PRC - C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
    PRC - C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
    PRC - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
    PRC - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
    PRC - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee, Inc.)
    PRC - C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
    PRC - c:\PROGRA~1\mcafee\msc\mcuimgr.exe (McAfee, Inc.)
    PRC - C:\Program Files\Protector Suite QL\upeksvr.exe (UPEK Inc.)
    PRC - C:\Program Files\Protector Suite QL\psqltray.exe (UPEK Inc.)
    PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (Intel Corporation)
    PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
    PRC - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
    PRC - c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (Broadcom Corporation.)


    ========== Modules (SafeList) ==========

    MOD - C:\Users\Djamelkay\Desktop\OTL.exe (OldTimer Tools)
    MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
    MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (GoogleDesktopManager-051210-111108) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    SRV - (Akamai) -- c:\program files\common files\akamai\rswin_3725.dll ()
    SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
    SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
    SRV - (wlidsvc) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
    SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
    SRV - (CVPND) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
    SRV - (sprtsvc_dellsupportcenter) SupportSoft Sprocket Service (dellsupportcenter) -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
    SRV - (McNASvc) -- c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee, Inc.)
    SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV - (mcmscsvc) -- C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
    SRV - (McSysmon) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee, Inc.)
    SRV - (STacSV) -- C:\Windows\System32\stacsv.exe (IDT, Inc.)
    SRV - (AESTFilters) -- C:\Windows\System32\AEstSrv.exe (Andrea Electronics Corporation)
    SRV - (MSK80Service) -- C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.)
    SRV - (McODS) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (McAfee, Inc.)
    SRV - (McProxy) -- c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee, Inc.)
    SRV - (EvtEng) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
    SRV - (RegSrvc) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
    SRV - (McShield) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee, Inc.)
    SRV - (MpfService) -- C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
    SRV - (IAANTMON) Intel(R) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (Intel Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (VBoxNetAdp) -- C:\Windows\System32\drivers\VBoxNetAdp.sys (Sun Microsystems, Inc.)
    DRV - (VBoxDrv) -- C:\Windows\System32\drivers\VBoxDrv.sys (Sun Microsystems, Inc.)
    DRV - (VBoxUSBMon) -- C:\Windows\System32\drivers\VBoxUSBMon.sys (Sun Microsystems, Inc.)
    DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
    DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
    DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
    DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
    DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
    DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
    DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.)
    DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
    DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
    DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
    DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (IDT, Inc.)
    DRV - (mfesmfk) -- C:\Windows\System32\drivers\mfesmfk.sys (McAfee, Inc.)
    DRV - (mfehidk) -- C:\Windows\System32\drivers\mfehidk.sys (McAfee, Inc.)
    DRV - (mfeavfk) -- C:\Windows\System32\drivers\mfeavfk.sys (McAfee, Inc.)
    DRV - (mfebopk) -- C:\Windows\System32\drivers\mfebopk.sys (McAfee, Inc.)
    DRV - (mferkdk) -- C:\Windows\System32\drivers\mferkdk.sys (McAfee, Inc.)
    DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell)
    DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
    DRV - (iaNvStor) Intel(R) -- C:\Windows\system32\drivers\ianvstor.sys (Intel Corporation)
    DRV - (iaStor) -- C:\Windows\system32\drivers\iastor.sys (Intel Corporation)
    DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
    DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
    DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
    DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
    DRV - (OEM02Vfx) -- C:\Windows\System32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.)
    DRV - (OEM02Dev) -- C:\Windows\System32\drivers\OEM02Dev.sys (Creative Technology Ltd.)
    DRV - (NETw4v32) Pilote de carte Intel(R) -- C:\Windows\System32\drivers\NETw4v32.sys (Intel Corporation)
    DRV - (MPFP) -- C:\Windows\System32\drivers\Mpfp.sys (McAfee, Inc.)
    DRV - (TcUsb) -- C:\Windows\System32\drivers\tcusb.sys (UPEK Inc.)
    DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.)
    DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.)
    DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.)
    DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.)
    DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
    DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
    DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
    DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
    DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
    DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
    DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
    DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
    DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
    DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
    DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
    DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
    DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
    DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
    DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
    DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
    DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
    DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
    DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
    DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
    DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
    DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
    DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
    DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
    DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
    DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
    DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
    DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
    DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
    DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
    DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
    DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
    DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
    DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
    DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
    DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
    DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
    DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
    DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
    DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
    DRV - (e1express) Pilote de la connexion réseau Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
    DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: ::1 localhost
    O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
    O2 - BHO: (McAfee Phishing Filter) - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll ()
    O2 - BHO: (Click-to-Call BHO) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll (Microsoft Corporation)
    O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
    O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll (McAfee, Inc.)
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
    O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll (Dell Inc.)
    O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
    O4 - HKLM..\Run: [DELL Webcam Manager] C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
    O4 - HKLM..\Run: [DellSupportCenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
    O4 - HKLM..\Run: [dscactivate] C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe ( )
    O4 - HKLM..\Run: [ECenter] C:\DELL\E-Center\EULALauncher.exe ( )
    O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
    O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
    O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NVHotkey] C:\Windows\System32\nvHotkey.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe (Creative Technology Ltd.)
    O4 - HKLM..\Run: [PCMService] C:\Program Files\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [PSQLLauncher] C:\Program Files\Protector Suite QL\launcher.exe (UPEK Inc.)
    O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe (IDT, Inc.)
    O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
    O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
    O4 - HKCU..\Run: [DellSupportCenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
    O4 - HKCU..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe (Electronic Arts)
    O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
    O4 - Startup: C:\Users\Djamelkay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
    O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
    O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
    O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
    O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O13 - gopher Prefix: missing
    O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
    O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPACl... (MessengerStatsClient Class)
    O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows... (Java Plug-in 1.6.0)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl... (Shockwave Flash Object)
    O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL (Google)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: GinaDLL - (vrlogon.dll) - C:\Windows\System32\vrlogon.dll (UPEK Inc.)
    O20 - Winlogon\Notify\psfus: DllName - C:\Windows\system32\psqlpwd.dll - C:\Windows\System32\psqlpwd.dll (UPEK Inc.)
    O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
    O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O33 - MountPoints2\{1c4d4233-f72a-11de-a264-001e4ce4758a}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
    O33 - MountPoints2\{3b0ffe45-5314-11de-991b-001e4ce4758a}\Shell - "" = AutoRun
    O33 - MountPoints2\{3b0ffe45-5314-11de-991b-001e4ce4758a}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found
    O33 - MountPoints2\{49a8ef4a-82fe-11df-b2d2-8a79d4eeeec8}\Shell - "" = AutoRun
    O33 - MountPoints2\{49a8ef4a-82fe-11df-b2d2-8a79d4eeeec8}\Shell\AutoRun\command - "" = H:\WD SmartWare.exe -- File not found
    O33 - MountPoints2\{b4f4901d-5c0a-11de-bc0d-001e4ce4758a}\Shell\AutoRun\command - "" = F:\Faisal\Haram\Faisal.exe -- File not found
    O33 - MountPoints2\{b4f4901d-5c0a-11de-bc0d-001e4ce4758a}\Shell\open\command - "" = F:\Faisal\Haram\Faisal.exe -- File not found
    O33 - MountPoints2\H\Shell - "" = AutoRun
    O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/08/04 16:04:47 | 000,000,000 | ---D | C] -- C:\Users\Djamelkay\AppData\Roaming\Malwarebytes
    [2010/08/04 16:04:35 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
    [2010/08/04 16:04:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [2010/08/04 16:04:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2010/08/04 16:04:33 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2010/08/04 16:03:14 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Djamelkay\Desktop\mbam-setup-1.46.exe
    [2010/08/04 15:12:30 | 000,000,000 | ---D | C] -- C:\Navilog1
    [2010/07/26 19:06:07 | 000,000,000 | ---D | C] -- C:\Users\Djamelkay\Documents\My Games
    [2010/07/26 17:58:17 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\Windows\System32\CmdLineExt.dll
    [2010/07/19 01:22:34 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices
    [2010/07/18 20:55:30 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIAnimation.dll
    [2010/07/18 20:55:29 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbonRes.dll
    [2010/07/18 20:55:28 | 003,023,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbon.dll
    [2010/07/18 20:54:56 | 000,369,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll
    [2010/07/18 20:54:55 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
    [2010/07/18 20:54:53 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecs.dll
    [2010/07/18 20:54:53 | 000,829,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
    [2010/07/18 20:54:53 | 000,828,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
    [2010/07/18 20:54:53 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe
    [2010/07/18 20:54:53 | 000,321,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll
    [2010/07/18 20:54:53 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
    [2010/07/18 20:54:53 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiag.exe
    [2010/07/18 20:54:53 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiagn.dll
    [2010/07/18 20:54:53 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll
    [2010/07/18 20:54:53 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
    [2010/07/18 20:54:53 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll
    [2010/07/18 20:54:52 | 001,554,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xpsservices.dll
    [2010/07/18 20:54:52 | 001,064,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
    [2010/07/18 20:54:52 | 001,030,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll
    [2010/07/18 20:54:52 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\OpcServices.dll
    [2010/07/18 20:54:52 | 000,793,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FntCache.dll
    [2010/07/18 20:54:52 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d11.dll
    [2010/07/18 20:54:52 | 000,486,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
    [2010/07/18 20:54:52 | 000,481,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxgi.dll
    [2010/07/18 20:54:52 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
    [2010/07/18 20:54:52 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
    [2010/07/18 20:54:52 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll
    [2010/07/18 20:54:52 | 000,161,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
    [2010/07/18 20:54:23 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\BthMtpContextHandler.dll
    [2010/07/18 20:54:23 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WPDShextAutoplay.exe
    [2010/07/18 20:54:16 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceConnectApi.dll
    [2010/07/18 20:54:12 | 000,546,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpd_ci.dll
    [2010/07/18 20:54:12 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WPDSp.dll
    [2010/07/18 20:54:12 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceApi.dll
    [2010/07/18 20:54:12 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdMtp.dll
    [2010/07/18 20:54:12 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceWMDRM.dll
    [2010/07/18 20:54:12 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceTypes.dll
    [2010/07/18 20:54:12 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceClassExtension.dll
    [2010/07/18 20:54:12 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdMtpUS.dll
    [2010/07/18 20:54:12 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdConns.dll
    [2010/07/18 20:52:22 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oleaccrc.dll
    [2010/07/18 20:52:21 | 000,555,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIAutomationCore.dll
    [2010/07/10 17:14:51 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
    [1 C:\Users\Djamelkay\*.tmp files -> C:\Users\Djamelkay\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2010/08/06 17:48:59 | 003,145,728 | -HS- | M] () -- C:\Users\Djamelkay\NTUSER.DAT
    [2010/08/06 17:32:27 | 000,027,715 | ---- | M] () -- C:\Users\Djamelkay\AppData\Roaming\nvModes.001
    [2010/08/06 17:30:30 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2010/08/06 17:30:22 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2010/08/06 17:30:22 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2010/08/06 17:30:21 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
    [2010/08/06 17:30:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2010/08/06 17:30:13 | 2145,452,032 | -HS- | M] () -- C:\hiberfil.sys
    [2010/08/06 01:13:34 | 000,001,076 | ---- | M] () -- C:\Windows\bthservsdp.dat
    [2010/08/06 01:13:32 | 000,039,481 | ---- | M] () -- C:\Windows\System32\Config.MPF
    [2010/08/06 01:13:22 | 000,524,288 | -HS- | M] () -- C:\Users\Djamelkay\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
    [2010/08/06 01:13:22 | 000,065,536 | -HS- | M] () -- C:\Users\Djamelkay\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
    [2010/08/06 01:12:49 | 002,696,145 | -H-- | M] () -- C:\Users\Djamelkay\AppData\Local\IconCache.db
    [2010/08/06 00:50:00 | 000,001,060 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2010/08/04 16:04:38 | 000,000,820 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2010/08/04 16:03:17 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Djamelkay\Desktop\mbam-setup-1.46.exe
    [2010/08/04 15:53:23 | 001,478,524 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
    [2010/08/04 15:53:23 | 000,672,322 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
    [2010/08/04 15:53:23 | 000,590,082 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2010/08/04 15:53:23 | 000,124,434 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
    [2010/08/04 15:53:23 | 000,102,094 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2010/08/04 15:11:08 | 000,231,564 | ---- | M] () -- C:\Users\Djamelkay\Desktop\Navilog1.exe
    [2010/08/01 01:00:00 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\McQcTask.job
    [2010/07/31 23:59:13 | 000,231,936 | ---- | M] () -- C:\Users\Djamelkay\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/07/31 23:44:43 | 000,007,592 | ---- | M] () -- C:\Users\Djamelkay\AppData\Local\d3d9caps.dat
    [2010/07/30 22:58:15 | 000,104,970 | ---- | M] () -- C:\Users\Djamelkay\Desktop\105220_1.jpg
    [2010/07/29 20:57:20 | 000,001,973 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
    [2010/07/26 17:58:17 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\Windows\System32\CmdLineExt.dll
    [2010/07/26 17:55:17 | 000,022,328 | ---- | M] () -- C:\Windows\System32\drivers\PnkBstrK.sys
    [2010/07/26 17:55:17 | 000,022,328 | ---- | M] () -- C:\Users\Djamelkay\AppData\Roaming\PnkBstrK.sys
    [2010/07/26 17:54:56 | 002,250,024 | ---- | M] () -- C:\Windows\System32\pbsvc.exe
    [2010/07/25 21:34:56 | 000,027,715 | ---- | M] () -- C:\Users\Djamelkay\AppData\Roaming\nvModes.dat
    [2010/07/25 21:05:11 | 000,043,008 | ---- | M] () -- C:\Users\Djamelkay\Desktop\Fiche technique Sony Vaio VGN.doc
    [2010/07/23 21:13:09 | 000,000,000 | -H-- | M] () -- C:\Users\Djamelkay\Documents\Default.rdp
    [2010/07/19 01:22:01 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    [2010/07/19 01:20:56 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    [2010/07/10 17:14:58 | 000,001,678 | ---- | M] () -- C:\Users\Djamelkay\Desktop\AD-R.lnk
    [1 C:\Users\Djamelkay\*.tmp files -> C:\Users\Djamelkay\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010/08/04 16:04:38 | 000,000,820 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2010/08/04 15:10:58 | 000,231,564 | ---- | C] () -- C:\Users\Djamelkay\Desktop\Navilog1.exe
    [2010/07/30 22:59:43 | 000,104,970 | ---- | C] () -- C:\Users\Djamelkay\Desktop\105220_1.jpg
    [2010/07/26 17:55:17 | 000,022,328 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
    [2010/07/26 17:55:17 | 000,022,328 | ---- | C] () -- C:\Users\Djamelkay\AppData\Roaming\PnkBstrK.sys
    [2010/07/26 17:55:01 | 000,107,832 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
    [2010/07/26 17:54:57 | 000,066,872 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
    [2010/07/26 17:54:56 | 002,250,024 | ---- | C] () -- C:\Windows\System32\pbsvc.exe
    [2010/07/25 21:05:11 | 000,043,008 | ---- | C] () -- C:\Users\Djamelkay\Desktop\Fiche technique Sony Vaio VGN.doc
    [2010/07/23 21:13:09 | 000,000,000 | -H-- | C] () -- C:\Users\Djamelkay\Documents\Default.rdp
    [2010/07/19 01:22:01 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    [2010/07/19 01:20:56 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    [2010/07/10 17:14:58 | 000,001,678 | ---- | C] () -- C:\Users\Djamelkay\Desktop\AD-R.lnk
    [2010/06/15 19:19:01 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
    [2009/06/07 05:32:57 | 000,721,904 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
    [2008/09/13 16:20:36 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI
    [2008/08/29 14:58:26 | 000,197,408 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
    [2008/03/18 23:21:16 | 000,167,936 | ---- | C] () -- C:\Windows\System32\nvccoin.dll
    [2008/03/18 23:21:15 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
    [2007/07/25 18:40:02 | 000,999,424 | ---- | C] () -- C:\Windows\System32\WLIHVUI.dll
    [2006/11/03 19:25:56 | 000,389,120 | ---- | C] () -- C:\Windows\System32\btwhidcs.dll
    [2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
    [2006/11/02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
    [2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
    [2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
    [2001/11/14 14:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll

    ========== LOP Check ==========

    [2009/06/07 05:47:14 | 000,000,000 | ---D | M] -- C:\Users\Djamelkay\AppData\Roaming\DAEMON Tools Lite
    [2008/12/04 19:03:55 | 000,000,000 | ---D | M] -- C:\Users\Djamelkay\AppData\Roaming\fltk.org
    [2009/09/29 23:56:53 | 000,000,000 | ---D | M] -- C:\Users\Djamelkay\AppData\Roaming\OpenOffice.org
    [2008/04/19 19:03:31 | 000,000,000 | ---D | M] -- C:\Users\Djamelkay\AppData\Roaming\Template
    [2008/05/11 20:26:13 | 000,000,000 | ---D | M] -- C:\Users\Djamelkay\AppData\Roaming\tmp
    [2010/06/28 22:27:35 | 000,000,388 | ---- | M] () -- C:\Windows\Tasks\At1.job
    [2009/12/22 20:34:52 | 000,000,372 | ---- | M] () -- C:\Windows\Tasks\Install_NSS.job
    [2010/05/15 00:59:59 | 000,000,370 | ---- | M] () -- C:\Windows\Tasks\McDefragTask.job
    [2010/08/01 01:00:00 | 000,000,350 | ---- | M] () -- C:\Windows\Tasks\McQcTask.job
    [2010/08/06 01:13:34 | 000,032,564 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========


    < End of report >
    6 Août 2010 18:21:14

    Salut,

    Citation :
    j'ai refais le scan avec OTL mais j'obtiens qu'un seul fichier qui est le fichier OTL.exe , j'ai réessayé une deuxième fois et j'ai obtenu la meme chose , donc voila le contenu du fichier OTL.exe

    Oui pardon, c'est de ma faute, le fichier Extras.txt n'est fourni qu'au 1er scan, on va rajouter une option pour l'avoir.

    Par contre, ça aurait été mieux de mettre le log sur cijoint, parce que le forum déforme les rapports...
    Du coup, je te redonne les instructions, et upload les 2 fichiers sur cijoint s'il te plait.

  • Relance OTL.exe.
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Dans la partie "Recherche approfondie", coche "Avec liste blanche".
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    6 Août 2010 18:59:28

    Alors,

    Tu as une infection par disque dur amovible :

    Télécharge UsbFix (de El desaparecido & C_XX) sur ton bureau.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

  • Double-clique sur "USBFix.exe" pour lancer l'outil.
  • Au menu principal choisis la langue: F pour Français
  • Au second menu choisis l'option 1 (recherche) et tape sur [entrée] .
  • Puis laisse travailler l'outil ...
  • Une fois terminé, poste le rapport USBFix.txt qui est généré ...


    Note : le rapport est sauvegardé à la racine du disque :C:\USBFix.txt)

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    6 Août 2010 21:22:54

    Bonsoir Omar , desolé pour le retard et puis c'est vrai que j'ai une clé usb qui a été infecté d'ailleur lorsque je l'ai branché mon pc a detecté un virus...
    Par contre j'ai une question en ce qui concerne les logiciels : OTL , USBFix et tous les autres a chaque lancement de l'un d'eux mon AntiVir(Norton) me dit que ce dernier essaye de modifier un fichier et il me donne le nom de ce fichier que j'ai oublié, et puis il me demande d'autoriser ou de bloquer cette action. Jusque la j'ai toujours bloquer la modification de ce fichier mais je ne comprends pas pourquoi à chaque fois ca me fait ca ?


    voici le rapport de USBFix :
    ############################## | UsbFix 7.019 | [Recherche]

    Utilisateur: Djamelkay (Administrateur) # DJAMEL-EDDINE [Dell Inc. XPS M1530]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 20:53:42 | 06/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 2045 Mo
    C:\ (%systemdrive%) -> Disque fixe # 220 Go (5 Go libre(s) - 2%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 44%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (334 Mo libre(s) - 9%) [] # FAT32
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! F:\nhrij.exe
    Présent! F:\nhrij.scr
    Présent! C:\Windows\Tasks\At1.job

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\H
    Shell\AutoRun\Command = H:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{1c4d4233-f72a-11de-a264-001e4ce4758a}
    Shell\AutoRun\Command = F:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{3b0ffe45-5314-11de-991b-001e4ce4758a}
    Shell\AutoRun\Command = G:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{49a8ef4a-82fe-11df-b2d2-8a79d4eeeec8}
    Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{b4f4901d-5c0a-11de-bc0d-001e4ce4758a}
    Shell\AutoRun\Command = F:\Faisal\Haram\Faisal.exe
    Shell\open\Command = F:\Faisal\Haram\Faisal.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{df069afd-581b-11df-891d-85c6c03ea11b}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HOMep.eXe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    6 Août 2010 21:55:28

    Bonsoir,

    Il faut toujours accepter les programmes que je te fais passer. Il faudrait même désactiver ton antivirus pendant les opérations pour éviter les interférences.

    Assures toi de bien avoir branché ta clé USB infectée et fais ceci :
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

  • Double clic sur le raccourci UsbFix présent sur ton bureau.
  • Au menu principal choisis La langue:F pour Français
  • Au second menu Choisis l'option "2" ( Suppression ) et tape sur [entrée].
  • Ton bureau disparaitra et le pc redémarrera .
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite postes le rapport UsbFix.txt qui apparaitra avec le bureau .


    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    6 Août 2010 22:47:09

    Salut ,

    USBFix a fait la scan sans redemarrer le pc !

    voici le rapport :



    ############################## | UsbFix 7.019 | [Suppression]

    Utilisateur: Djamelkay (Administrateur) # DJAMEL-EDDINE [Dell Inc. XPS M1530]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 22:19:42 | 06/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 2045 Mo
    C:\ (%systemdrive%) -> Disque fixe # 220 Go (5 Go libre(s) - 2%) [OS] # NTFS
    D:\ -> Disque fixe # 10 Go (4 Go libre(s) - 44%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (334 Mo libre(s) - 9%) [] # FAT32
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! F:\nhrij.exe
    Supprimé! F:\nhrij.scr
    Supprimé! C:\Windows\Tasks\At1.job

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c4d4233-f72a-11de-a264-001e4ce4758a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3b0ffe45-5314-11de-991b-001e4ce4758a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49a8ef4a-82fe-11df-b2d2-8a79d4eeeec8}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4f4901d-5c0a-11de-bc0d-001e4ce4758a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df069afd-581b-11df-891d-85c6c03ea11b}

    ################## | Listing |

    [06/08/2010 - 22:22:36 | SHD ] C:\$Recycle.Bin
    [10/07/2010 - 17:19:24 | A | 5034] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [04/07/2010 - 16:57:48 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [04/08/2010 - 15:50:28 | A | 1285] C:\cleannavi.txt
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [09/04/2008 - 16:41:58 | D ] C:\DELL
    [18/03/2008 - 23:21:26 | RAH | 4577] C:\dell.sdr
    [18/03/2008 - 23:04:16 | D ] C:\doctemp
    [18/03/2008 - 15:40:46 | D ] C:\Documents and Settings
    [18/03/2008 - 23:04:10 | D ] C:\Drivers
    [02/08/2010 - 22:47:40 | D ] C:\eclipse
    [05/07/2009 - 19:31:42 | A | 96861349] C:\eclipse-java-galileo-win32.zip
    [06/08/2010 - 17:30:13 | ASH | 2145452032] C:\hiberfil.sys
    [13/09/2008 - 16:14:22 | RHD ] C:\MSOCache
    [04/08/2010 - 15:50:42 | AD ] C:\Navilog1
    [06/08/2010 - 17:30:11 | ASH | 2459258880] C:\pagefile.sys
    [07/06/2010 - 03:33:09 | D ] C:\PerfLogs
    [06/08/2010 - 18:38:09 | RD ] C:\Program Files
    [04/08/2010 - 16:04:34 | HD ] C:\ProgramData
    [05/08/2010 - 23:15:09 | SHD ] C:\System Volume Information
    [04/12/2008 - 18:57:30 | D ] C:\tmp
    [06/08/2010 - 22:22:36 | D ] C:\UsbFix
    [06/08/2010 - 22:19:43 | A | 2758] C:\UsbFix.txt
    [25/03/2008 - 20:46:03 | RD ] C:\Users
    [19/07/2010 - 01:22:50 | D ] C:\Windows
    [07/07/2009 - 01:50:54 | D ] C:\xcas
    [06/08/2010 - 22:22:36 | SHD ] D:\$RECYCLE.BIN
    [18/03/2008 - 15:05:19 | D ] D:\dell
    [29/06/2010 - 00:31:37 | D ] D:\Nouveau dossier
    [02/11/2006 - 12:23:02 | D ] D:\Program Files
    [02/11/2006 - 12:22:50 | HD ] D:\ProgramData
    [17/11/2006 - 18:06:22 | D ] D:\sources
    [23/06/2008 - 00:33:01 | SHD ] D:\System Volume Information
    [18/03/2008 - 15:17:36 | D ] D:\Tools
    [02/11/2006 - 12:22:50 | RD ] D:\Users
    [18/03/2008 - 15:04:36 | D ] D:\Windows
    [19/04/2008 - 05:57:06 | A | 730376192] F:\Snatch.avi
    [16/03/2004 - 02:51:10 | A | 728791040] F:\Sleepy Hollow.avi
    [19/06/2005 - 03:19:48 | A | 729081856] F:\Mr and Mrs Smith.avi
    [29/01/2008 - 10:01:56 | A | 731025408] F:\Million Dollar Baby.avi
    [25/01/2008 - 04:44:58 | A | 731848704] F:\No Country For Old Men.avi

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DJAMEL-EDDINE.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    6 Août 2010 23:11:03

    Ok très bien. Pas grave si le PC n'a pas redémarré.

    Comment se comporte ton PC maintenant ?
    Est-ce que tu peux refaire un log OTL s'il te plait ?
    6 Août 2010 23:35:17

    Bah écoute, pour moi c'est clean.
    Est-ce que tu as encore des problèmes ? Comment se comporte ton PC ?
    6 Août 2010 23:38:29

    Désolé mais je vais me coucher , bonne nuit et à demain !
    6 Août 2010 23:39:55

    desolé je viens de voir ton message, pour le pc c'est ok son comportement est normal
    6 Août 2010 23:42:14

    et pour ma clé usb qui été infectée est ce que je peux la réutiliser?
    6 Août 2010 23:49:57

    Ok, bonne nuit.

    Demain tu pourras désinstaller les différents outils qu'on a utilisé. Tu peux garder MBAM si tu veux et faire régulièrement des scans avec.

    Pour désinstaller les outils, on va utiliser un petit outil qui va supprimer tout ça et se supprimer tout seul après :

    Télécharge OTC de (OldTimer) sur ton Bureau.
    Lance OTC avec un double-clic (sous Vista, lance-le en cliquant droit sur OTC.exe et en sélectionnant "exécuter en tant qu'administrateur")
    Appuie sur le bouton "CleanUp!"
    A la question "begin cleanup process?", réponds "YES"
    A la fin de l'opération, si OTC demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

    Au redémarrage, OTC aura supprimé les outils de désinfection, et se sera même auto-détruit!


    Après ça, ce que je t'invite à faire, c'est de lire les quelques réponses de sKe69 dans ce topic:
    http://www.infos-du-net.com/forum/293968-11-analyse-hij... (effectue le point 3)
    et
    http://www.infos-du-net.com/forum/293968-11-analyse-hij... (à lire en détails)

    Ce sont pas mal d'informations sur ce que tu devrais faire pour éviter de te retrouver dans pareille situation :) 

    N'hésites pas à revenir ici si d'autres problèmes réapparaissent.

    Et bonne continuation :) 
    8 Août 2010 12:51:20

    Salut Omar,

    je voulais te remercier pour m'avoir aider et rendu service , ah oui en fait j'ai supprimé OTL avec OTC qui s'est auto-detruit comme t'avais dit .

    Merci beaucoup Omar sincèrement! a+
    a b 8 Sécurité
    14 Août 2010 23:08:36

    Merci OmaR ;) 
    14 Août 2010 23:29:24

    Ah ! tu es de retour ? Je peux repartir alors ? :D 
    a b 8 Sécurité
    15 Août 2010 09:23:36

    Non, je suis absent en ce moment ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter