Votre question

Resolu - Encore un trojan generique

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Février 2010 20:35:32

RESOLU

Bonsoir, comme beaucoup je viens aussi de me faire chopper par un trojan malgre bitdender mit a jour

Merci pour votre aide

dom

Logfile of random's system information tool 1.06 (written by random/random)
Run by dom at 2010-02-21 20:26:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 174 GB (75%) free of 230 GB
Total RAM: 1022 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:07, on 21/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Users\dom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S2YEUG4E\RSIT[1].exe
C:\Program Files\trend micro\dom.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O13 - Gopher Prefix:
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.c...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\Windows\System32\dxdiagn32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

--
End of file - 10174 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Recovery DVD Creator.job
C:\Windows\tasks\Registry_Doktor.job
C:\Windows\tasks\User_Feed_Synchronization-{086DD7F0-685A-4C8A-B50F-B5C52E21A742}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{988B07F5-7392-455A-8A1F-64935CB8B6ED}]
BHO Barre de Confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dll [2007-09-14 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-24 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-20 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4982D40A-C53B-4615-B15B-B5B5E98D167C} - AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll [2004-03-22 385024]
{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - Barre de confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dll [2007-09-14 225280]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-10-20 128832]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-09-18 6294048]
""= []
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-20 228088]
"ACTIVBOARD"=C:\Program Files\Packard Bell\FIJI\aboard.exe [2007-01-15 54840]
"LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
"Skytel"=C:\Windows\Skytel.exe [2008-09-18 1833504]
"ArcSoft Connection Service"=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-10-10 203264]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2010-02-14 1120704]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-10-19 71152]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2006-10-23 1092152]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"ISUSPM Startup"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-08-11 249856]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\Windows\System32\dxdiagn32.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-21 20:20:27 ----D---- C:\Program Files\trend micro
2010-02-21 20:20:25 ----D---- C:\rsit
2010-02-21 01:48:44 ----D---- C:\Program Files\CCleaner
2010-02-21 01:15:13 ----D---- C:\Program Files\NVIDIA Corporation
2010-02-21 01:01:00 ----A---- C:\Windows\system32\lsdelete.exe
2010-02-21 00:09:38 ----HDC---- C:\ProgramData\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-02-21 00:09:03 ----D---- C:\ProgramData\Lavasoft
2010-02-21 00:09:03 ----D---- C:\Program Files\Lavasoft
2010-02-20 21:25:36 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-20 21:25:35 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-02-19 20:52:30 ----ASH---- C:\Users\dom\AppData\Roaming\A8D2.tmp
2010-02-14 14:43:40 ----A---- C:\Users\dom\AppData\Roaming\bdfvconp.ini
2010-02-14 11:48:12 ----SHD---- C:\found.000
2010-02-13 12:10:47 ----D---- C:\Windows\Sun
2010-02-12 22:01:42 ----A---- C:\Windows\system32\t2embed.dll
2010-02-12 22:01:41 ----A---- C:\Windows\system32\fontsub.dll
2010-02-12 21:59:17 ----A---- C:\Windows\system32\mshtml.dll
2010-02-12 21:59:13 ----A---- C:\Windows\system32\ieframe.dll
2010-02-12 21:59:09 ----A---- C:\Windows\system32\iertutil.dll
2010-02-12 21:59:08 ----A---- C:\Windows\system32\urlmon.dll
2010-02-12 21:59:07 ----A---- C:\Windows\system32\wininet.dll
2010-02-12 21:59:06 ----A---- C:\Windows\system32\occache.dll
2010-02-12 21:59:06 ----A---- C:\Windows\system32\msfeeds.dll
2010-02-12 21:59:06 ----A---- C:\Windows\system32\iedkcs32.dll
2010-02-12 21:59:02 ----A---- C:\Windows\system32\ieui.dll
2010-02-12 21:59:00 ----A---- C:\Windows\system32\iepeers.dll
2010-02-12 21:58:59 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-02-12 21:58:59 ----A---- C:\Windows\system32\ieUnatt.exe
2010-02-12 21:58:58 ----A---- C:\Windows\system32\jsproxy.dll
2010-02-12 21:58:58 ----A---- C:\Windows\system32\iesysprep.dll
2010-02-12 21:58:56 ----A---- C:\Windows\system32\ie4uinit.exe
2010-02-12 21:58:55 ----A---- C:\Windows\system32\msfeedssync.exe
2010-02-12 21:58:55 ----A---- C:\Windows\system32\iesetup.dll
2010-02-12 21:58:48 ----A---- C:\Windows\system32\iernonce.dll
2010-02-12 21:58:26 ----A---- C:\Windows\system32\quartz.dll
2010-02-12 21:58:25 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-12 21:58:25 ----A---- C:\Windows\system32\msyuv.dll
2010-02-12 21:58:25 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-12 21:58:24 ----A---- C:\Windows\system32\msrle32.dll
2010-02-12 21:58:24 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-12 21:58:23 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-12 21:58:23 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-12 21:58:22 ----A---- C:\Windows\system32\avifil32.dll
2010-02-12 19:07:00 ----ASH---- C:\Users\dom\AppData\Roaming\1D37.tmp
2010-02-12 17:48:30 ----ASH---- C:\Users\dom\AppData\Roaming\BD45.tmp
2010-02-12 12:33:44 ----A---- C:\Windows\system32\dpnlobby32.dll
2010-02-12 12:29:52 ----A---- C:\Windows\system32\96rx5rirbda5yta32.dll
2010-02-12 12:28:53 ----A---- C:\Windows\system32\dsound32.dll
2010-02-12 12:27:58 ----N---- C:\Windows\system32\dxdiagn32.dll

======List of files/folders modified in the last 1 months======

2010-02-21 20:25:28 ----D---- C:\Windows\Temp
2010-02-21 20:20:27 ----RD---- C:\Program Files
2010-02-21 20:15:01 ----A---- C:\bdlog.txt
2010-02-21 20:00:51 ----AD---- C:\Windows\System32
2010-02-21 19:47:50 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-21 19:47:49 ----D---- C:\Windows\inf
2010-02-21 19:43:19 ----D---- C:\Windows\system32\Tasks
2010-02-21 19:40:58 ----D---- C:\Windows\Prefetch
2010-02-21 19:40:45 ----D---- C:\Windows
2010-02-21 01:56:53 ----D---- C:\Windows\Debug
2010-02-21 01:25:51 ----SHD---- C:\Windows\Installer
2010-02-21 01:25:39 ----D---- C:\ProgramData\NVIDIA
2010-02-21 01:15:08 ----D---- C:\Windows\system32\drivers
2010-02-21 01:15:03 ----D---- C:\Windows\system32\catroot
2010-02-21 01:13:46 ----SHD---- C:\System Volume Information
2010-02-21 01:09:02 ----D---- C:\Program Files\Microsoft Silverlight
2010-02-21 00:12:46 ----DC---- C:\Windows\system32\DRVSTORE
2010-02-21 00:10:58 ----D---- C:\Windows\winsxs
2010-02-21 00:09:38 ----HD---- C:\ProgramData
2010-02-20 14:45:16 ----D---- C:\Program Files\Common Files\Adobe
2010-02-20 14:45:05 ----D---- C:\ProgramData\Adobe
2010-02-19 20:53:27 ----A---- C:\Windows\win.ini
2010-02-14 17:55:09 ----D---- C:\Windows\system32\catroot2
2010-02-14 11:53:32 ----D---- C:\ProgramData\BitDefender
2010-02-13 11:42:59 ----SD---- C:\ProgramData\Microsoft
2010-02-13 11:22:01 ----D---- C:\Windows\system32\migration
2010-02-13 11:22:00 ----D---- C:\Program Files\Internet Explorer
2010-02-13 11:21:59 ----D---- C:\Program Files\Windows Mail
2010-02-12 23:46:43 ----D---- C:\Windows\system32\WDI
2010-02-12 18:15:57 ----D---- C:\Windows\system32\wbem
2010-02-12 18:15:20 ----D---- C:\Windows\system32\config
2010-02-12 18:15:14 ----D---- C:\Windows\Tasks
2010-02-12 18:15:14 ----D---- C:\Windows\system32\spool
2010-02-12 18:15:14 ----D---- C:\Windows\system32\Msdtc
2010-02-12 18:15:14 ----D---- C:\Windows\registration
2010-02-12 18:15:14 ----D---- C:\Users\dom\AppData\Roaming\vlc
2010-02-12 18:15:14 ----D---- C:\Users\dom\AppData\Roaming\dvdcss
2010-02-12 17:48:22 ----D---- C:\Windows\system32\LogFiles
2010-02-12 15:48:44 ----D---- C:\Users\dom\AppData\Roaming\LimeWire
2010-02-02 11:36:13 ----D---- C:\Users\dom\AppData\Roaming\Image Zone Express
2010-02-01 11:26:22 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver; C:\Windows\system32\DRIVERS\BdfNdisf6.sys [2009-10-19 72200]
R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-09-01 118536]
R2 ASCTRM;ASCTRM; C:\Windows\system32\drivers\ASCTRM.sys [2008-09-29 8552]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys [2009-09-22 83208]
R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys [2006-11-10 18688]
R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys [2010-02-14 153448]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2007-08-08 80936]
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-08-08 98608]
R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2007-08-08 28464]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-08-08 17712]
R3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-09-18 2169944]
R3 KMWDFILTER;HIDUASDesc; C:\Windows\system32\DRIVERS\KMWDFILTER.sys [2008-10-09 17408]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2007-01-31 256000]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-01-12 11586280]
R3 QCMerced;Logitech QuickCam Communicate; C:\Windows\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
R3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S2 cnmpar21;C; \??\C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon iP1600 Installer\Inst2\cnmpar21.sys []
S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys [2010-02-14 58624]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP; C:\Windows\system32\DRIVERS\MRVW225.sys [2007-05-11 299904]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2009-08-27 14720]
S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-07 39808]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2009-09-28 109056]
R2 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1229232]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2010-02-14 308552]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-01-11 129640]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2010-02-14 1612616]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-20 166648]
S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [2007-01-26 81408]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-20 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-20 887544]
S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

-----------------EOF-----------------

Autres pages sur : resolu trojan generique

21 Février 2010 21:14:35

Hello,


bien infecté ....


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par ceci dans l'ordre :



    1- protocole à suivre pour Windows Vista :

  • Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ===========================

    2- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Clique droit / "executer en tant qu'admin..." sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,



    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

    :Files
    C:\Windows\tasks\Registry_Doktor.job
    C:\Users\dom\AppData\Roaming\A8D2.tmp
    C:\Users\dom\AppData\Roaming\1D37.tmp
    C:\Users\dom\AppData\Roaming\BD45.tmp
    C:\Windows\system32\dpnlobby32.dll
    C:\Windows\system32\96rx5rirbda5yta32.dll
    C:\Windows\system32\dsound32.dll
    C:\Windows\system32\dxdiagn32.dll

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    =======================


    3- refait un scan RSIT , poste le nouveau "log.txt" obtenu et attends la suite ....
    m
    0
    l
    21 Février 2010 23:16:32

    merci pour les premieres aides, voici le resultat apres OTM


    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL /E : value set successfully!
    ========== FILES ==========
    File/Folder C:\Windows\tasks\Registry_Doktor.job not found.
    File/Folder C:\Users\dom\AppData\Roaming\A8D2.tmp not found.
    File/Folder C:\Users\dom\AppData\Roaming\1D37.tmp not found.
    File/Folder C:\Users\dom\AppData\Roaming\BD45.tmp not found.
    File/Folder C:\Windows\system32\dpnlobby32.dll not found.
    File/Folder C:\Windows\system32\96rx5rirbda5yta32.dll not found.
    File/Folder C:\Windows\system32\dsound32.dll not found.
    LoadLibrary failed for C:\Windows\system32\dxdiagn32.dll
    C:\Windows\system32\dxdiagn32.dll moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: dom
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 3112414 bytes
    ->Java cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 11004 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 3,00 mb


    OTM by OldTimer - Version 3.1.9.0 log created on 02212010_225117

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    m
    0
    l
    Contenus similaires
    21 Février 2010 23:27:45

    Re,


    vu pour OTM ... j'attends le nouveau rapport de RSIT comme je te l'ai demandé ...
    m
    0
    l
    21 Février 2010 23:37:37

    je n'ai pas resiste ou je le trouve ??

    merci de ton aide

    dom
    m
    0
    l
    21 Février 2010 23:42:15

    Re,



    Citation :
    je n'ai pas resiste ou je le trouve ??



    bah c'est l'outil de diagnostique que tu as utilisé dans ton 1er poste ! ...




    donc refait ceci :



    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Ferme bien toutes tes applications en cours !

    Clique droit / "executer en tant qu'admin..." sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...


    ( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence > accepte ! )


    -> laisse faire le scan et ne touche pas au PC ...


    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...


    Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    m
    0
    l
    22 Février 2010 00:00:10

    voila les deux fichiers sortis

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by dom at 2010-02-21 23:46:12
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 173 GB (75%) free of 230 GB
    Total RAM: 1022 MB (37% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:47:03, on 21/02/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Packard Bell\FIJI\ABoard.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\dom\Downloads\RSIT.exe
    C:\Program Files\trend micro\dom.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: OFFICE One Startup v7.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
    O13 - Gopher Prefix:
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.c...
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DL,C:\Windows\System32\dxdiagn32.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

    --
    End of file - 9725 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Extension de garantie.job
    C:\Windows\tasks\Recovery DVD Creator.job
    C:\Windows\tasks\User_Feed_Synchronization-{086DD7F0-685A-4C8A-B50F-B5C52E21A742}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{988B07F5-7392-455A-8A1F-64935CB8B6ED}]
    BHO Barre de Confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dll [2007-09-14 225280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-24 764912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-20 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {4982D40A-C53B-4615-B15B-B5B5E98D167C} - AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll [2004-03-22 385024]
    {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - Barre de confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dll [2007-09-14 225280]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-10-20 128832]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-09-18 6294048]
    ""= []
    "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-20 228088]
    "ACTIVBOARD"=C:\Program Files\Packard Bell\FIJI\aboard.exe [2007-01-15 54840]
    "LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
    "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
    "ArcSoft Connection Service"=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-10-10 203264]
    "BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2010-02-14 1120704]
    "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-10-19 71152]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2006-10-23 1092152]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "ISUSPM Startup"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2005-08-11 249856]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DL,C:\Windows\System32\dxdiagn32.dll"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-02-21 23:46:12 ----D---- C:\rsit
    2010-02-21 22:51:17 ----D---- C:\_OTM
    2010-02-21 20:20:27 ----D---- C:\Program Files\trend micro
    2010-02-21 01:48:44 ----D---- C:\Program Files\CCleaner
    2010-02-21 01:15:13 ----D---- C:\Program Files\NVIDIA Corporation
    2010-02-21 01:01:00 ----A---- C:\Windows\system32\lsdelete.exe
    2010-02-21 00:09:38 ----HDC---- C:\ProgramData\{52AC600B-5800-407E-99FF-83CD0669760B}
    2010-02-21 00:09:03 ----D---- C:\ProgramData\Lavasoft
    2010-02-21 00:09:03 ----D---- C:\Program Files\Lavasoft
    2010-02-20 21:25:36 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-02-20 21:25:35 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-02-14 14:43:40 ----A---- C:\Users\dom\AppData\Roaming\bdfvconp.ini
    2010-02-14 11:48:12 ----SHD---- C:\found.000
    2010-02-13 12:10:47 ----D---- C:\Windows\Sun
    2010-02-12 22:01:42 ----A---- C:\Windows\system32\t2embed.dll
    2010-02-12 22:01:41 ----A---- C:\Windows\system32\fontsub.dll
    2010-02-12 21:59:17 ----A---- C:\Windows\system32\mshtml.dll
    2010-02-12 21:59:13 ----A---- C:\Windows\system32\ieframe.dll
    2010-02-12 21:59:09 ----A---- C:\Windows\system32\iertutil.dll
    2010-02-12 21:59:08 ----A---- C:\Windows\system32\urlmon.dll
    2010-02-12 21:59:07 ----A---- C:\Windows\system32\wininet.dll
    2010-02-12 21:59:06 ----A---- C:\Windows\system32\occache.dll
    2010-02-12 21:59:06 ----A---- C:\Windows\system32\msfeeds.dll
    2010-02-12 21:59:06 ----A---- C:\Windows\system32\iedkcs32.dll
    2010-02-12 21:59:02 ----A---- C:\Windows\system32\ieui.dll
    2010-02-12 21:59:00 ----A---- C:\Windows\system32\iepeers.dll
    2010-02-12 21:58:59 ----A---- C:\Windows\system32\msfeedsbs.dll
    2010-02-12 21:58:59 ----A---- C:\Windows\system32\ieUnatt.exe
    2010-02-12 21:58:58 ----A---- C:\Windows\system32\jsproxy.dll
    2010-02-12 21:58:58 ----A---- C:\Windows\system32\iesysprep.dll
    2010-02-12 21:58:56 ----A---- C:\Windows\system32\ie4uinit.exe
    2010-02-12 21:58:55 ----A---- C:\Windows\system32\msfeedssync.exe
    2010-02-12 21:58:55 ----A---- C:\Windows\system32\iesetup.dll
    2010-02-12 21:58:48 ----A---- C:\Windows\system32\iernonce.dll
    2010-02-12 21:58:26 ----A---- C:\Windows\system32\quartz.dll
    2010-02-12 21:58:25 ----A---- C:\Windows\system32\tsbyuv.dll
    2010-02-12 21:58:25 ----A---- C:\Windows\system32\msyuv.dll
    2010-02-12 21:58:25 ----A---- C:\Windows\system32\msvidc32.dll
    2010-02-12 21:58:24 ----A---- C:\Windows\system32\msrle32.dll
    2010-02-12 21:58:24 ----A---- C:\Windows\system32\iyuv_32.dll
    2010-02-12 21:58:23 ----A---- C:\Windows\system32\msvfw32.dll
    2010-02-12 21:58:23 ----A---- C:\Windows\system32\mciavi32.dll
    2010-02-12 21:58:22 ----A---- C:\Windows\system32\avifil32.dll
    2010-02-12 12:27:58 ----A---- C:\Windows\system32\dxdiagn32.dll

    ======List of files/folders modified in the last 1 months======

    2010-02-21 23:46:05 ----D---- C:\Windows\Temp
    2010-02-21 23:29:16 ----AD---- C:\Windows\System32
    2010-02-21 22:59:18 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-02-21 22:59:17 ----D---- C:\Windows\inf
    2010-02-21 22:55:46 ----D---- C:\Windows\system32\Tasks
    2010-02-21 22:16:54 ----D---- C:\Windows\Tasks
    2010-02-21 20:20:27 ----RD---- C:\Program Files
    2010-02-21 20:15:01 ----A---- C:\bdlog.txt
    2010-02-21 19:40:58 ----D---- C:\Windows\Prefetch
    2010-02-21 19:40:45 ----D---- C:\Windows
    2010-02-21 01:56:53 ----D---- C:\Windows\Debug
    2010-02-21 01:25:51 ----SHD---- C:\Windows\Installer
    2010-02-21 01:25:39 ----D---- C:\ProgramData\NVIDIA
    2010-02-21 01:15:08 ----D---- C:\Windows\system32\drivers
    2010-02-21 01:15:03 ----D---- C:\Windows\system32\catroot
    2010-02-21 01:13:46 ----SHD---- C:\System Volume Information
    2010-02-21 01:09:02 ----D---- C:\Program Files\Microsoft Silverlight
    2010-02-21 00:12:46 ----DC---- C:\Windows\system32\DRVSTORE
    2010-02-21 00:10:58 ----D---- C:\Windows\winsxs
    2010-02-21 00:09:38 ----HD---- C:\ProgramData
    2010-02-20 14:45:16 ----D---- C:\Program Files\Common Files\Adobe
    2010-02-20 14:45:05 ----D---- C:\ProgramData\Adobe
    2010-02-19 20:53:27 ----A---- C:\Windows\win.ini
    2010-02-14 17:55:09 ----D---- C:\Windows\system32\catroot2
    2010-02-14 11:53:32 ----D---- C:\ProgramData\BitDefender
    2010-02-13 11:42:59 ----SD---- C:\ProgramData\Microsoft
    2010-02-13 11:22:01 ----D---- C:\Windows\system32\migration
    2010-02-13 11:22:00 ----D---- C:\Program Files\Internet Explorer
    2010-02-13 11:21:59 ----D---- C:\Program Files\Windows Mail
    2010-02-12 23:46:43 ----D---- C:\Windows\system32\WDI
    2010-02-12 18:15:57 ----D---- C:\Windows\system32\wbem
    2010-02-12 18:15:20 ----D---- C:\Windows\system32\config
    2010-02-12 18:15:14 ----D---- C:\Windows\system32\spool
    2010-02-12 18:15:14 ----D---- C:\Windows\system32\Msdtc
    2010-02-12 18:15:14 ----D---- C:\Windows\registration
    2010-02-12 18:15:14 ----D---- C:\Users\dom\AppData\Roaming\vlc
    2010-02-12 18:15:14 ----D---- C:\Users\dom\AppData\Roaming\dvdcss
    2010-02-12 17:48:22 ----D---- C:\Windows\system32\LogFiles
    2010-02-12 15:48:44 ----D---- C:\Users\dom\AppData\Roaming\LimeWire
    2010-02-02 11:36:13 ----D---- C:\Users\dom\AppData\Roaming\Image Zone Express
    2010-02-01 11:26:22 ----A---- C:\Windows\system32\mrt.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver; C:\Windows\system32\DRIVERS\BdfNdisf6.sys [2009-10-19 72200]
    R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-09-01 118536]
    R2 ASCTRM;ASCTRM; C:\Windows\system32\drivers\ASCTRM.sys [2008-09-29 8552]
    R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys [2009-09-22 83208]
    R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys [2006-11-10 18688]
    R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys [2010-02-14 153448]
    R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
    R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
    R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
    R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2007-08-08 80936]
    R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-08-08 98608]
    R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2007-08-08 28464]
    R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-08-08 17712]
    R3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-09-18 2169944]
    R3 KMWDFILTER;HIDUASDesc; C:\Windows\system32\DRIVERS\KMWDFILTER.sys [2008-10-09 17408]
    R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lvusbsta.sys [2005-05-27 22016]
    R3 netr73;Hercules Wireless USB Dongle Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2007-01-31 256000]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-01-12 11586280]
    R3 QCMerced;Logitech QuickCam Communicate; C:\Windows\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
    R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
    R3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S2 cnmpar21;C; \??\C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon iP1600 Installer\Inst2\cnmpar21.sys []
    S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys [2010-02-14 58624]
    S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
    S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
    S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
    S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP; C:\Windows\system32\DRIVERS\MRVW225.sys [2007-05-11 299904]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2009-08-27 14720]
    S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-07 39808]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2009-09-28 109056]
    R2 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1229232]
    R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2010-02-14 308552]
    R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
    R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-01-11 129640]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2010-02-14 1612616]
    R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
    S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-20 166648]
    S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
    S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [2007-01-26 81408]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-20 182768]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-20 887544]
    S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]

    -----------------EOF-----------------

    info.txt logfile of random's system information tool 1.06 2010-02-21 23:47:10

    ======Uninstall list======

    -->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273}
    Ad-Aware-->"C:\ProgramData\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\ProgramData\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
    Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
    AOL 9.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AOL*
    AOL Auto-diagnostic-->C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
    AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Common Files\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    AOL Toolbar-->"C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ArcSoft MediaImpression-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{74A40B26-5B56-4D5D-944C-7D82D1F3555D}\Setup.exe" -l0x40c
    ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5BA962C-631A-464B-AA8C-B1CED01D2E93}\Setup.exe" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
    BitDefender Internet Security 2010-->MsiExec.exe /X{F446A5CB-74F2-44F5-988C-0738E5613689}
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Ciel Devis Factures 6.0-->MsiExec.exe /I{F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7}
    Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
    Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
    Digital Camera Driver-->C:\PROGRA~1\DIGITA~1\UNWISE.EXE C:\PROGRA~1\DIGITA~1\INSTALL.LOG
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Ecran de veille AOL Photos-->C:\Program Files\Common Files\AOL\Screensaver\uninst_ygpss.exe
    EmoDio-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
    EmoDio-->MsiExec.exe /X{C20CE592-B0F8-4D20-BF31-0151CA6331A6}
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Flash Player plugins 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
    Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    GoogleDesktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleDesktop*
    GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
    HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
    Hercules WiFi Station for Livebox-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Keyboard FIJI-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FIJI*
    Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
    LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Moniteur WiFi OLITEC-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE06F9AA-6C9D-4D64-A028-41B6340200AF}\setup.exe" -l0x40c -removeonly
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
    NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
    OFFICE One 150 Templates v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA147801-8946-4BBE-BE17-A2199CE52C81}\setup.exe" -l0x40c -removeonly
    OFFICE One 7.0-->MsiExec.exe /I{1EF377AC-035A-48BE-8EF7-D18D36308CE9}
    OFFICE One ClipArt v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8F3555E-B918-445E-97D1-BC4861C4EF59}\setup.exe" -l0x40c -removeonly
    OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c -removeonly
    OFFICE One License v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c -removeonly
    OFFICE One Menu v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85C5827E-106F-4497-8066-B7CFEBBEA91D}\setup.exe" -l0x40c -removeonly
    OFFICE One Notes v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D2683BE-2C44-4DB5-BECD-87B324077A7F}\setup.exe" -l0x40c -removeonly
    OFFICE One QuickZip v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{87DEF84E-51A5-4A0E-91C2-E012E92DE69B}\setup.exe" -l0x40c -removeonly
    OFFICE One Safety-Box v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B243ABE9-57C2-4B97-BA6B-37DF6C0208ED}\setup.exe" -l0x40c -removeonly
    OFFICE One Startup v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FEC30F06-A382-47D1-B828-859AC641EB1D}\setup.exe" -l0x40c -removeonly
    Office One-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFFICE*
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    RealPlayer Basic-->C:\Program Files\Common Files\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
    Realtek HD Audio V6.0.1.5322-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
    SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
    Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Video NVIDIA v97.46-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Vista Audio Pack-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

    ======System event log======

    Computer Name: PC-de-dom
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
    Record Number: 69289
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090821214740.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-dom
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
    Record Number: 69257
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090821214740.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-dom
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
    Record Number: 69252
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090821214740.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-dom
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
    Record Number: 69249
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090821214740.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-dom
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB948610(Update) à l’état Installation demandée(Install Requested)
    Record Number: 69245
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090821214740.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PC-de-dom
    Event Code: 1
    Message: L’application (Canon Inkjet Printer Scanner CDROM, du fournisseur CANON INC.) a le problème suivant : Canon Inkjet Printer Scanner CDROM présente un problème de compatibilité connu avec cette version de Windows et pourrait ne pas fonctionner comme prévu. Pour plus d’informations, contactez CANON INC..
    Record Number: 412
    Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
    Time Written: 20080712173800.743707-000
    Event Type: Avertissement
    User: PC-de-dom\dom

    Computer Name: PC-de-dom
    Event Code: 1000
    Message: Application défaillante HDRegApp.exe, version 1.0.0.1, horodatage 0x42b8109f, module défaillant ntdll.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000420, décalage d’erreur 0x000af1c9, ID du processus 0xb3c, heure de début de l’application 0x01c8e434d9745a83.
    Record Number: 381
    Source Name: Application Error
    Time Written: 20080712154013.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dom
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 360
    Source Name: Microsoft-Windows-Search
    Time Written: 20080712151803.000000-000
    Event Type: Avertissement
    User:

    Computer Name: LH-UMK4ZMYHGU22
    Event Code: 4440
    Message: Le fichier journal du CRM a initialement été créé sur un ordinateur ne portant pas le même nom. Il a été mis à jour avec le nom de l'ordinateur actuel. Si cet avertissement s'affiche lorsque le nom de l'ordinateur a été modifié, aucune action supplémentaire n'est requise. LH-UMK4ZMYHGU22

    ID de l'application serveur : {02D4B3F1-FD88-11D1-960D-00805FC79235}
    ID d'instance d'application serveur :
    {C176D89B-618D-4047-A23D-6C9A37A3FCEC}
    Nom de l'application serveur : System Application
    Version du fichier Comsvcs.dll : ENU 2001.12.6930.16386 shp
    Record Number: 334
    Source Name: Microsoft-Windows-Complus
    Time Written: 20080712151250.000000-000
    Event Type: Avertissement
    User:

    Computer Name: LH-UMK4ZMYHGU22
    Event Code: 1036
    Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
    Record Number: 331
    Source Name: Microsoft-Windows-SpoolerSpoolss
    Time Written: 20080712151042.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de-dom
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x35e211e
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : HPS-0360FF83D4A
    Adresse du réseau source : 192.168.1.21
    Port source : 1553

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 13119
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090401073330.092630-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dom
    Event Code: 4905
    Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DOM$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Processus :
    ID du processus : 0x3468
    Nom du processus : C:\Windows\System32\VSSVC.exe

    Source de l’événement :
    Nom de la source : VSSAudit
    ID de la source de l’événement : 0x2cd3104
    Record Number: 13118
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090331220117.599472-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dom
    Event Code: 4904
    Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DOM$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Processus :
    ID du processus : 0x3468
    Nom du processus : C:\Windows\System32\VSSVC.exe

    Source de l’événement :
    Nom de la source : VSSAudit
    ID de la source de l’événement : 0x2cd3104
    Record Number: 13117
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090331220117.599472-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dom
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 13116
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090331220035.490097-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dom
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DOM$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2b4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 13115
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090331220035.490097-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\;C:\Windows\Microsoft.NET\Framework\v2.0.50727
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0f02
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    m
    0
    l
    22 Février 2010 00:16:14

    Bien .....



    la suite dans l'ordre :



    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
  • choisis bien "français" en langue .
  • avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
  • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

  • va dans "nettoyeur" : fais -analyse- puis -nettoyage-
  • va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ==================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ======================


    3- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

  • Lance ZHPDiag depuis le raccourci du bureau .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    m
    0
    l
    22 Février 2010 20:20:37

    MERCI ENCORE POUR TON AIDE VOICI LES DEUX DERNIER RAPPORTS

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3775
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    22/02/2010 17:53:38
    mbam-log-2010-02-22 (17-53-38).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 245174
    Temps écoulé: 1 hour(s), 21 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Windows\System32\dxdiagn32.dll (Trojan.Tracur) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dxdiagn32.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dxdiagn32.dll -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\dxdiagn32.dll (Trojan.Tracur) -> Delete on reboot.
    C:\Users\dom\AppData\Local\Temp\1331.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\_OTM\MovedFiles\02212010_225117\C_Windows\system32\dxdiagn32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.


    http://www.cijoint.fr/cjlink.php?file=cj201002/cijAaabB...

    APPAREMENT IL N4EST PLUS LA QU'EN PENSSE TU?
    DOM
    m
    0
    l
    22 Février 2010 21:43:57

    Re,


    ya du mieux effectivement ....


    reste encore quelques traces ... la suite :




    1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .


    ===================

    2- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Clique droit / "executer en tant qu'admin..." sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
    * Clique sur l'onglet "rootkit", puis clique sur scan.
    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le rapport via "Cijoint" stp ...
    m
    0
    l
    22 Février 2010 23:40:08

    J'ai telecharger GMER, dezzipzer, demarrer en tant qu'administrateur et scaner apres avoir fermer antivirus et ant spyware. Pendant le scan j'ai eu un clasch avec fermeture de l'ensemble apres un rapport d'erreur sur une pâge blee. J'ai recommencer et ca a replanter. Je ne sais pas ou trouver le rapport d'erreur et je ne sais pas ce qu'il se passe,

    Je solicite encore un peu d'aide , merci d'avance
    m
    0
    l
    23 Février 2010 01:10:12

    Re,


    Possible qu'une salté plus sournoise contre GMER et plante le systeme ....

    laisse tombé ceci pour le moment ...




    On va faire autrement :



    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Clique droit / " executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...


    m
    0
    l
    27 Février 2010 18:16:57

    me revoila en deplacement pour la semaine.

    Voici mon dernier rapport combofix.txt

    merci pour l'aide

    ComboFix 10-02-27.01 - dom 27/02/2010 17:45:51.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1022.328 [GMT 1:00]
    Lancé depuis: c:\users\dom\Downloads\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
    c:\$recycle.bin\S-1-5-21-3524237473-286587594-1364336306-500
    c:\recycler\S-1-5-21-3646125962-2077035748-2387848069-1005
    c:\users\dom\AppData\Roaming\02000000195f8ee6784C.manifest
    c:\users\dom\AppData\Roaming\02000000195f8ee6784O.manifest
    c:\users\dom\AppData\Roaming\02000000195f8ee6784P.manifest
    c:\users\dom\AppData\Roaming\02000000195f8ee6784S.manifest
    c:\windows\system32\jgaw400.dll
    c:\windows\system32\MSVolumeRDFr.dll
    c:\windows\system32\muzapp.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-27 au 2010-02-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-27 16:54 . 2010-02-27 16:54 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-02-22 18:48 . 2010-02-22 18:48 -------- d-----w- c:\program files\ZHPDiag
    2010-02-22 15:19 . 2010-02-22 15:19 -------- d-----w- c:\users\dom\AppData\Roaming\Malwarebytes
    2010-02-22 15:18 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-22 15:18 . 2010-02-22 15:18 -------- d-----w- c:\programdata\Malwarebytes
    2010-02-22 15:18 . 2010-02-22 15:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-22 15:18 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-21 22:46 . 2010-02-21 22:47 -------- d-----w- C:\rsit
    2010-02-21 21:51 . 2010-02-21 21:51 -------- d-----w- C:\_OTM
    2010-02-21 19:20 . 2010-02-21 22:46 -------- d-----w- c:\program files\trend micro
    2010-02-21 00:48 . 2010-02-22 14:32 -------- d-----w- c:\program files\CCleaner
    2010-02-21 00:15 . 2010-02-21 00:19 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-02-21 00:01 . 2010-02-05 09:03 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2010-02-20 23:12 . 2010-02-05 09:03 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2010-02-20 23:12 . 2010-02-20 23:12 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-02-20 23:09 . 2010-02-20 23:10 -------- d-----w- c:\program files\Lavasoft
    2010-02-20 22:53 . 2010-02-20 22:53 128185 ----a-w- c:\users\dom\install_1718.exe
    2010-02-20 20:25 . 2009-12-08 20:01 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-20 20:25 . 2009-12-08 20:01 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-14 10:48 . 2010-02-14 10:48 -------- d-----w- C:\found.000
    2010-02-13 11:10 . 2010-02-13 11:10 -------- d-----w- c:\windows\Sun
    2010-02-12 21:01 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
    2010-02-12 21:01 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
    2010-02-12 21:01 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-02-12 21:01 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-01-31 11:00 . 2010-01-31 11:00 0 ----a-w- c:\windows\system32\phar_unmip.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-27 16:12 . 2007-01-27 00:57 679474 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-27 16:12 . 2007-01-27 00:57 128522 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-27 16:04 . 2009-11-08 13:37 34705 ----a-w- c:\programdata\nvModes.dat
    2010-02-22 23:46 . 2009-03-20 09:14 5777 ----a-w- c:\windows\bthservsdp.dat
    2010-02-21 21:37 . 2008-07-12 15:41 205960 ----a-w- c:\users\dom\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-21 00:25 . 2009-11-08 13:37 -------- d-----w- c:\programdata\NVIDIA
    2010-02-21 00:09 . 2009-11-08 00:33 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-02-20 23:12 . 2010-02-20 23:09 -------- d-----w- c:\programdata\Lavasoft
    2010-02-20 23:12 . 2010-02-20 23:12 95024 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
    2010-02-20 23:12 . 2010-02-20 23:12 598368 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\EmailScanner.dll
    2010-02-20 23:12 . 2010-02-20 23:12 566608 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\sbap.dll
    2010-02-20 23:12 . 2010-02-20 23:12 562272 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\aawapi.dll
    2010-02-20 23:12 . 2010-02-20 23:12 1230160 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\SBTE.dll
    2010-02-20 23:12 . 2010-02-20 23:12 247120 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\SBRE.dll
    2010-02-20 23:12 . 2010-02-20 23:12 94712 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
    2010-02-20 23:12 . 2010-02-20 23:12 961984 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\CEAPI.dll
    2010-02-20 23:12 . 2010-02-20 23:12 842992 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
    2010-02-20 23:12 . 2010-02-20 23:12 1593320 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
    2010-02-20 23:10 . 2010-02-20 23:09 -------- dc-h--w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}
    2010-02-20 13:45 . 2008-10-24 21:04 -------- d-----w- c:\program files\Common Files\Adobe
    2010-02-14 13:29 . 2010-01-15 22:41 132 ----a-w- c:\windows\system32\rezumatenoi.dat
    2010-02-14 11:05 . 2009-12-07 17:49 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys
    2010-02-14 11:05 . 2009-12-07 17:46 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys
    2010-02-14 10:53 . 2010-01-09 13:35 -------- d-----w- c:\programdata\BitDefender
    2010-02-13 12:00 . 2009-07-18 20:56 680 ----a-w- c:\users\dom\AppData\Local\d3d9caps.dat
    2010-02-13 10:21 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-02-12 17:15 . 2009-01-09 08:14 -------- d-----w- c:\users\dom\AppData\Roaming\dvdcss
    2010-02-12 17:15 . 2008-11-28 23:16 -------- d-----w- c:\users\dom\AppData\Roaming\vlc
    2010-02-12 14:48 . 2009-04-01 17:07 -------- d-----w- c:\users\dom\AppData\Roaming\LimeWire
    2010-02-05 09:04 . 2010-02-20 23:09 2954656 -c--a-w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe
    2010-02-02 10:36 . 2009-08-26 18:17 -------- d-----w- c:\users\dom\AppData\Roaming\Image Zone Express
    2010-01-16 20:50 . 2010-01-16 20:50 4 ----a-w- c:\windows\system32\aspdict-en.dat
    2010-01-16 20:50 . 2010-01-16 20:50 16 ----a-w- c:\windows\system32\asdict.dat
    2010-01-15 17:38 . 2008-11-28 23:26 -------- d-----w- c:\program files\Bonjour
    2010-01-15 17:38 . 2009-11-08 00:29 -------- d-----w- c:\program files\Microsoft
    2010-01-15 17:38 . 2009-11-08 00:29 -------- d-----w- c:\program files\Windows Live
    2010-01-15 17:38 . 2008-11-28 23:25 -------- d-----w- c:\program files\QuickTime
    2010-01-15 17:38 . 2008-10-11 14:14 -------- d-----w- c:\program files\AOL 9.0a
    2010-01-15 17:38 . 2007-01-26 16:21 -------- d-----w- c:\program files\Google
    2010-01-15 17:38 . 2007-01-26 16:20 -------- d-----w- c:\program files\Common Files\Sonic Shared
    2010-01-15 17:38 . 2007-01-26 16:17 -------- d-----w- c:\program files\Common Files\aol
    2010-01-11 21:18 . 2010-01-11 21:18 962664 ----a-w- c:\windows\system32\nvsvc.dll
    2010-01-11 21:18 . 2010-01-11 21:18 13679720 ----a-w- c:\windows\system32\nvcpl.dll
    2010-01-11 21:18 . 2010-01-11 21:18 129640 ----a-w- c:\windows\system32\nvvsvc.exe
    2010-01-11 21:18 . 2010-01-11 21:18 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-01-09 14:07 . 2010-01-09 14:07 0 ----a-w- c:\windows\system32\wsbl.dat
    2010-01-09 14:07 . 2010-01-09 14:07 0 ----a-w- c:\windows\system32\ph_white.dat
    2010-01-09 14:07 . 2010-01-09 14:07 0 ----a-w- c:\windows\system32\ph_summ.dat
    2010-01-09 14:07 . 2010-01-09 14:07 0 ----a-w- c:\windows\system32\ph_black.dat
    2010-01-09 14:07 . 2010-01-09 14:07 0 ----a-w- c:\windows\system32\pcwords2.dat
    2010-01-09 14:07 . 2010-01-09 14:07 0 ----a-w- c:\windows\system32\pcwords.dat
    2010-01-09 13:35 . 2010-01-09 13:35 -------- d-----w- c:\users\dom\AppData\Roaming\BitDefender
    2010-01-09 13:35 . 2008-07-28 10:38 -------- d-----w- c:\program files\BitDefender
    2010-01-09 13:35 . 2008-07-28 10:25 -------- d-----w- c:\program files\Common Files\BitDefender
    2010-01-09 13:20 . 2008-07-28 11:21 81984 ----a-w- c:\windows\system32\bdod.bin
    2010-01-05 17:03 . 2008-10-24 20:15 -------- d-----w- c:\users\dom\AppData\Roaming\OFFICEOne7
    2010-01-05 16:09 . 2010-01-02 12:44 -------- d-----w- c:\programdata\ArcSoft
    2010-01-05 16:08 . 2010-01-02 12:44 -------- d-----w- c:\users\dom\AppData\Roaming\ArcSoft
    2010-01-02 12:48 . 2007-01-26 16:14 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-01-02 12:48 . 2010-01-02 12:48 5299337 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
    2010-01-02 12:46 . 2010-01-02 12:44 -------- d-----w- c:\program files\Common Files\ArcSoft
    2010-01-02 12:45 . 2010-01-02 12:44 -------- d-----w- c:\program files\ArcSoft
    2010-01-02 06:38 . 2010-02-12 20:59 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-01-02 06:32 . 2010-02-12 20:58 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-01-02 06:32 . 2010-02-12 20:58 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-01-02 04:57 . 2010-02-12 20:58 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-12-08 20:01 . 2010-02-12 20:59 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-12-08 17:26 . 2010-02-12 20:59 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2009-12-04 18:30 . 2010-02-12 20:58 12288 ----a-w- c:\windows\system32\tsbyuv.dll
    2009-12-04 18:29 . 2010-02-12 20:58 1314816 ----a-w- c:\windows\system32\quartz.dll
    2009-12-04 18:28 . 2010-02-12 20:58 22528 ----a-w- c:\windows\system32\msyuv.dll
    2009-12-04 18:28 . 2010-02-12 20:58 31744 ----a-w- c:\windows\system32\msvidc32.dll
    2009-12-04 18:28 . 2010-02-12 20:58 123904 ----a-w- c:\windows\system32\msvfw32.dll
    2009-12-04 18:28 . 2010-02-12 20:58 13312 ----a-w- c:\windows\system32\msrle32.dll
    2009-12-04 18:28 . 2010-02-12 20:58 82944 ----a-w- c:\windows\system32\mciavi32.dll
    2009-12-04 18:28 . 2010-02-12 20:58 50176 ----a-w- c:\windows\system32\iyuv_32.dll
    2009-12-04 18:27 . 2010-02-12 20:58 91136 ----a-w- c:\windows\system32\avifil32.dll
    2009-12-04 15:56 . 2010-02-12 20:59 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2009-12-04 15:56 . 2010-02-12 20:59 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2007-01-27 00:59 . 2007-01-27 00:59 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 1092152]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-09-18 6294048]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 228088]
    "ACTIVBOARD"="c:\program files\Packard Bell\FIJI\aboard.exe" [2007-01-15 54840]
    "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-02-14 1120704]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
    OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-1-26 713728]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-11-04 09:30 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiSpywareOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "VistaSp2"=hex(b):a1,14,01,64,a5,5f,ca,01

    R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [21/02/2010 00:12 64288]
    R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\System32\drivers\BdfNdisf6.sys [19/10/2009 16:04 72200]
    R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [22/09/2009 08:22 83208]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [05/02/2010 10:03 1229232]
    R3 BDFM;BDFM;c:\windows\System32\drivers\bdfm.sys [07/12/2009 18:46 153448]
    R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [20/03/2009 10:16 28464]
    R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\System32\drivers\netr73.sys [28/07/2008 10:42 256000]
    S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19/10/2009 16:06 183880]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [08/11/2009 01:33 54632]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
    S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\System32\drivers\MRVW225.sys [12/07/2008 19:00 299904]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-27 c:\windows\Tasks\Extension de garantie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-26 16:38]

    2010-02-27 c:\windows\Tasks\Recovery DVD Creator.job
    - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-26 16:34]

    2010-02-27 c:\windows\Tasks\User_Feed_Synchronization-{086DD7F0-685A-4C8A-B50F-B5C52E21A742}.job
    - c:\windows\system32\msfeedssync.exe [2010-02-12 04:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe



    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-02-27 17:57:53
    ComboFix-quarantined-files.txt 2010-02-27 16:57

    Avant-CF: 180 154 028 032 octets libres
    Après-CF: 180 081 926 144 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=3 Sets=1,2,3,4
    - - End Of File - - E82571265C365E5FF007FB15E4DFF0B1
    m
    0
    l
    28 Février 2010 01:18:47

    Hello,


    avant de poursuivre , quelques vérifes :



    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    2- Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    c:\users\dom\install_1718.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    c:\windows\system32\phar_unmip.dat
    c:\windows\system32\wsbl.dat
    c:\windows\system32\ph_black.dat



    Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ... ( possible que les deux derniers soit des fichiers "vides" ) .

    m
    0
    l
    28 Février 2010 20:49:47

    bonsoir

    rapport concernant c.users\dom\install_1718.exe

    les autres suivent

    Dom
    m
    0
    l
    28 Février 2010 20:51:36

    Re,


    Citation :
    rapport concernant c.users\dom\install_1718.exe


    :??: 

    Il est où le rapport ??? ... :whistle: 
    m
    0
    l
    28 Février 2010 21:10:56

    oup's le voila

    Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

    Fichier install_1718.exe reçu le 2010.02.28 20:05:35 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


    Résultat: 3/41 (7.32%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 56 et 80 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.28 -
    AhnLab-V3 5.0.0.2 2010.02.28 -
    AntiVir 8.2.1.176 2010.02.28 -
    Antiy-AVL 2.0.3.7 2010.02.26 -
    Authentium 5.2.0.5 2010.02.28 -
    Avast 4.8.1351.0 2010.02.28 -
    Avast5 5.0.332.0 2010.02.28 -
    AVG 9.0.0.730 2010.02.28 -
    BitDefender 7.2 2010.02.28 -
    CAT-QuickHeal 10.00 2010.02.27 -
    ClamAV 0.96.0.0-git 2010.02.28 -
    Comodo 4091 2010.02.28 -
    DrWeb 5.0.1.12222 2010.02.28 -
    eSafe 7.0.17.0 2010.02.28 -
    eTrust-Vet 35.2.7331 2010.02.26 -
    F-Prot 4.5.1.85 2010.02.28 -
    F-Secure 9.0.15370.0 2010.02.28 -
    Fortinet 4.0.14.0 2010.02.28 -
    GData 19 2010.02.28 -
    Ikarus T3.1.1.80.0 2010.02.28 -
    Jiangmin 13.0.900 2010.02.28 Backdoor/Small.bmm
    K7AntiVirus 7.10.984 2010.02.26 -
    Kaspersky 7.0.0.125 2010.02.28 -
    McAfee 5906 2010.02.28 -
    McAfee+Artemis 5906 2010.02.28 -
    McAfee-GW-Edition 6.8.5 2010.02.28 -
    Microsoft 1.5502 2010.02.28 -
    NOD32 4903 2010.02.28 -
    Norman 6.04.08 None.. -
    nProtect 2009.1.8.0 2010.02.28 -
    Panda 10.0.2.2 2010.02.28 -
    PCTools 7.0.3.5 2010.02.28 -
    Rising 22.36.06.04 2010.02.28 -
    Sophos 4.50.0 2010.02.28 -
    Sunbelt 5710 2010.02.28 -
    Symantec 20091.2.0.41 2010.02.28 Suspicious.Insight
    TheHacker 6.5.1.7.215 2010.02.28 Trojan/Downloader.NSIS.h
    TrendMicro 9.120.0.1004 2010.02.28 -
    VBA32 3.12.12.2 2010.02.26 -
    ViRobot 2010.2.27.2206 2010.02.27 -
    VirusBuster 5.0.27.0 2010.02.28 -
    Information additionnelle
    File size: 128185 bytes
    MD5...: 5a0e8c02ec0334cbf050ec1aa2dbb3aa
    SHA1..: 830aec740d6c4c3e2ee0f05f78143ecfb78afe95
    SHA256: 07b929bed044c20ce1273bd30415968d26e432111c48bd573b0a7f19025942ee
    ssdeep: 3072:TS17XJiDxmJG455cBNA08S2dg18qjdb2z:TGi9uiNA08S2d28qjQ

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x30e3
    timedatestamp.....: 0x4925c865 (Thu Nov 20 20:28:21 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x5b68 0x5c00 6.49 6bfa289fc453f683cf6ad42723acbb61
    .rdata 0x7000 0x129c 0x1400 5.05 165e3e874dc59c8a96748c6f4d0f4207
    .data 0x9000 0x25c58 0x400 4.77 78a50275610b8d77577a9aaa1957d1b6
    .ndata 0x2f000 0x12000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rsrc 0x41000 0x40f0 0x4200 5.91 2cbb9aafa3561702141b28fea9a41a63

    ( 8 imports )
    > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA
    > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
    > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
    > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
    > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
    > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
    > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
    > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

    ( 0 exports )

    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    packers (F-Prot): NSIS
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned



    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    m
    0
    l
    28 Février 2010 21:12:21

    voila le 2°

    0 bytes size received / Se ha recibido un archivo vacio
    m
    0
    l
    28 Février 2010 21:17:48

    voila le 3°

    0 bytes size received / Se ha recibido un archivo vacio
    m
    0
    l
    28 Février 2010 21:27:45

    Bien ....


    le 4eme sera vide également ... laisse courir donc ...





    la suite dans l'ordre :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :



    File::
    c:\windows\system32\wsbl.dat
    c:\windows\system32\ph_white.dat
    c:\windows\system32\ph_summ.dat
    c:\windows\system32\ph_black.dat
    c:\windows\system32\pcwords2.dat
    c:\windows\system32\pcwords.dat
    c:\windows\system32\phar_unmip.dat

    RegLock::
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]




  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ======================

    3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en temps qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    m
    0
    l
    28 Février 2010 21:29:23

    etr voila le dernier

    0 bytes size received / Se ha recibido un archivo vacio
    m
    0
    l
    28 Février 2010 22:00:53

    j'ai lancer le scan et j'ai eu un message d'erreur me disant qu'il ne pouvait pas ouvrir le fichier il demandait de l'aide sur internet ou choisir un programme sue l'ordinateur pour lire le fichier c:\users\dom\install_1718.exe
    m
    0
    l
    28 Février 2010 22:44:18

    Re,


    Citation :
    j'ai lancer le scan et j'ai eu un message d'erreur me disant qu'il ne pouvait pas ouvrir le fichier il demandait de l'aide sur internet ou choisir un programme sue l'ordinateur pour lire le fichier c:\users\dom\install_1718.exe



    > je ne t'ai pas demandé d'executer ce fichier !!! ... :pfff: 



    la suite des opérations , je te l'ai donné ici > http://www.infos-du-net.com/forum/292019-11-encore-troj...


    J'attends donc les rapports demandés ...
    m
    0
    l
    3 Mars 2010 22:19:52

    bonsoir,

    Je fais comme indiqué dans ton dernier courrier , mais ca ne lance pas l'analyse
    J'ai une icone differente en raccourci,
    J' ai CF1166.cfixe en raccourci avec comme symbole un C en invite de commande
    Merci
    Dom
    m
    0
    l
    4 Mars 2010 21:49:55

    voici le premier rapport combofix

    ComboFix 10-03-04.01 - dom 04/03/2010 21:26:47.2.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1022.318 [GMT 1:00]
    Lancé depuis: c:\users\dom\Downloads\ComboFix.exe
    Commutateurs utilisés :: c:\users\dom\Desktop\CFScript.txt

    FILE ::
    "c:\windows\system32\pcwords.dat"
    "c:\windows\system32\pcwords2.dat"
    "c:\windows\system32\ph_black.dat"
    "c:\windows\system32\ph_summ.dat"
    "c:\windows\system32\ph_white.dat"
    "c:\windows\system32\phar_unmip.dat"
    "c:\windows\system32\wsbl.dat"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\pcwords.dat
    c:\windows\system32\pcwords2.dat
    c:\windows\system32\ph_black.dat
    c:\windows\system32\ph_summ.dat
    c:\windows\system32\ph_white.dat
    c:\windows\system32\phar_unmip.dat
    c:\windows\system32\wsbl.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-04 au 2010-03-04 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-04 20:35 . 2010-03-04 20:35 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-03-04 20:35 . 2010-03-04 20:35 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-03-02 22:30 . 2010-03-02 22:30 253336 ----a-w- c:\users\dom\AppData\Roaming\Microsoft\IdentityCRL\ppcrlui.dll
    2010-03-02 22:30 . 2010-03-02 22:30 15256 ----a-w- c:\users\dom\AppData\Roaming\Microsoft\IdentityCRL\ppcrlconfig.dll
    2010-02-22 18:48 . 2010-02-22 18:48 -------- d-----w- c:\program files\ZHPDiag
    2010-02-22 15:19 . 2010-02-22 15:19 -------- d-----w- c:\users\dom\AppData\Roaming\Malwarebytes
    2010-02-22 15:18 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-22 15:18 . 2010-02-22 15:18 -------- d-----w- c:\programdata\Malwarebytes
    2010-02-22 15:18 . 2010-02-22 15:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-22 15:18 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-21 22:46 . 2010-02-21 22:47 -------- d-----w- C:\rsit
    2010-02-21 21:51 . 2010-02-21 21:51 -------- d-----w- C:\_OTM
    2010-02-21 19:20 . 2010-02-21 22:46 -------- d-----w- c:\program files\trend micro
    2010-02-21 00:48 . 2010-02-22 14:32 -------- d-----w- c:\program files\CCleaner
    2010-02-21 00:15 . 2010-02-21 00:19 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-02-21 00:01 . 2010-02-05 09:03 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2010-02-20 23:12 . 2010-02-05 09:03 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2010-02-20 23:12 . 2010-02-20 23:12 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-02-20 23:09 . 2010-02-20 23:10 -------- d-----w- c:\program files\Lavasoft
    2010-02-20 22:53 . 2010-02-20 22:53 128185 ----a-w- c:\users\dom\install_1718.exe
    2010-02-20 20:25 . 2009-12-08 20:01 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-20 20:25 . 2009-12-08 20:01 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-14 10:48 . 2010-02-14 10:48 -------- d-----w- C:\found.000
    2010-02-13 11:10 . 2010-02-13 11:10 -------- d-----w- c:\windows\Sun
    2010-02-12 21:01 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
    2010-02-12 21:01 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
    2010-02-12 21:01 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-02-12 21:01 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-04 07:24 . 2007-01-27 00:57 679474 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-04 07:24 . 2007-01-27 00:57 128522 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-04 07:18 . 2009-11-08 13:37 34705 ----a-w- c:\programdata\nvModes.dat
    2010-03-03 22:18 . 2009-03-20 09:14 5777 ----a-w- c:\windows\bthservsdp.dat
    2010-03-02 11:51 . 2009-04-01 17:07 -------- d-----w- c:\users\dom\AppData\Roaming\LimeWire
    2010-02-21 21:37 . 2008-07-12 15:41 205960 ----a-w- c:\users\dom\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-21 00:25 . 2009-11-08 13:37 -------- d-----w- c:\programdata\NVIDIA
    2010-02-21 00:09 . 2009-11-08 00:33 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-02-20 23:12 . 2010-02-20 23:09 -------- d-----w- c:\programdata\Lavasoft
    2010-02-20 23:12 . 2010-02-20 23:12 95024 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
    2010-02-20 23:12 . 2010-02-20 23:12 598368 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\EmailScanner.dll
    2010-02-20 23:12 . 2010-02-20 23:12 566608 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\sbap.dll
    2010-02-20 23:12 . 2010-02-20 23:12 562272 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\aawapi.dll
    2010-02-20 23:12 . 2010-02-20 23:12 1230160 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\SBTE.dll
    2010-02-20 23:12 . 2010-02-20 23:12 247120 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\SBRE.dll
    2010-02-20 23:12 . 2010-02-20 23:12 94712 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
    2010-02-20 23:12 . 2010-02-20 23:12 961984 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\CEAPI.dll
    2010-02-20 23:12 . 2010-02-20 23:12 842992 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
    2010-02-20 23:12 . 2010-02-20 23:12 1593320 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
    2010-02-20 23:10 . 2010-02-20 23:09 -------- dc-h--w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}
    2010-02-20 13:45 . 2008-10-24 21:04 -------- d-----w- c:\program files\Common Files\Adobe
    2010-02-14 13:29 . 2010-01-15 22:41 132 ----a-w- c:\windows\system32\rezumatenoi.dat
    2010-02-14 11:05 . 2009-12-07 17:49 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys
    2010-02-14 11:05 . 2009-12-07 17:46 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys
    2010-02-14 10:53 . 2010-01-09 13:35 -------- d-----w- c:\programdata\BitDefender
    2010-02-13 12:00 . 2009-07-18 20:56 680 ----a-w- c:\users\dom\AppData\Local\d3d9caps.dat
    2010-02-13 10:21 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-02-12 17:15 . 2009-01-09 08:14 -------- d-----w- c:\users\dom\AppData\Roaming\dvdcss
    2010-02-12 17:15 . 2008-11-28 23:16 -------- d-----w- c:\users\dom\AppData\Roaming\vlc
    2010-02-05 09:04 . 2010-02-20 23:09 2954656 -c--a-w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe
    2010-02-02 10:36 . 2009-08-26 18:17 -------- d-----w- c:\users\dom\AppData\Roaming\Image Zone Express
    2010-01-16 20:50 . 2010-01-16 20:50 4 ----a-w- c:\windows\system32\aspdict-en.dat
    2010-01-16 20:50 . 2010-01-16 20:50 16 ----a-w- c:\windows\system32\asdict.dat
    2010-01-15 17:38 . 2008-11-28 23:26 -------- d-----w- c:\program files\Bonjour
    2010-01-15 17:38 . 2009-11-08 00:29 -------- d-----w- c:\program files\Microsoft
    2010-01-15 17:38 . 2009-11-08 00:29 -------- d-----w- c:\program files\Windows Live
    2010-01-15 17:38 . 2008-11-28 23:25 -------- d-----w- c:\program files\QuickTime
    2010-01-15 17:38 . 2008-10-11 14:14 -------- d-----w- c:\program files\AOL 9.0a
    2010-01-15 17:38 . 2007-01-26 16:21 -------- d-----w- c:\program files\Google
    2010-01-15 17:38 . 2007-01-26 16:20 -------- d-----w- c:\program files\Common Files\Sonic Shared
    2010-01-15 17:38 . 2007-01-26 16:17 -------- d-----w- c:\program files\Common Files\aol
    2010-01-11 21:18 . 2010-01-11 21:18 962664 ----a-w- c:\windows\system32\nvsvc.dll
    2010-01-11 21:18 . 2010-01-11 21:18 13679720 ----a-w- c:\windows\system32\nvcpl.dll
    2010-01-11 21:18 . 2010-01-11 21:18 129640 ----a-w- c:\windows\system32\nvvsvc.exe
    2010-01-11 21:18 . 2010-01-11 21:18 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-01-09 13:35 . 2010-01-09 13:35 -------- d-----w- c:\users\dom\AppData\Roaming\BitDefender
    2010-01-09 13:35 . 2008-07-28 10:38 -------- d-----w- c:\program files\BitDefender
    2010-01-09 13:35 . 2008-07-28 10:25 -------- d-----w- c:\program files\Common Files\BitDefender
    2010-01-09 13:20 . 2008-07-28 11:21 81984 ----a-w- c:\windows\system32\bdod.bin
    2010-01-05 17:03 . 2008-10-24 20:15 -------- d-----w- c:\users\dom\AppData\Roaming\OFFICEOne7
    2010-01-05 16:09 . 2010-01-02 12:44 -------- d-----w- c:\programdata\ArcSoft
    2010-01-05 16:08 . 2010-01-02 12:44 -------- d-----w- c:\users\dom\AppData\Roaming\ArcSoft
    2010-01-02 12:48 . 2010-01-02 12:48 5299337 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
    2010-01-02 06:38 . 2010-02-12 20:59 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-01-02 06:32 . 2010-02-12 20:58 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-01-02 06:32 . 2010-02-12 20:58 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-01-02 04:57 . 2010-02-12 20:58 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-12-08 20:01 . 2010-02-12 20:59 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-12-08 17:26 . 2010-02-12 20:59 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2007-01-27 00:59 . 2007-01-27 00:59 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-02-27_16.55.02 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-01-26 16:41 . 2010-03-04 07:18 60036 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 13:05 . 2010-03-04 07:19 61162 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-07-12 17:38 . 2010-03-04 07:19 13142 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1781127927-96000472-1838720666-1002_UserData.bin
    - 2008-07-12 15:19 . 2010-02-27 16:04 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-07-12 15:19 . 2010-03-04 07:16 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2010-02-21 21:54 . 2010-03-04 07:16 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2010-02-21 21:54 . 2010-02-27 16:04 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-07-12 15:19 . 2010-02-27 16:04 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-07-12 15:19 . 2010-03-04 07:16 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-12-08 21:42 . 2010-02-27 16:04 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-12-08 21:42 . 2010-03-02 11:55 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-12-08 21:42 . 2010-02-27 16:04 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-12-08 21:42 . 2010-03-02 11:55 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-12-08 21:42 . 2010-03-02 11:55 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-12-08 21:42 . 2010-02-27 16:04 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-07-13 12:32 . 2010-03-04 12:47 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-07-13 12:32 . 2010-02-27 16:04 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-07-13 12:32 . 2010-02-27 16:04 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-07-13 12:32 . 2010-03-04 12:47 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-07-13 12:32 . 2010-02-27 16:04 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-07-13 12:32 . 2010-03-04 12:47 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2010-03-04 07:16 . 2010-03-04 07:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2010-02-27 16:04 . 2010-02-27 16:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2010-02-27 16:04 . 2010-02-27 16:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2010-03-04 07:16 . 2010-03-04 07:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2006-11-02 10:33 . 2010-03-04 07:24 596008 c:\windows\System32\perfh009.dat
    - 2006-11-02 10:33 . 2010-02-27 16:12 596008 c:\windows\System32\perfh009.dat
    + 2006-11-02 10:33 . 2010-03-04 07:24 105338 c:\windows\System32\perfc009.dat
    - 2006-11-02 10:33 . 2010-02-27 16:12 105338 c:\windows\System32\perfc009.dat
    - 2006-11-02 12:47 . 2010-02-21 21:36 609288 c:\windows\System32\FNTCACHE.DAT
    + 2006-11-02 12:47 . 2010-03-03 07:42 609288 c:\windows\System32\FNTCACHE.DAT
    + 2009-09-09 19:43 . 2010-03-04 07:18 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-09-09 19:43 . 2010-02-27 16:08 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 1092152]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-09-18 6294048]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 228088]
    "ACTIVBOARD"="c:\program files\Packard Bell\FIJI\aboard.exe" [2007-01-15 54840]
    "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-02-14 1120704]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
    OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-1-26 713728]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-11-04 09:30 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiSpywareOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "VistaSp2"=hex(b):a1,14,01,64,a5,5f,ca,01

    R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
    R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
    R3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\DRIVERS\MRVW225.sys [2007-05-11 299904]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-05 64288]
    S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\DRIVERS\BdfNdisf6.sys [2009-10-19 72200]
    S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [2009-09-22 83208]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1229232]
    S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-14 153448]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-08-08 28464]
    S3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-01-31 256000]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-04 c:\windows\Tasks\Extension de garantie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-26 16:38]

    2010-03-04 c:\windows\Tasks\Recovery DVD Creator.job
    - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-26 16:34]

    2010-03-04 c:\windows\Tasks\User_Feed_Synchronization-{086DD7F0-685A-4C8A-B50F-B5C52E21A742}.job
    - c:\windows\system32\msfeedssync.exe [2010-02-12 04:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-04 21:35
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    c:\users\dom\AppData\Local\Temp\catchme.dll 53248 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    Heure de fin: 2010-03-04 21:40:04
    ComboFix-quarantined-files.txt 2010-03-04 20:40
    ComboFix2.txt 2010-02-27 16:57

    Avant-CF: 167 375 388 672 octets libres
    Après-CF: 167 339 638 784 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=3 Sets=1,2,3,4
    - - End Of File - - A42F83B4A290DC6383A0BDC6FE41D904
    m
    0
    l
    4 Mars 2010 22:35:14

    J'ai lancer usbfix, il charge le logiciel mais pas l'analyse , ni de console , ni rapport ...
    m
    0
    l
    4 Mars 2010 22:50:42

    re,


    Il faut le télécharger sur ton bureau .


    Puis il faut faire "clique droit / executer en tant qu'admin ..." pour le lancer !


    après qu'il se soit chargé , normalement une fenètre avec s'ouvre avec le choix de la langue , etc etc ...



    j'attends donc le rapport ...
    m
    0
    l
    7 Mars 2010 21:27:37

    voici le dernier rapport

    Merci pour l'aide

    Dom


    ############################## | UsbFix V6.098 |

    User : dom (Administrateurs) # PC-DE-DOM
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:17:56 | 07/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 224,88 Go (151,43 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 38,27 Go (2,75 Go free) # FAT32
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 983,7 Mo (277,19 Mo free) # FAT
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible

    ################## | Elements infectieux |

    G:\HiJackThis.exe

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.098 ! |

    m
    0
    l
    7 Mars 2010 21:53:24

    Hello,



    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    ===========================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    m
    0
    l
    7 Mars 2010 23:00:03

    voila le rapport usbfix


    ############################## | UsbFix V6.098 |

    User : dom (Administrateurs) # PC-DE-DOM
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:36:23 | 07/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 224,88 Go (151,43 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 38,27 Go (2,75 Go free) # FAT32
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 983,7 Mo (277,19 Mo free) # FAT
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1781127927-96000472-1838720666-1002
    Supprimé ! G:\HiJackThis.exe

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [07/03/2010 22:34|--a------|4700] C:\aaw7boot.log
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [22/02/2010 15:23|--a------|178101] C:\bdlog.txt
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [27/01/2007 01:54|-ra-s----|8192] C:\BOOTSECT.BAK
    [04/03/2010 21:40|--a------|20015] C:\ComboFix.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [11/10/2008 15:14|--a------|870] C:\INSTALL.LOG
    [27/10/2008 10:55|--a------|91] C:\LogiSetup.log
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [07/03/2010 22:40|--a------|1825] C:\UsbFix.txt
    [25/03/2007 22:16|--a------|37645824] E:\AVSVideoConverter.exe
    [05/01/2010 17:06|-ra------|528] E:\MediaID.bin
    [22/11/2009 14:55|--ahs----|73216] G:\ehthumbs_vista.db
    [28/12/2008 21:03|--a------|736464896] G:\Le chomeur de clochemerle FR Rip fernandel 50r.avi
    [02/02/2010 11:25|--a------|109453] G:\presse hidraullique.JPG.orig
    [02/02/2010 11:41|--a------|54101] G:\presse hidraullique.JPG
    [21/02/2010 01:41|--a------|3370400] G:\ccsetup228.exe
    [21/02/2010 02:18|--a------|9285] G:\hijackthis2.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-dom.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.098 ! |

    m
    0
    l
    7 Mars 2010 23:54:37

    Vu....



    le nouveau ZHPDiag comme demandé maintenant ... ;) 
    m
    0
    l
    14 Mars 2010 10:14:48

    Hello,


    tient .... un revenant ... :p 




    la suite dans l'ordre :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :



    File::
    C:\UsbFix_Upload_Me_PC-de-dom.zip

    Folder::
    C:\Program Files\Common Files\Symantec Shared

    Driver::
    082cc2d1
    0a2905b1
    0bfa0c42
    0c07980e
    0cddfa30
    11d63582
    1205f8bf
    12b16bc0
    16ce90db
    212f10f2
    213243bd
    2141655c
    25eefcc7
    2f5bedca
    357c9fa6
    41d1e8da
    442b3044
    4680c445
    4e0be4a9
    50e0eb5f
    5649b004
    578d2a5f
    5b9c1c69
    63a571fd
    68c20b5f
    692f74f0
    6b840746
    74c7125d
    7571c79a
    76923d44
    82c582ad
    82fac60e
    87e5650a
    8a26a050
    942aeb6d
    9803d42d
    a14b3813
    ad855249
    c42f42a1
    ccf9b730
    d54b0ef1
    ddfa3587
    e000c0ec
    e0fc130c
    e19ceea5
    e19f4655
    e72aae52
    eba81f27
    eeCtrl
    f0d00722
    f3cbdafc
    f86de472
    SYMTDI



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==========================

    3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Une fois l'outil ouvert , clique sur le bouton [scan] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    m
    0
    l
    14 Mars 2010 22:17:50

    me revoila oui,

    Je suis en deplacement la semaine pour cela que ca met un peu de temps dans les reponses
    Voici le rapport Combofix et je lance ad remouve

    ComboFix 10-03-14.03 - dom 14/03/2010 21:32:31.3.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1022.387 [GMT 1:00]
    Lancé depuis: c:\users\dom\Downloads\ComboFix.exe
    Commutateurs utilisés :: c:\users\dom\Desktop\CFScript.txt
    * Un antivirus résident est actif


    FILE ::
    "C:\UsbFix_Upload_Me_PC-de-dom.zip"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Common Files\Symantec Shared
    c:\program files\Common Files\Symantec Shared\CCPD-LC\ez_log.html
    c:\program files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
    C:\UsbFix_Upload_Me_PC-de-dom.zip

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_082CC2D1
    -------\Legacy_0A2905B1
    -------\Legacy_0BFA0C42
    -------\Legacy_0C07980E
    -------\Legacy_0CDDFA30
    -------\Legacy_11D63582
    -------\Legacy_1205F8BF
    -------\Legacy_12B16BC0
    -------\Legacy_16CE90DB
    -------\Legacy_212F10F2
    -------\Legacy_213243BD
    -------\Legacy_2141655C
    -------\Legacy_25EEFCC7
    -------\Legacy_2F5BEDCA
    -------\Legacy_357C9FA6
    -------\Legacy_41D1E8DA
    -------\Legacy_442B3044
    -------\Legacy_4680C445
    -------\Legacy_4E0BE4A9
    -------\Legacy_50E0EB5F
    -------\Legacy_5649B004
    -------\Legacy_578D2A5F
    -------\Legacy_5B9C1C69
    -------\Legacy_63A571FD
    -------\Legacy_68C20B5F
    -------\Legacy_692F74F0
    -------\Legacy_6B840746
    -------\Legacy_74C7125D
    -------\Legacy_7571C79A
    -------\Legacy_76923D44
    -------\Legacy_82C582AD
    -------\Legacy_82FAC60E
    -------\Legacy_87E5650A
    -------\Legacy_8A26A050
    -------\Legacy_942AEB6D
    -------\Legacy_9803D42D
    -------\Legacy_A14B3813
    -------\Legacy_AD855249
    -------\Legacy_C42F42A1
    -------\Legacy_CCF9B730
    -------\Legacy_D54B0EF1
    -------\Legacy_DDFA3587
    -------\Legacy_E000C0EC
    -------\Legacy_E0FC130C
    -------\Legacy_E19CEEA5
    -------\Legacy_E19F4655
    -------\Legacy_E72AAE52
    -------\Legacy_EBA81F27
    -------\Legacy_EECTRL
    -------\Legacy_F0D00722
    -------\Legacy_F3CBDAFC
    -------\Legacy_F86DE472
    -------\Legacy_SYMTDI


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-14 au 2010-03-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-14 20:48 . 2010-03-14 20:48 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-03-14 20:48 . 2010-03-14 20:48 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-03-05 08:50 . 2010-03-05 08:50 0 ----a-w- c:\windows\system32\wsbl.dat
    2010-03-05 08:50 . 2010-03-05 08:50 0 ----a-w- c:\windows\system32\phar_unmip.dat
    2010-03-05 08:50 . 2010-03-05 08:50 0 ----a-w- c:\windows\system32\ph_summ.dat
    2010-03-05 08:50 . 2010-03-05 08:50 0 ----a-w- c:\windows\system32\ph_white.dat
    2010-03-05 08:50 . 2010-03-05 08:50 0 ----a-w- c:\windows\system32\ph_black.dat
    2010-03-05 08:50 . 2010-03-05 08:50 0 ----a-w- c:\windows\system32\pcwords2.dat
    2010-03-05 08:50 . 2010-03-05 08:50 0 ----a-w- c:\windows\system32\pcwords.dat
    2010-03-04 21:01 . 2010-03-07 21:40 -------- d-----w- C:\UsbFix
    2010-02-22 18:48 . 2010-03-07 22:53 -------- d-----w- c:\program files\ZHPDiag
    2010-02-22 15:19 . 2010-02-22 15:19 -------- d-----w- c:\users\dom\AppData\Roaming\Malwarebytes
    2010-02-22 15:18 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-22 15:18 . 2010-02-22 15:18 -------- d-----w- c:\programdata\Malwarebytes
    2010-02-22 15:18 . 2010-02-22 15:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-22 15:18 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-21 22:46 . 2010-02-21 22:47 -------- d-----w- C:\rsit
    2010-02-21 21:51 . 2010-02-21 21:51 -------- d-----w- C:\_OTM
    2010-02-21 19:20 . 2010-02-21 22:46 -------- d-----w- c:\program files\trend micro
    2010-02-21 00:48 . 2010-02-22 14:32 -------- d-----w- c:\program files\CCleaner
    2010-02-21 00:15 . 2010-02-21 00:19 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-02-21 00:01 . 2010-02-05 09:03 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2010-02-20 23:12 . 2010-02-05 09:03 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2010-02-20 23:12 . 2010-02-20 23:12 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-02-20 23:09 . 2010-02-20 23:10 -------- dc-h--w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}
    2010-02-20 23:09 . 2010-02-20 23:12 -------- d-----w- c:\programdata\Lavasoft
    2010-02-20 23:09 . 2010-02-20 23:10 -------- d-----w- c:\program files\Lavasoft
    2010-02-20 22:53 . 2010-02-20 22:53 128185 ----a-w- c:\users\dom\install_1718.exe
    2010-02-20 20:25 . 2009-12-08 20:01 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-20 20:25 . 2009-12-08 20:01 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-14 10:48 . 2010-02-14 10:48 -------- d-----w- C:\found.000
    2010-02-13 11:10 . 2010-02-13 11:10 -------- d-----w- c:\windows\Sun
    2010-02-12 21:01 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
    2010-02-12 21:01 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
    2010-02-12 21:01 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-02-12 21:01 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-14 20:57 . 2009-11-08 13:37 34705 ----a-w- c:\programdata\nvModes.dat
    2010-03-14 20:53 . 2009-03-20 09:14 5777 ----a-w- c:\windows\bthservsdp.dat
    2010-03-14 09:08 . 2007-01-27 00:57 694610 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-14 09:08 . 2007-01-27 00:57 133708 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-02 22:30 . 2010-03-02 22:30 253336 ----a-w- c:\users\dom\AppData\Roaming\Microsoft\IdentityCRL\ppcrlui.dll
    2010-03-02 22:30 . 2010-03-02 22:30 15256 ----a-w- c:\users\dom\AppData\Roaming\Microsoft\IdentityCRL\ppcrlconfig.dll
    2010-03-02 11:51 . 2009-04-01 17:07 -------- d-----w- c:\users\dom\AppData\Roaming\LimeWire
    2010-02-21 21:37 . 2008-07-12 15:41 205960 ----a-w- c:\users\dom\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-21 00:25 . 2009-11-08 13:37 -------- d-----w- c:\programdata\NVIDIA
    2010-02-21 00:09 . 2009-11-08 00:33 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-02-20 23:12 . 2010-02-20 23:12 95024 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
    2010-02-20 23:12 . 2010-02-20 23:12 598368 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\EmailScanner.dll
    2010-02-20 23:12 . 2010-02-20 23:12 566608 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\sbap.dll
    2010-02-20 23:12 . 2010-02-20 23:12 562272 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\aawapi.dll
    2010-02-20 23:12 . 2010-02-20 23:12 1230160 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\SBTE.dll
    2010-02-20 23:12 . 2010-02-20 23:12 247120 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\SBRE.dll
    2010-02-20 23:12 . 2010-02-20 23:12 94712 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
    2010-02-20 23:12 . 2010-02-20 23:12 961984 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\CEAPI.dll
    2010-02-20 23:12 . 2010-02-20 23:12 842992 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
    2010-02-20 23:12 . 2010-02-20 23:12 1593320 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
    2010-02-20 13:45 . 2008-10-24 21:04 -------- d-----w- c:\program files\Common Files\Adobe
    2010-02-14 13:29 . 2010-01-15 22:41 132 ----a-w- c:\windows\system32\rezumatenoi.dat
    2010-02-14 11:05 . 2009-12-07 17:49 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys
    2010-02-14 11:05 . 2009-12-07 17:46 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys
    2010-02-14 10:53 . 2010-01-09 13:35 -------- d-----w- c:\programdata\BitDefender
    2010-02-13 12:00 . 2009-07-18 20:56 680 ----a-w- c:\users\dom\AppData\Local\d3d9caps.dat
    2010-02-13 10:21 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-02-12 17:15 . 2009-01-09 08:14 -------- d-----w- c:\users\dom\AppData\Roaming\dvdcss
    2010-02-12 17:15 . 2008-11-28 23:16 -------- d-----w- c:\users\dom\AppData\Roaming\vlc
    2010-02-05 09:04 . 2010-02-20 23:09 2954656 -c--a-w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe
    2010-02-02 10:36 . 2009-08-26 18:17 -------- d-----w- c:\users\dom\AppData\Roaming\Image Zone Express
    2010-01-16 20:50 . 2010-01-16 20:50 4 ----a-w- c:\windows\system32\aspdict-en.dat
    2010-01-16 20:50 . 2010-01-16 20:50 16 ----a-w- c:\windows\system32\asdict.dat
    2010-01-15 17:38 . 2008-11-28 23:26 -------- d-----w- c:\program files\Bonjour
    2010-01-15 17:38 . 2009-11-08 00:29 -------- d-----w- c:\program files\Microsoft
    2010-01-15 17:38 . 2009-11-08 00:29 -------- d-----w- c:\program files\Windows Live
    2010-01-15 17:38 . 2008-11-28 23:25 -------- d-----w- c:\program files\QuickTime
    2010-01-15 17:38 . 2008-10-11 14:14 -------- d-----w- c:\program files\AOL 9.0a
    2010-01-15 17:38 . 2007-01-26 16:21 -------- d-----w- c:\program files\Google
    2010-01-15 17:38 . 2007-01-26 16:20 -------- d-----w- c:\program files\Common Files\Sonic Shared
    2010-01-15 17:38 . 2007-01-26 16:17 -------- d-----w- c:\program files\Common Files\aol
    2010-01-11 21:18 . 2010-01-11 21:18 962664 ----a-w- c:\windows\system32\nvsvc.dll
    2010-01-11 21:18 . 2010-01-11 21:18 13679720 ----a-w- c:\windows\system32\nvcpl.dll
    2010-01-11 21:18 . 2010-01-11 21:18 129640 ----a-w- c:\windows\system32\nvvsvc.exe
    2010-01-11 21:18 . 2010-01-11 21:18 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-01-09 13:20 . 2008-07-28 11:21 81984 ----a-w- c:\windows\system32\bdod.bin
    2010-01-02 12:48 . 2010-01-02 12:48 5299337 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
    2010-01-02 06:38 . 2010-02-12 20:59 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-01-02 06:32 . 2010-02-12 20:58 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-01-02 06:32 . 2010-02-12 20:58 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-01-02 04:57 . 2010-02-12 20:58 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2007-01-27 00:59 . 2007-01-27 00:59 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 1092152]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-09-18 6294048]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 228088]
    "ACTIVBOARD"="c:\program files\Packard Bell\FIJI\aboard.exe" [2007-01-15 54840]
    "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-02-14 1120704]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
    OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-1-26 713728]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-11-04 09:30 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiSpywareOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "VistaSp2"=hex(b):a1,14,01,64,a5,5f,ca,01

    R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
    R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\DRIVERS\MRVW225.sys [2007-05-11 299904]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-05 64288]
    S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\DRIVERS\BdfNdisf6.sys [2009-10-19 72200]
    S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [2009-09-22 83208]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1229232]
    S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-14 153448]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-08-08 28464]
    S3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-01-31 256000]


    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - 4D2EF5DA
    *NewlyCreated* - DDBE30C4
    *Deregistered* - 4d2ef5da
    *Deregistered* - ddbe30c4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-14 c:\windows\Tasks\Extension de garantie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-26 16:38]

    2010-03-14 c:\windows\Tasks\Recovery DVD Creator.job
    - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-26 16:34]

    2010-03-14 c:\windows\Tasks\User_Feed_Synchronization-{086DD7F0-685A-4C8A-B50F-B5C52E21A742}.job
    - c:\windows\system32\msfeedssync.exe [2010-02-12 04:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-14 21:59
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(9000)
    c:\program files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    c:\program files\BitDefender\BitDefender 2010\vsserv.exe
    c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\windows\system32\nvvsvc.exe
    c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Common Files\AOL\ACS\AOLAcsd.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\BitDefender\BitDefender 2010\seccenter.exe
    c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-14 22:11:05 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-14 21:10
    ComboFix2.txt 2010-03-04 20:40
    ComboFix3.txt 2010-02-27 16:57

    Avant-CF: 157 378 658 304 octets libres
    Après-CF: 156 891 291 648 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=3 Sets=1,2,3,4
    - - End Of File - - A25FDD8CCE06ABAEADEA2A59200CE5C0
    m
    0
    l
    14 Mars 2010 22:41:48

    et voila le rapport de ad remove

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 14/03/10 à 12:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:34:52 le 14/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2
    Nom du PC: PC-DE-DOM | Utilisateur actuel: dom (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint
    .
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
    HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\Viewpoint
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    First Home Page: C:\Program Files\AOL Toolbar\welcome.html
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\dom\AppData\Local\Temp: 3 Fichier(s), 4 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
    C:\Users\dom\AppData\Roaming\Microsoft\Windows\Cookies: 90 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 58 Fichier(s), 31 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2801 Octet(s)
    .
    Fin à: 22:37:40, 14/03/2010
    .
    ============== E.O.F - SCAN[1] ==============
    m
    0
    l
    14 Mars 2010 22:45:33

    le deuxieme rap^port ad remove

    encore merci
    Dom.


    ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 14/03/10 à 12:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:34:52 le 14/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2
    Nom du PC: PC-DE-DOM | Utilisateur actuel: dom (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint
    .
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
    HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\Viewpoint
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    First Home Page: C:\Program Files\AOL Toolbar\welcome.html
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\dom\AppData\Local\Temp: 3 Fichier(s), 4 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
    C:\Users\dom\AppData\Roaming\Microsoft\Windows\Cookies: 90 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 58 Fichier(s), 31 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2801 Octet(s)
    .
    Fin à: 22:37:40, 14/03/2010
    .
    ============== E.O.F - SCAN[1] ==============
    m
    0
    l
    14 Mars 2010 22:45:40

    Bien ...





    dans l'ordre :



    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Clique droit / "executer en tant qu'admin sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Cette fois, clique sur le bouton [Nettoyage] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...


    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ======================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    m
    0
    l
    21 Mars 2010 22:53:29

    bonsoir, voila le rapport ad remouver apres nettoyage
    Je fais deuxieme scan et je transmet via cijoint
    Merci
    dominique
    m
    0
    l
    21 Mars 2010 22:58:05

    Mince j'ai oublier le rapport hihi :) )

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 14/03/10 à 12:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:40:29 le 21/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2
    Nom du PC: PC-DE-DOM | Utilisateur actuel: dom (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint

    (!) -- Fichiers temporaires supprimés.
    .
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
    HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\Viewpoint
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    First Home Page: C:\Program Files\AOL Toolbar\welcome.html
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\dom\AppData\Local\Temp: 2 Fichier(s), 8 Dossier(s)
    C:\Windows\temp: 3 Fichier(s), 2 Dossier(s)
    C:\Users\dom\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 32 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 58 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3049 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 2925 Octet(s)
    .
    Fin à: 22:43:30, 21/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    m
    0
    l
    21 Mars 2010 23:15:37

    voila le deuieme rapport poster par cijoint

    merci d'avance

    dominique
    m
    0
    l
    21 Mars 2010 23:34:26

    dom4001 a dit :
    voila le deuieme rapport poster par cijoint

    merci d'avance

    dominique




    Salut,


    bah il est où ce rapport ? ..... faut donner le lien "Cijoint" pour que puisse y avoir accès ... :sweat: 
    m
    0
    l
    21 Mars 2010 23:39:33

    Oki,



    la suite dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )

    =====================

    4- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

    =====================


    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...

    m
    0
    l
    22 Mars 2010 00:07:55

    ZHPFix v1.12.305 by Nicolas Coolman - Rapport de suppression du 22/03/2010 00:02:56
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 1
    Autre : 0


    End of the scan
    m
    0
    l
    22 Mars 2010 01:10:31

    Panda scan ne marche pas il lui manque une mise a jour que le pc n'arrive pas a faire

    Merci
    Dominique
    m
    0
    l
    22 Mars 2010 11:28:20

    Je n'ai pas reussi a faire copier coller du rapport ni a l'enregistrer, mais il m'indiquait
    " aucun fichier infecté , aucun fichier supprimé".

    Suis je sorti d'affaire ??

    Dominique
    m
    0
    l
    22 Mars 2010 11:38:10

    Salut,


    si c'est propre du côté de ESET ... on finalise :



    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :


    Version Console Java à jour > 6 Update 18
    Version Adobe Reader à jour > v 9.3.1


    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    ===================

    2- Une fois ceci fait , utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...



    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS